主流隧道穿透协议

最新推荐文章于 2024-07-15 10:09:30 发布
最新推荐文章于 2024-07-15 10:09:30 发布
阅读量1.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络编程 计算机基础 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HideInTime/article/details/102916886

VPN主流分类

  1. 基于PPP(点对点通信协议):LCP+NCP(IPCP/IPXCP)+PAP/CHAP
  1. PPTP(1723):PPTP认证交互,GRE压缩封装PPP帧
  2. L2TP(1721):L2TP认证交互,L2TPoverUDP封装PPP帧(明文)
  3. SSTP(443/不定端口):SSL/TLS认证交互,SSL/TLS封装PPP帧(加密)
  1. 基于IPSec(网络层的安全体系)

IPSec=AH(认证头)+ ESP(封装安全载荷)+IKE(密钥交换协议)

500端口:AH + ESP(网络层加密封装)

4500端口:ESP(overUDP封装用于NAT穿透)

IKE:ISALMP(网络安全体和密钥管理协议)+OAKLEY+SCHEME

  1. IPSec_VPN
  2. L2TP/IPSec
  3. 深信服VPN:ssl/ipsec
  1. 基于SSL_VPN(应用层封装协议)
  1. OpenVPN:Openvpn认证交互,Openvpn+SSL/TLS认证交互和通信数据封装
  2. SSTP:全SSL/TLS
  3. 深信服VPN:SSL/IPSec,软件+网关硬件
  4. 思科VPN
  5. 其他多数当前主流厂家VPN服务
  1. 私有协议VPN
  1. tinc:overTCP控制交互,overUDP通信传输
  2. 各类VPN客户端
  1. 协议扩展类VPN(防火墙防封堵)
  1. VPN/ICMP
  2. VPN/DNS

6、硬件组网配置VPN

  1. MPLS_VPN(基于vpn功能的路由器)
  2. 深信服/思科网关VPN

 

Tor(https://www.torproject.org/

Tor浏览器进入tor网络国内封锁通过获取tor网桥节点连入tor网络

主机到节点的流量类型全为overTCP的应用层加密流量数据

 

