在大多数时候,云服务器的价格让人望而却步,尤其是带宽方面,带宽低,如果没有cdn,根本无法正常使用,现在我就教大家用自己电脑搭建一台云服务器
在之前写过了Cisco路由器之IPSec 虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文.da.建.虚.拟.专.用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人员访问,这篇博文的目的,就是实现出差人员可以访问公司内网资源的,这个技术被称之为——Easy 虚拟专用网。
我们在网络中发邮件发信息,这个过程实际上和邮政系统是非常相似的。年轻一代朋友可能没有写纸信的经验,在寄信前,必须先写好信封,信封上有几个重要的信息,首先是收件人的邮编,其次是收件人的详细地址,然后是收件人的名字,最后是寄件人的地址。
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读 取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。 从二层交换机的工作原理可以推知以下三点: (1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
浏览器并不具备访问网络的功能,其最终是通过操作系统实现的,委托操作系统访问服务器时提供的并不是浏览器里面输入的域名而是ip地址,因此第一步需要将域名转换为对应的ip地址
ipv6为每一个设备都标注了地址,因此可以直接使用ipv6访问内网中的设备,实现与公网唯一ip一样的功能 从而可以实现远程ftp访问,远程控制,实现个人私有云盘搭建。 买个4t的硬盘安装在家里的电脑上,用ipv6实现内网穿透,就相当于有一个4T的网络云盘了,随时随地就能访问了 就是说你只需要两台能联网的电脑设备就行了,一台用于你身边使用,另一台放到家里等,只要都能上网,就能使用ipv6点对点传输数据,不需要中间商赚差价
我们都知道,现在的手机系统分为三大类,分别是: 以苹果手机为首的IOS操作系统 以诺基亚手机为首的Windows Phone7(简称WP7)系统 以小米手机为首的Android系统 那么今天要说的就是OPENWRT系统,大家都知道小米手机运行MIUI V5系统,这个系统是基于Android系统二次开发的,Android系统是基于Linux系统开发的,它的内核就是Linux系统,所以,小米手机的MIUI系统的运行内核也是基于Linux系统定制的。今天不说MIUI系统的问题,今天就来说说在2013年11月20日公测的小米路由器,相信小米路由器的整机配置大家已经看过了,想不想要?!内置博通4709 1GHZ的主处理器,DDR3的256M的高速闪存,内置12V的涡轮风扇用来给主处理器散热,内置1T硬盘,还有那张180元的迅雷年卡,下载电影有了保证。同时路由器支持NFC,使用小米手机2A和小米手机3轻轻碰一下路由器就能够实现高速上网,无需输入密码,轻松+简单。 大家买到一款路由器都用来干什么?是整夜开着当服务器用,还是用来下载电影?现在我告诉你,路由器可以刷机了, 可以刷成第三方系统,小伙伴们有木有。由于手头只有一个TP-LINK WR340G+的无线路由器,没有别的路由器,而且该路由器还不支持刷入OPENWRT系统,所以以下图片均来自互联网: 想要刷入OPENWRT系统是要路由器支持的,如果你的路由器不支持请不要刷机,以免路由器成为砖头,另外路由器的主芯片必须是博通的芯片,其它的芯片现在还不支持刷机,TP-LINK的部分路由器不支持刷入此固件。