关闭

IPsec 和 NAT 的冲突问题详解

背景 IPsec 协议可以用来在 IP 层提供校验和加密等安全特性。基于 IPsec 的 VPN 已经成为 site-site 模式下高可靠连通方案的首选。 NAT 最初是为了解决地址不足的问题,它将 NAT 网关后的实际地址隐藏起来,对外呈现一个外部地址,通常包括基于地址的映射(设备负责将内外地址进行对应和替换)和基于端口(通常外部为同一地址,根据到达端口的不同替换为内部不同的地址和...
阅读(1945) 评论(1)

netfilter/iptables 结构要点

四张表,每个表有若干链。 filter INPUT(路由表决策后,到本机的进程) FORWARD(路由决策后,发现不是到本地) OUTPUT(本机进程发包,路由决策后准备发到外面) iptables -t TABLE 操作 CHAIN 序号 规则 -m state --state ESTABLISHED nat PREROUTING(路由之前) POS...
阅读(954) 评论(1)

正确使用 Docker 技术的四项基本原则

Docker 大热之后,不少公司都试图搞清楚 Docker 能给自己的业务带来什么好处,有些团队甚至一股脑地把东西都往容器里面塞。 其实,技术领域不存在能一劳永逸的“银弹”,要正确的使用 Docker 容器技术才能给自己带来好处,否则可能带来难以预料的后果。 下面四条基本原则,在选择容器技术,而不是裸应用或者虚拟机的时候都应该先认真衡量下。 1、是否需要支持分发。Do...
阅读(1275) 评论(0)

OpenVPN 配置

服务器端 安装软件包 sudo aptitude install openvpn openssl openssl-devel pam pam-devel -y 用 easyrsa 来生成配置的证书和密钥等文件 获取 easyrsa git clone https://github.com/OpenVPN/easy-rsa 参考 easyrsa 的说明...
阅读(699) 评论(0)

DevStack 安装 OpenStack 多节点(Juno+Neutron+ML2+VXLAN)

目前安装 OpenStack 常见的方案有 Redhat 的 RDO 和社区的 DevStack。 当然,也可以手动安装,可以参考:github.com/ChaimaGhribi/OpenStack-Juno-Installation/blob/master/OpenStack-Juno-Installation.rst 其中,RDO 功能比较强大,运行也稳定,可以在一个节点上通过一个...
阅读(3799) 评论(4)
    个人资料
    • 访问:266422次
    • 积分:3617
    • 等级:
    • 排名:第9065名
    • 原创:104篇
    • 转载:0篇
    • 译文:1篇
    • 评论:48条
    最新评论