IPsec 和 NAT 的冲突问题详解

背景 IPsec 协议可以用来在 IP 层提供校验和加密等安全特性。基于 IPsec 的 VPN 已经成为 site-site 模式下高可靠连通方案的首选。 NAT 最初是为了解决地址不足的问题,它将 NAT 网关后的实际地址隐藏起来,对外呈现一个外部地址,通常包括基于地址的映射(设备负责将内...

2015-03-25 17:04:42

阅读数:3451

评论数:1

netfilter/iptables 结构要点

四张表,每个表有若干链。 filter INPUT(路由表决策后,到本机的进程) FORWARD(路由决策后,发现不是到本地) OUTPUT(本机进程发包,路由决策后准备发到外面) iptables -t TABLE 操作 CHAIN 序号 规则 -m state --state E...

2015-03-16 20:20:41

阅读数:1218

评论数:1

正确使用 Docker 技术的四项基本原则

Docker 大热之后,不少公司都试图搞清楚 Docker 能给自己的业务带来什么好处,有些团队甚至一股脑地把东西都往容器里面塞。 其实,技术领域不存在能一劳永逸的“银弹”,要正确的使用 Docker 容器技术才能给自己带来好处,否则可能带来难以预料的后果。 下面四条基本原则,在选择容器技...

2015-03-13 14:03:11

阅读数:1547

评论数:0

OpenVPN 配置

服务器端 安装软件包 sudo aptitude install openvpn openssl openssl-devel pam pam-devel -y 用 easyrsa 来生成配置的证书和密钥等文件 获取 easyrsa git clone https://github.c...

2015-03-10 16:03:00

阅读数:1014

评论数:0

DevStack 安装 OpenStack 多节点(Juno+Neutron+ML2+VXLAN)

目前安装 OpenStack 常见的方案有 Redhat 的 RDO 和社区的 DevStack。 当然,也可以手动安装,可以参考:github.com/ChaimaGhribi/OpenStack-Juno-Installation/blob/master/OpenStack-Juno-Ins...

2015-03-06 15:42:47

阅读数:4704

评论数:4

提示
确定要删除当前文章?
取消 删除
关闭
关闭