现在开始切入正题: 首先要有一个无线路由器,我选择了网件的WNDR3800双频无线路由器,这款路由器是双频600MHZ的,2.4GHZ+5GHZ。大家都知道现在的2.4GHZ的频带已经很拥挤了,新开辟了5GHZ的频带,小米手机2A已经率先支持5GHZ的频率,现在小米手机3也支持这个新频率了。 为了能够将路由器的性能发挥到极致,专门在OP论坛上下载了关于这款路由器的固件,等待升级这款路由器的固件(小提示:路由器升级第三方固件时,特别要注意路由器的芯片型号,闪存大小和内存大小,以免后续固件无法正常写入。),上个普通路由器设置界面的图:
OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。
本文转载:http://www.cnblogs.com/fangpage/archive/2011/11/22/prowebserver.html
当需要从外部网络访问内网服务器资源的时候变得有些麻烦,如果想路由器能进行端口映射,及动态域名配置功能该怎么操作呢? 下面小编就使用固定的域名绑定动态的出口IP,实现从外网访问内网服务器资源,而不用因为
最近家里换了宽带,并且在我的强烈要求下选择了能提供公网IP的联通宽带,当然这里是动态公网IP,期间,包括光猫的桥接+路由器拨号,都已经做完,基本上到这里为止家里的网络环境就是外部可访问的了,从此可以抛弃内网穿透,直连站起来重新做人了。为什么要折腾外部访问呢,因为我把群晖放家里了,自然是想随时随地访问一下子的,现在有了公网IP,虽然是动态的,但只需在群晖的DDNS页面配置下,就可以使用域名进行访问了,非常的方便和舒服,速度快的飞起来。欢迎访问ZoneCloud -> http://zara.asuscomm.com:5000/
这几天在公司的路由器上做了Aliddns,对公司的内部网络的一些服务映射到公网,在家里就可以访问到公司的一些服务。 出现了一个问题:在外网利用域名+端口号可以正常访问到公司的服务,在公司内网的时候访问却没办法利用域名访问,只能用IP才能访问到相关服务 找了一些资料,总结原因如下: 例:在公司内网访问: 访问者:代号A 被访问者:代号B 路由器:代号R 由于在做DDNS时,在路由器上会把B绑定为公网IP,所以在访问者A访问域名时,解析出来的公网IP,这时候发送的包: 源地址为:A的内网IP,目的地址为:公网IP。SYN为1 在路由器上路由表对应的设备为访问者B,所以路由器会把包丢到被访问者B上,B收到包后会回应一个包: 源地址为:B的内网IP,目的地址为:A的内网IP。SYN=1,ACK=1 这时候,A就收到了一个源地址为:B的内网IP,目的地址为:A的内网IP的包,在A的请求记录中没有发送给B的内网IP的包,所以A认为这是一个错误的包,于是A就把包丢弃,继续等待公网IP回应的包,直到等待超时, 在B上,也一直等待A回应的TCP包,直到等待超时 如下图:
2020-01-03 – 修复了12月31日由于 dnspod API 改动导致的失效。
春节档电影《流浪地球2》成为了全网热议的话题,作为一个程序员,对电影中描写的重启根服务器的情节非常感兴趣。电影中,在全球重启互联网时,工作人员冒着生命危险,上演了一出紧张刺激的与时间赛跑的精彩桥段,他们宁愿付出自己的生命,也要去启动位于中国北京、日本东京和美国杜勒斯的三台根服务器。
部分用户家用路由器被黑客攻击,DNS遭篡改,跳转黄赌毒网站,或造成网络访问延迟、失败!
