#信息安全#--DHCP服务 NAT服务 VPN服务

已于 2024-09-30 17:17:19 修改
阅读量132 收藏 6
点赞数 3
分类专栏: 网络 文章标签: 网络 学习 笔记
于 2024-09-30 17:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75578072/article/details/142660978
版权

一、DHCP服务

        DHCP(动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一个IP地址范围,客户机接入网络时就可以自动获得服务器分配的IP地址和子网掩码。

1.主要用途

  • 给内部网络或网络服务供应商自动分配IP给客户 (自动分配 IP,当有机器接入当前网络时自动分配)
  • 给内部网络管理员作为对所有电脑作中央管理的手段
  • 防止IP地址冲突,减少工作量

2.工作原理

  • 客户端初次接入网络时,会发送DHCP发现报文,用于查找和定位DHCP服务器。
  • DHCP服务器收到客户端发现报文后,会发送DHCP请求报文,此报文包含IP地址等配置信息。
  • DHCP客户端收到服务器发送的DHCP提供报文后,请求后续信息,子网掩码,网关,DNS,租期。
  • 服务端发送后续网卡参数(子网掩码,网关,DNS,租期)。

二、NAT服务

1.NAT概述

网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文内容(修改报文的源IP地址和目的IP地址)。离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。

2.NAT的特点与原理

  • 支持内网到外网多对一的地址映射/转换
  • 支持DNS中继代理
  • 支持DHCP功能
  • 支持端口映射功能
  • NAT外部网络接口可使用多个Public IP,再搭配地址映射功能, 能让因特网的特殊应用程序通过NAT服务器与内网应用程序通信。

三、VPN服务

        VPN全称(Virtual Private Network)虚拟专用网络,vpn被定义为通过因特网建立一个临时的、安全的连接。是通过杂乱公共网络的安全、稳定的隧道。虚拟专用网络是企业内部网的扩展。虚拟专用网的作用是在公网上建立一个专用网络,进行加密通信。广泛应用于企业网络。VPN网关通过对数据包进行加密并转换数据包的目的地址来实现远程访问。

VPN常见实现方法:

  • VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN 服务器的方式,实现VPN。
  • 软件VPN:可以通过专用的软件实现VPN
  • 硬件VPN:可以通过专用的硬件实现VPN
  • 集成VPN:某些硬件设备,如路由器、防火墙等都包含VPN功能。
知昂张0.o
关注
专栏目录
VPNNAT服务搭建
unlash的博客
09-09 3298
教你如何在虚拟机搭建VPNNAT服务,更好地了解其原理,超详细的教程,快来!!
Centos7搭建openvpn服务
weixin_44057866的博客
03-22 65
centos7搭建openvpn服务器,使用客户端进行连接
2019-信息安全管理与评估
m0_73351035的博客
09-18 8866
说明:为什么会有这个文件?我将该文件作为该信息安全管理与评估赛事中的网络搭建部分做的一个思路、步骤、命令的注意点分配,具体将分小结讲述,对应题目万变,而命令不变,操作不变的原理的总结。其讲解点汇总 2020-2019年国赛题目有关信息安全管理与评估的赛题总结,思路+解题步骤+注意点+扩展思路讲解。
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3975
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
如何在FreeBSD 10.1上配置和连接到私有OpenVPN服务
rubys007的博客
04-16 1168
OpenVPN 是一个开源的虚拟私人网络VPN服务器/客户端应用程序,允许您安全地加入一个虚拟网络(类似于局域网)。本教程将解释如何在 FreeBSD 10.1 机器上安装和配置 OpenVPN 服务器,包括 IPv4 NAT 和路由。它包括对各种配置选项的简要解释。在本教程结束时,您将运行自己的 OpenVPN 服务器,并准备好一个客户端配置文件,可供下载以连接到这个网络
VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理
qq_58018041的博客
05-20 1万+
期末考核学习笔记记录本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。
openstack-neutron服务安装
gsl371的专栏
12-19 1089
OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。它包含下列组件:neutron-server 接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的。OpenStack网络插件和代理 插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 7700
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
如何在Cent OS 7上设置和配置OpenVPN服务
zq13646205435的博客
08-01 5342
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
NAT-T:IPsec穿越NAT之道
热门推荐
u014023993的专栏
01-24 2万+
目录 1. IPsec与NAT矛盾 2.  身份确认 3.  NAT-T 3.1 NAT-T流程 3.2 报文格式 4.  地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突  4.3. 同一个NAT下的冲突 Q And A 参考资料 1. IPsec与NAT矛盾 在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议...
【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
深信服vpn-2050这台设备如何配置才能成功联网?
**My Coding Family**
09-20 553
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
NAT技术与代理服务器的区别
如故的博客
06-20 5930
NAT技术 是当前解决IP地址不够用的主要手段, 是路由器的一个重要功能 NAT技术能够在私有IP对外通信时, 将其转为全局IP 也就是一种将私有IP和全局IP相互转化的技术方法 很多学校, 家庭, 公司内部在每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP 全局IP要求唯一, 但是私有IP不需要 在不同的局域网中出现相同的私有IP是完全不影响的 NAT 的 IP 转换...
五大服务器类型的配置
gugonggugong的博客
11-21 745
一、VPN服务器 1. 在服务器管理器中【添加角色】—— 服务器角色选择【网络策略和访问服务】—— 角色服务选择【网络策略服务器】和【路由和远程访问控制】—— 然后下一步,点击【安装】,完成之后即可关闭; 2. 退回到桌面开始菜单,选择【管理工具】—— 【路由与远程访问】—— 点击下一步,选择【自定义配置】—— 选择 【VPN访问】和【NAT】—— 然后点击下一步,完成安装向导; 3. 进入路由与远程访问配置界面,点击服务器状态下的【IPv4】选项 —— 右击 【NAT】—— 【新增接口】—...
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 644
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 634
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 375
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 645
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
免费的局域网管理软件推荐
07-25
我推荐一款免费的局域网管理软件是 "Spiceworks Network Monitor"。这是一款功能强大的软件,可以帮助你监控和管理局域网中的设备和服务。它提供实时监控、警报通知、性能分析等功能,同时还能帮助你进行硬件和软件清查、存储管理、网络流量分析等操作。它使用简单且界面友好,适用于中小型企业或个人使用。你可以在官网上免费下载和安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值