SSL VPN是专栏VPN系列技术原理的最后一篇,SSL VPN作为远程接入型的VPN,已经具备非常广阔的前景,它的主要适应场景是取代L2TP Over IPSec,但功能要比L2TP Over IPSec更丰富,方案也更加灵活. 一.     SSL VPN简介 何谓SSL VPN,首先要从SSL谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫HTTP,它是明文传播的,传播内容可以被黑客读取.而SSL全名叫Secure Session Layer(安全会话层),其

背景:出差开发项目,需要在客户那里部署基本成型的系统.这套系统需要一个公网的ip地址(一个后台管理系统,使用花生壳提供域名服务.一个公网的tcp server,java io实现),但是客户那里无法提供一个公网ip地址,而且ip地址是自动分配的(经过了2级路由),每次获取都不一样,在客户那里的花生壳就用不上了.经过各种探索,一个同事突发奇想,可以使用VPN+端口映射的方法来访问搭建的客户那里的系统,具体思路如下: 1.还是需要一个公网ip地址,这个服务器(暂且称为company_server)在

Mitmproxy首页.文档和下载 - 支持SSL的HTTP代理 - 开源中国社区 undefined 利用Dnspod api批量更新添加DNS解析[python脚本] - 推酷 undefined

原文地址:Windows7 无法打开ASA SSL VPN 首页和无法打开 ASDM GUI 页面作者:futhy              windows 7 无法打开ASA SSL VPN 和ASDM首页 背景介绍     ladies andgentlement,有没有碰到这样的情况,起实验,架拓扑,想在ASA上配个SSL VPN或者起个ASDM管理界面,吭吭唧唧,费了半天劲,IE流浪器里出来的是无法访问,汗死,一遍遍查配置,没问题啊,再试试,哼哼唧唧,嘿嘿呦呦,还是无法访问,汗!!!怎么

原文地址:Linux上使用ssl进行端口转发 作者:呼延十 背景介绍 作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想简单的联调一下看看能不能调的通啊…或者当你为移动端开发接口的时候,你想完整的体验从点击APP到自己的电脑打出log这个流程(因为中间好几个环境,你需要知道是哪里出了问题),却发现自己的办公网络没有独立ip….那么你可以来学习一下Linux的端口转发了. 将本地的请求转发到远程主机端口 这个方案主要用

add by zhj: 其实就是保证https访问的port与服务器监听的port是同一port 原文:http://blog.csdn.net/ikmb/article/details/3863705 如果网站URL是:http://ip:port/,如果再在网站上启用ssl(使用默认端口443),在浏览器上访问: https://ip:port/将会收到如下错误: SSL 接收到一个超出最大准许长度的记录. (错误码: ssl_error_rx_record_too_long) 原因: ss

#coding:utf8 from smtplib import SMTP_SSL from email.header import Header from email.mime.text import MIMEText mail_info = { "from": "xxxx@qq.com", "to": "xxx@qq.com", "hostname": "smtp.qq.com",

static readonly string smtpServer = System.Configuration.ConfigurationManager.AppSettings["SmtpServer"]; static readonly string userName = System.Configuration.ConfigurationManager.AppSettings["UserName"]; static readonly string pwd =

环境: 本地外网ip:123.58.251.166 .配置index.html网页 [root@host---- conf.d]# cat /web/sing/index.html <h1>www.test1.com</h1> [root@host---- conf.d]# cat /root/html/index.html <h1>www.test2.com</h1> .配置conf.d目录下配置文件 [root@host---- conf.d]# pwd

环境: 本地外网ip:123.58.251.166 .配置index.html网页 [root@host---- conf.d]# cat /web/sing/index.html <h1>www.test1.com</h1> .配置conf.d目录下配置文件 [root@host---- conf.d]# pwd /etc/nginx/conf.d [root@host---- conf.d]# ls test1.conf test2.conf test3.conf [root@

1.七层代理模式还是IP层VPN 非常多人会问,我究竟是使用代理模式呢,还是使用VPN模式,假设我想数据在中间不安全的链路上实现加密保护的话.这个问题有一个背景.那就是,你想保护你的数据,能够使用VPN,可是有时候,第七层的代理模式或许更好.比方SSL卸载器.比方内置SSL处理的代理.分为正向代理和反向代理. 正向代理:代理的是訪问者.一般位于訪问者一端,訪问者能意识到代理的存在,直接訪问代理,由代理向server发起訪问.反向代理:反向代理代理的是被訪问者. 位于被訪问者一端.訪问者意识不到代