加密流量与威胁评估

思科ETA(加密流量分析07年版本)三个特征值区分恶意流量和常规流量

TLS握手元数据、链接到加密流的DNS环境流,以及五分钟内来自同一源IP地址的HTTP-环境流的HTTP标头

穿透科技】P2P穿透模块介绍
突围
11-06 1663
p2p
放弃frp,拥抱另一款轻量级、高性能、功能强大的内网穿透工具:nps
最新发布
网络技术联盟站
04-30 261
家里的NAS设备、公司的内网服务器、开发中的本地网站——这些资源往往被防火墙隔离,无法从外部直接访问。内网穿透技术应运而生,成为打破这些壁垒的钥匙。然而,许多传统的内网穿透工具要么配置繁琐,要么性能低下,甚至功能单一,难以满足现代多样的需求。今天,我要为大家介绍一款真正改变游戏规则的工具——,一款轻量级、高性能、功能强大的内网穿透代理服务器。🚀。
使用TCP协议的NAT穿透技术
好记性不如写博客!
07-11 2840
一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议穿透(甚至有的人会直接告诉你TCP协议是无法实现穿透的)。但是,众所周知的是,UDP是一个无连接的数据报协议,使用它就必须自己维护收发数据包的完整性,这常常会大大增加程序的复杂度,而且一些程序由于某些原因,必须使用TCP协议,这样就常常令一些开发TCP网络程序的人员“谈穿透色变”。那么,使用T
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2862
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
Tor 可能并不安全,小心 Tor 去匿名攻击!
weixin_33898876的博客
06-09 1161
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor...
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3854
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
FTP,HTTP各种端口
sunsineq的专栏
04-02 1万+
FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口 TELNET 23 端口 DHCP server的端口号是67 MAIL 的端口号是25\110 pop3\smtp 的端口号是 110/25 DNS 的端口号是 53 HTTP通信用的端口号是80 SMMP:性能测试标准方法 mysql默认端口是3306 Sql服务的默认端口. 3389 tomcat默认端口是8080 windows远程终端 的端口号是3389 ORACLE...
巴比达内网穿透.docx 巴比达内网穿透(babidaprivatecloud)是一款企业级内网穿透软件
07-22
2. **创建隧道**:根据需求创建内网穿透隧道,指定本地端口和目标设备端口,选择连接类型。 3. **下载和安装客户端**:根据所使用的操作系统下载相应的客户端并进行安装。 4. **连接到隧道**:使用已注册的账号登录...
内网安全:隧道技术详解
zz12345600354的博客
04-29 1269
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
内网穿透内容讲解
m0_66513817的博客
01-20 1305
内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器(阿里云,腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器 这里分享一些提供内网穿透的网站,前四种是我用过的,感觉都还不错(仅供参考): Sunny-Ngrok:免费版,带宽:10 Mbps,限速:128Kbps,限流:无限,隧道数量:每种协议1条 Starryah(星空云):免费版(需要实名认证),.
前端接口报500如何解决 | 发生的原因以及处理步骤
m0_65292523的博客
07-15 1万+
前端接口报500如何解决 | 发生的原因以及处理步骤
隧道篇 / IPsec】(7.0) ❀ 05. 阻止IPsec安全隧道连接请求 ❀ FortiGat 防火墙
防火墙技术专栏
04-06 3897
在FortiGate设备上默认开放UDP 500端口,允许IPsec隧道连接。但是可能会导致安全漏洞和ISAKMP DOS攻击。ISAKMP DOS攻击会破坏预共享密钥(如果VPN采用激进模式配置),多个请求会导致CPU过载,最终填满所需的缓冲区空间。...
L2tp服务架设方式
youxin02的专栏
04-19 1737
1. 先安装Openswan 1 2 3 4 5 yum install -y ppp iptables make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof wget http://download.openswan.org/open
特别硬核的ike/ipsec NAT穿越机制分析
maimang1001的专栏
03-03 2004
[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析 - toong - 博客园〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了。 所以,我一直在想这个标题该叫什么。总的来说可以将其概括为:IKE NAT穿越机制的分析。 但是,同时它也回答了以下问题: (https://www.cnblogs.com/hugetong/p/11482883.html The Classic Tong's Cave telegram: https://t.me/classic_tong
路由器PPTP穿透的经验分享
热门推荐
lvshaorong的博客
05-06 3万+
PPTP这个虚拟专用网协议是建立在GRE协议之上的,PPTP非常坑,主要提现在两个方面 1、固定死1723端口 2、GRE协议很难穿透路由器 所以就会经常出现使用Windows链接PPTP客户端的时候出现“619错误” 而这种情况通常出现在服务端和客户端不在同一子网内或者不同时在公网内引起的。 举例说明,如果PPTP服务端架设在192.168.1.1,客户端IP为192.168.1.2那
【网络安全】VPN数据安全原理与应用
景天科技苑
03-25 8293
GRE: 能支持单播、组播、广播,但是不安全。 VPN: 能实现安全加密,但是只支持单播,不能支持组播和广播流。 IPSEC 拯救了GRE。
浅谈SNMP
pleboyzha的博客
02-20 1万+
简介: SNMP:(Simple Network Management Protocol,简单网络管理协议)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和其他网络设备的远程管理和监视。利用 SNMP 协议可以更好地管理和监控网...
L2tp 虚拟专有网络 (预共享密钥)
weixin_33728268的博客
02-09 1万+
本环境为AWS EC2 instance Amazon Linux :1、安装所需软件yuminstallmakegccgmp-develbisonflexlsofwgetlibpcap-develppppolicycoreutils2、下载、安装、配置openswan[root@redis01-jp~]#wget--no-check-certi...
ensp IKEV1实验(Ipsec动态配置)
sgslwms的博客
02-21 6272
拓扑前提配置:1:设备接口IP 2:防火墙接口加区域 3:配置默认路由 1:IKE proposal 左边防火墙: ike proposal 1(这个1指的是名字) encryption-algorithm des (加密算法) dh group1 (密钥计算) authentication-algorithm md5 (认证算法) authentication-method pre-share (认证模式 预共享) integrity-algorithm hmac-sha2-256 (完...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值