Why
为什么要做服务器的集中认证(和统一权限管理)呢?简答之:当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码),虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案—-统一认证,这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansible之类的方案更胜一筹呀。
小型网络科学上网方案之ipv6篇
Posted on
|
Edited on
简述
这是适合小型网络(公司办公室或家庭)的”科学上网”方案之一的ipv6方案,此方案是我极同事搞的,我这里主要是学习,然后做过在路由器上封来自于公网ipv6网往小型网络内部的机器(都有正式ipv6地址)的访问。
点评下:
思路灰常灵活,非常适用于办公网、家庭网的“科学上网”方案
所用资源
- 路由器
- 极一(跑openwrt)
- ip地址(私网):10.0.0.5
- ip地址(公网):3.3.3.3
- 虚机
- IPV6
- 2.2.2.2
- dnscrypt-wrapper(optional)
- 用来配合 dnscrypt-proxy 直连,破除 dns 污染
- DNSCrypt-proxy(optional)
- 解决某些域名被 dns 污染的问题。
- HE的账号
怎样通过网络在两台Linux之间倒数据
Posted on
|
Edited on
Linux下域名解析的优化
Posted on
|
Edited on
CentOS下怎样干掉IPv6
Posted on
|
Edited on
什么是IPv6
Internet Protocol version 6 (简称IPv6) 是 Internet Protocol(互联网协议) (IP)的最新一个版本,IPv6主要是为了解决IPv4地址枯竭的问题而开发的,目的是为了替换当前所用的IPv4。
虽然IPv6天生是为了替代IPv4的(生而自豪),而且最近几年IPv4地址也已然分配完,但是由于NAT这种技术的存在,使得IPv6还没有真正意义上的”取代”IPv4。尤其是在“我大宋”,除了教育网有IPv6的环境以外,其他基本都不支持IPv6。不过国外貌似发展的还可以,好些运营商都已经开始支持IPv6了。
Linux下用GRE隧道直接联通两个私网
Posted on
|
Edited on
CentOS6.x下用ipsec加密GRE隧道
Posted on
|
Edited on
楔子
前面的文章:Linux下用GRE隧道直接联通两个私网里讲了怎样用在两个独立的私网间打洞(GRE tunnel)来直接连通两个不同的私网,进阶需求就是希望能把这个tunnel加密一下。否则,有心的坏人可能会在外部线路上窃听到很多敏感的信息。因此,本文将要讲的,算是前一文章的进阶部分:给打洞的隧道加密!
Why “GRE over IPSec”
光是说加密隧道的话,方案有好几种:
- IPSec tunnel
- GRE over IPSec
- IPSec over GRE
- ……
我们为什么选用GRE over IPSec呢?
跟单纯的IPSec tunnel比,优势在于:
- 方案更灵活,我们可以灵活的把要加密的流量路由到GRE隧道上
- 而且IPSec不支持多播,像OSPF或其他高大上的路由协议没法玩儿
跟IPSec over GRE比:
- 更安全。整个上公网的流量都是加密的,但从外部根本都不知道跑的是GRE协议。
接下来,我们主要就是要讲的方案是:GRE over IPSec
CentOS7下docker用原生方法使用宿主机所在网络
Posted on
|
Edited on