百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

一条VPN,唤醒无数复工人

liuian 2024-12-02 22:19 22 浏览

这是第?篇神扯:VPN,你懂的。

你和公司的距离,就差一条VPN了


不知不觉,已是正月廿八

日子就这样一天天过去…






鼠小弟是只勤劳又聪明的仓鼠

今年是本命年,但它依然很劳碌

每天都要从粮仓搬粮食回家

可是,粮仓离家很远——



这条路,就像是internet线路,充满不确定性,延迟、抖动、网络攻击。


对于要从事生产业务的企业来讲,如果直接采用互联网线路来联网,风险很大。



和养尊处优的喵星人不同,鼠小弟为了养家糊口,面临“鼠身”安全和“搬仓”效率的双重难题,必须做出选择。


比如:雇人修条通往粮仓的高速公路,并设好护栏,只归鼠小弟一人独享



这就是“专线”,又安全、又可靠。

可是拉专线费时费力,成本又高,让很多企业望而却步。


于是,聪明的鼠小弟,不愧打洞世家,

想出了另一种方案,“投机取巧”。


鼠小弟自己购买“挖掘机”,在原有的internet路面之上,挖出一条秘密“隧道”,直达粮仓。



鼠小弟用来挖洞的挖掘机,俗称“VPN网关”,有很多种型号:

? 能挖地二尺的:L2TP和PPTP挖掘机

? 能挖地三尺的:IPsec挖掘机

? 能挖地四尺的:SSL挖掘机



在隧道里面穿行,鼠小弟为了更安全,还穿上夜行衣,用口罩蒙面,口念“加密诀”!


鼠小弟学会了多种“加密”口诀,分别用于不同场景,确保自己在隧道里运粮安全。

?用SHA1等口诀,进行完整性检查,保证粮食不会被掉包。


?用RSA口诀,来进行身份验证,密钥分发,保证此鼠非彼鼠。


?用AES、DES/3DES等口诀,来进行数据加密,即使粮食被坏人捡到也没事。



就酱,鼠小弟越玩越6。并开始将打洞、挖地道能力在家族内全面推广。



不仅临时去粮库用上了VPN,鼠辈们去七大姑、八大姨家串门,也不再走高危的地面,全部改走安全地道。


于是,就有了更丰富VPN组网场景



?

?

?


?

?

?



的确,VPN并不能保证绝对安全

现有的加密方式,都有被暴力破解的可能



如果密钥或者VPN证书设置不当,还可能遭受中间人攻击



所以,真正的机密业务,还是推荐专线专网,物理隔离。


更重要的是,传统VPN还有其他不足

? 与internet相比,传统VPN提高了安全性,但并不能明显改善延迟、抖动,无论多牛逼的隧道技术也hold不住渣一样的底层网络,如果再背上加解密开销的锅,传统VPN的真实体验往往不佳。


? 目前,随着云和SaaS的普及,企业的应用系统已经不仅仅局限在内网,传统VPN并不能更好的保护这种无处不在的访问诉求。



【END】

主编丨小黑羊 插画丨庭作


往届神扯推荐

撸猫撸懂云计算


小黑羊,首席IT吐槽官,腹黑人士,毒舌大叔。

相关推荐

深入解析 MySQL 8.0 JSON 相关函数:解锁数据存储的无限可能

引言在现代应用程序中,数据的存储和处理变得愈发复杂多样。MySQL8.0引入了丰富的JSON相关函数,为我们提供了更灵活的数据存储和检索方式。本文将深入探讨MySQL8.0中的JSON...

MySQL的Json类型个人用法详解(mysql json类型对应java什么类型)

前言虽然MySQL很早就添加了Json类型,但是在业务开发过程中还是很少设计带这种类型的表。少不代表没有,当真正要对Json类型进行特定查询,修改,插入和优化等操作时,却感觉一下子想不起那些函数怎么使...

MySQL的json查询之json_array(mysql json_search)

json_array顾名思义就是创建一个数组,实际的用法,我目前没有想到很好的使用场景。使用官方的例子说明一下吧。例一selectjson_array(1,2,3,4);json_array虽然单独...

头条创作挑战赛#一、LSTM 原理 长短期记忆网络

#头条创作挑战赛#一、LSTM原理长短期记忆网络(LongShort-TermMemory,LSTM)是一种特殊类型的循环神经网络(RNN),旨在解决传统RNN在处理长序列数据时面临的梯度...

TensorBoard最全使用教程:看这篇就够了

机器学习通常涉及在训练期间可视化和度量模型的性能。有许多工具可用于此任务。在本文中,我们将重点介绍TensorFlow的开源工具套件,称为TensorBoard,虽然他是TensorFlow...

图神经网络版本的Kolmogorov Arnold(KAN)代码实现和效果对比

本文约4600字,建议阅读10分钟本文介绍了图神经网络版本的对比。KolmogorovArnoldNetworks(KAN)最近作为MLP的替代而流行起来,KANs使用Kolmogorov-Ar...

kornia,一个实用的 Python 库!(python kkb_tools)

大家好,今天为大家分享一个实用的Python库-kornia。Github地址:https://github.com/kornia/kornia/Kornia是一个基于PyTorch的开源计算...

图像分割掩码标注转YOLO多边形标注

Ultralytics团队付出了巨大的努力,使创建自定义YOLO模型变得非常容易。但是,处理大型数据集仍然很痛苦。训练yolo分割模型需要数据集具有其特定格式,这可能与你从大型数据集中获得的...

[python] 向量检索库Faiss使用指北

Faiss是一个由facebook开发以用于高效相似性搜索和密集向量聚类的库。它能够在任意大小的向量集中进行搜索。它还包含用于评估和参数调整的支持代码。Faiss是用C++编写的,带有Python的完...

如何把未量化的 70B 大模型加载到笔记本电脑上运行?

并行运行70B大模型我们已经看到,量化已经成为在低端GPU(比如Colab、Kaggle等)上加载大型语言模型(LLMs)的最常见方法了,但这会降低准确性并增加幻觉现象。那如果你和你的朋友们...

ncnn+PPYOLOv2首次结合!全网最详细代码解读来了

编辑:好困LRS【新智元导读】今天给大家安利一个宝藏仓库miemiedetection,该仓库集合了PPYOLO、PPYOLOv2、PPYOLOE三个算法pytorch实现三合一,其中的PPYOL...

人工智能——图像识别(人工智能图像识别流程)

概述图像识别(ImageRecognition)是计算机视觉的核心任务之一,旨在通过算法让计算机理解图像内容,包括分类(识别物体类别)、检测(定位并识别多个物体)、分割(像素级识别)等,常见的应用场...

PyTorch 深度学习实战(15):Twin Delayed DDPG (TD3) 算法

在上一篇文章中,我们介绍了DeepDeterministicPolicyGradient(DDPG)算法,并使用它解决了Pendulum问题。本文将深入探讨TwinDelayed...

大模型中常用的注意力机制GQA详解以及Pytorch代码实现

分组查询注意力(GroupedQueryAttention)是一种在大型语言模型中的多查询注意力(MQA)和多头注意力(MHA)之间进行插值的方法,它的目标是在保持MQA速度的同时...

pytorch如何快速创建具有特殊意思的tensor张量?

专栏推荐正文我们通过值可以看到torch.empty并没有进行初始化创建tensor并进行随机初始化操作,常用rand/rand_like,randint正态分布(0,1)指定正态分布的均值还有方差i...

一周热门
最近发表
标签列表