探究背景简介: 大学校内站点一般不对外开放,个人认为原因有二: 一是站点内容受众就是大学师生: 二是站点基本无防御措施,在公网环境下容易发生意外情况. 至于为何不对外开放,不是这篇随笔探讨的重点,利用一些技术工具,实现公网下访问校内站点,才是这篇随笔要谈的. 为何要在校外去访问校内资源?这每个人都有自己的答案. 要通过公网访问这种内部站点,基本思路有两个,一个就是找一台在校园内部能连接到公网的机器做代理:另一个就是利用几乎所有高校都会提供的VPN通道,通常用学号等作为验证. 第一种思路需要有一定

转自:https://yq.aliyun.com/articles/8469 ssh是一个非常棒的工具, 不但能建立动态转发, 例如chrome的Switchy插件用到的就是这个技术.http://blog.163.com/digoal@126/blog/static/163877040201141821810103/还能建立TCP的转发隧道, 例如我以前写过的关于使用ssh 隧道加密和加速WAN传输的几个例子.http://blog.163.com/digoal@126/blog/static

反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器).后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如Apache等. 我们已经讨论过如何使用Nginx配置简单的http反向代理.在本教程中,我们将讨论如何使用SSL配置Nginx反向代理.因此,让我们从使用SSL配置Nginx反向代理的过程开始 先决条件 后端服务器:为了本教程的目的,我们使用在端口8080的lo

被代理的webserver为lnmp项目,现在需要在反向代理侧使用nginx实现ssl的反向代理(域名解析在反代的ip上),配置如下: upstream XXX { server 192.168.0.233:80;    #real server的IP及端口} server { listen 80; server_name XXXXXX.com; if ( \$host = "XXXXXX.com" ){ rewrite ^/(.*)$ https://XXXXXX.com perma

Nginx的反向代理通常用来映射内网中提供的Apache.IIS.Lighttpd服务,以实现负载均衡:同时,由于动态服务程序运行在内网,服务器的整体安全性也有所提高,那么怎样用nginx设置SSL的反向代理呢? 使用nginx设置SSL的优点不少: 易用性:nginx安装.升级简单,nginx的平滑升级使得网站服务器不需要重启就可以完成升级任务. 安全性:nginx对于代理是透明的,因此,相当于为放置在代理后的Apache等服务器提供一道安全屏障.可以抵御一些基本web的攻击. 低负载:负载低

最近开发一个项目使用到.net mail组件发送邮件.在开发环境中一切正常,可是部署到阿里云服务器上死活发送不出去,一直连接不上,或者报语法错误. 然后是各种折腾,各种测试,最后发现,使用ssl的时候只有25或者587端口才能发送,非ssl的时候都正常. 项目使用的smtp服务器是阿里云的企业邮箱,用的ssl 465端口,阿里云服务器因为是专线25端口是禁止了的. 这下找到问题所在了,直接百度狗狗一下,发现已经有前辈提出来这个问题了(http://stackoverflow.com/questi

运行环境:Centos 6.5 Apache: 2.2.5 开启apache proxy的相应模块 编辑 /etc/httpd/conf/httpd.conf文件 sudo vim /etc/httpd/conf/httpd.conf 查看模块中,带有proxy字样的开头是否有#号,如果没有,代表是已经开启proxy模块了 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/m

原文地址:VPN技术原理 VPN,Virtual Private Network(虚拟专用 网络),被定义为通过一个公用网络(通常是因特网)建立一个临时的.安全的连接,是一条穿过公用网络的安全.稳定的隧道.虚拟专用网是对企业内部网的扩 展,它可以帮助异地用户.公司分支机构.商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输. IETF 组 织对基于IP 的VPN 解释为:通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术.所谓虚拟,是指用户不再需要拥有实际的长途数

目前常用的几种移动拨号的VPN技术及优势和劣势1)                WEB SSL优点:1.使用简单:每个终端用户不需要安装客户端,使用起来方便,不需要维护终端用户,通过IE直接来访问.2.安全性高,细粒度安全控制.能控制到应用程序,支持按用户分配接入权限和访问权限.特别适合合作伙伴之间的互联.每个终端不需要分配IP地址,不产生虚拟网卡. 缺点:1.不适合大规模网络.每一台服务器,每一个应用,都需要单独授权.当网络资源非常多的时候,配置和管理会异常复杂.对于大量校内资源和校外数字图