百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

一条VPN,唤醒无数复工人

liuian 2024-12-02 22:19 29 浏览

这是第?篇神扯:VPN,你懂的。

你和公司的距离,就差一条VPN了


不知不觉,已是正月廿八

日子就这样一天天过去…






鼠小弟是只勤劳又聪明的仓鼠

今年是本命年,但它依然很劳碌

每天都要从粮仓搬粮食回家

可是,粮仓离家很远——



这条路,就像是internet线路,充满不确定性,延迟、抖动、网络攻击。


对于要从事生产业务的企业来讲,如果直接采用互联网线路来联网,风险很大。



和养尊处优的喵星人不同,鼠小弟为了养家糊口,面临“鼠身”安全和“搬仓”效率的双重难题,必须做出选择。


比如:雇人修条通往粮仓的高速公路,并设好护栏,只归鼠小弟一人独享



这就是“专线”,又安全、又可靠。

可是拉专线费时费力,成本又高,让很多企业望而却步。


于是,聪明的鼠小弟,不愧打洞世家,

想出了另一种方案,“投机取巧”。


鼠小弟自己购买“挖掘机”,在原有的internet路面之上,挖出一条秘密“隧道”,直达粮仓。



鼠小弟用来挖洞的挖掘机,俗称“VPN网关”,有很多种型号:

? 能挖地二尺的:L2TP和PPTP挖掘机

? 能挖地三尺的:IPsec挖掘机

? 能挖地四尺的:SSL挖掘机



在隧道里面穿行,鼠小弟为了更安全,还穿上夜行衣,用口罩蒙面,口念“加密诀”!


鼠小弟学会了多种“加密”口诀,分别用于不同场景,确保自己在隧道里运粮安全。

?用SHA1等口诀,进行完整性检查,保证粮食不会被掉包。


?用RSA口诀,来进行身份验证,密钥分发,保证此鼠非彼鼠。


?用AES、DES/3DES等口诀,来进行数据加密,即使粮食被坏人捡到也没事。



就酱,鼠小弟越玩越6。并开始将打洞、挖地道能力在家族内全面推广。



不仅临时去粮库用上了VPN,鼠辈们去七大姑、八大姨家串门,也不再走高危的地面,全部改走安全地道。


于是,就有了更丰富VPN组网场景



?

?

?


?

?

?



的确,VPN并不能保证绝对安全

现有的加密方式,都有被暴力破解的可能



如果密钥或者VPN证书设置不当,还可能遭受中间人攻击



所以,真正的机密业务,还是推荐专线专网,物理隔离。


更重要的是,传统VPN还有其他不足

? 与internet相比,传统VPN提高了安全性,但并不能明显改善延迟、抖动,无论多牛逼的隧道技术也hold不住渣一样的底层网络,如果再背上加解密开销的锅,传统VPN的真实体验往往不佳。


? 目前,随着云和SaaS的普及,企业的应用系统已经不仅仅局限在内网,传统VPN并不能更好的保护这种无处不在的访问诉求。



【END】

主编丨小黑羊 插画丨庭作


往届神扯推荐

撸猫撸懂云计算


小黑羊,首席IT吐槽官,腹黑人士,毒舌大叔。

相关推荐

10种常见的MySQL错误,你可中招?

【51CTO.com快译】如果未能对MySQL8进行恰当的配置,您非但可能遇到无法顺利访问、或调用MySQL的窘境,而且还可能给真实的应用生产环境带来巨大的影响。本文列举了十种MySQL...

MySQL主从如何保证数据一致性

MySQL主从(主备)搭建请点击基于Spring的数据库读写分离。MySQL主备基本原理假设主备切换前,我们的主库是节点A,节点B是节点A的备库,客户端的读写都是直接访问节点A,节点B只是将A的更新同...

MySQL低版本升级操作流程

(关注“数据库架构师”公众号,提升数据库技能,助力职业发展)0-升级背景MySQL5.5发布于2010年,至今已有十年历史,官方已经停止更新。2008年发布的MySQL5.1版本,在2018年...

MySQL数据库知识

MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...

Mysql 8.4数据库安装、新建用户和数据库、表单

1、下载MySQL数据库yuminstall-ywgetperlnet-toolslibtirpc#安装wget和perl、net-tools、libtirpcwgethtt...

mysql8.0新功能介绍

MySQL8.0新特性集锦一、默认字符集由latin1变为utf8mb4在8.0版本之前,默认字符集为latin1,utf8指向的是utf8mb3,8.0版本默认字符集为utf8mb4,utf8默...

全网最详细解决Windows下Mysql数据库安装后忘记初始root 密码方法

一、准备重置root的初始化密码Win+R键启动命令输入窗口;输入cmd打开命令执行窗口;##界面如下##输入命令:netstopmysqld#此操作会停止当前运行的...

互联网大厂面试:MySQL使用grant授权后必须flush privilege吗

从我上大学时,数据库概论老师就告诉我,MySQL使用grant对用户授权之后,一定记得要用flushprivilege命令刷新缓存,这样才能使赋权命令生效。毕业工作以后,在很多的技术文档上,仍然可以...

# mysql 8.0 版本无法使用 sqlyog 等图形界面 登录 的解决方法

30万以下的理想L6来了##mysql8.0版本无法使用sqlyog等图形界面登录的解决方法当我们在cmd下登录mysql时正常时,用sqlyog等图形界面连接数据库时却...

MySQL触发器介绍

前言:在学习MySQL的过程中,可能你了解过触发器的概念,不清楚各位是否有详细的去学习过触发器,最近看了几篇关于触发器的文档,分享下MySQL触发器相关知识。1.触发器简介触发器即trigg...

管理员常用的MySQL命令汇总(一)

以下是管理员常用的MySQL命令:以管理员身份连接到MySQL:mysql-uroot-p创建新的MySQL用户:CREATEUSER'username'@'...

Linux(CentOS) 在线安装MySQL8.0和其他版本,修改root密码

一:安装MySQL数据库1),下载并安装MySQL官方的YumRepositorymysql官方仓库地址:https://dev.mysql.com/downloads/repo/yum/选择自...

解决 MySQL 8.0 一直拒绝 root 登录问题

Accessdeniedforuser'root'@'localhost'(usingpassword:YES)这个错误在网上搜一下,能看到非常多的此类...

大模型MCP之MYSQL安装

前言学习大模型的时候需要一个mysql,原因还是在公司使用电脑的时候不允许按照Docker-Desktop,我的宿主机其实是MAC,我习惯上还是在centsos上面安装,就发现这件过去很简单的事情居然...

MySQL ERROR 1396

ERROR1396(HY000):OperationCREATEUSERfailedfor'usera'@'%'问题描述mysql>create...

一周热门
最近发表
标签列表