1 tp-link开启了远程访问功能,存在弱口令。这个不太可能,几乎所有用户家里的路由器买了之后就不会动,没有造成大量用户中招的可能性。
DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。 DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
我的路由器连接着学校的网口,然后自己的 PC 机插着路由器的 lan 口,有时我会需要将 PC 的网线从路由器上拔下来插到学校的网口,然后再次插到路由器的 lan 口时就会发生上不了网的现象
树莓派有一个很大的好处,就是体积很小,价格很便宜但五脏俱全,相当于一台微型计算机,什么都能干。一般来说,大家都会将它放在家里,当做一个小型的服务器,存储文件、数据,或者是跑一些简单的任务之类的。
二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机,它是一种用于电信号的存储转发的网络设备。它可以为pc机、服务器等接入交换机的任意两个网络端口提供独享的电信号通路,并进行通信,在我们校园网网络拓扑中,我们需要用它来设置VLAN,把网络分段,通过对照学习的MAC地址表,存在内部地址表中,使交换机只允许必要的虚拟网段流量通过交换机,而通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包,避免共享冲突。
无论你是开发世界的新手,或者即使你是一个喜欢电脑并且每天都使用互联网的人 - 你必须了解网络的基础知识,特别是计算机网络。
WAN远程唤醒与LAN远程唤醒有着诸多不同,WAN远程唤醒首先需要主板、网卡等硬件的支持,需要一条有效的Intelnet连接,与Lan远程唤醒不同的是,WAN远程唤醒需要经过路由器,因此下面我就来详细讲解如何在路由器上进行设置,以支持WAN远程唤醒,前提是,你已经成功进行了LAN远程唤醒。
说到上网,大家最熟悉不过;而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”,其对应的ip地址是“182.61.200.6”。这时,终端可以通过ip地址直接访问百度搜索网页,也可以通过域名网址访问百度搜索首页。但在网站相对多的时候,我们通过记忆ip地址去访问网站就显得十分吃力了,因此,网站一般会约定轴承设定一些标志性的域名地址,当你想访问某个网站时,脑海里会联想到与该网站关联的关键英文词组。记忆这个网站的域名地址就相对简单了。
DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming,攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(fishing,攻击者目的是为了让用户访问虚网站并窃取用户的数据和凭据)。 互联网服务提供商(ISP)也可能通过DNS劫持,以接管用户的DNS请求,收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。
随着需求的变化 新的连接形式出现了,用一个中转的计算机来连接所有的计算机来实现多链接信息传输
1. 方法:通过配置路由器的远程管理功能,允许用户通过互联网浏览器访问路由器的管理界面。用户只需输入路由器的公网IP地址或域名,并在浏览器中输入相应的URL,即可远程登录路由器。
前提。1.将你家里的拨号从光猫拨号改成路由器拨号。 2.找运营商要,拥有公网IP
https://www.cnblogs.com/yangfengwu/p/15780814.html
本文讲述如何通过修改配置文件自由控制Linux的启动项,并通过脚本文件实现自动化操作。
前言:首先感谢大家来到这里。这篇文章其实算是一个教程,文章中涉及到了TeamViewer,Mac OS X,TP-Link家用路由器,以及花生壳DDNS,对于新手而言内容可能稍微有些多,但我相信按照我的教程一步一步做下来,应该不会遇到太大的困难,如果有看不懂的地方,或者遇到了新的问题,请留言给我,我将尽我所能回答你。对于老手而言,这篇文章实在没有太多技术含量,只当是对知识和技巧的一个梳理和总结,如果我有写错了的地方,欢迎留言指出。另外,对于使用Windows的用户,以及使用其他品牌路由器的朋友,也完全可以参
表哥在前面的一期文章中,讲到了在pandb固件中安装alist。在此本文为大家介绍华硕路由器官方固件如何配置ipv6+alist+gdns配置。
随着科技的发展,智能硬件产品在国内外是越来越普及了,也越来越多样化,越来越多的设备包括智能家居、智能穿戴产品都开始具备联网的能力,我们对网络,特别是无线网络越来越依赖,不管走到哪儿,你是不是都会问:亲
x先说一下实现的功能,其实就是远程控制 和这篇文章的控制 http://www.cnblogs.com/yangfengwu/p/5295632.html 应该说是这篇文章的升级,解决这篇文章由于路由器断电上电有时候公网IP就变了....所以利用了花生壳的域名解析功能,咱控制IP不再输入公网IP而是输入咱用花生壳申请的域名,然后就不会变了,对了其实一开始想用.nat123 申请个域名然后用,但是呢我的电脑不知道怎么回事软件总是打不开,,后来就选择花生壳了,,,选择花生壳还有一个好处是咱的路由器一般都有
在互联网的时代, DNS解析是非常重要的一环. 没有好的可靠的DNS解析, 你的上网体验会变得非常差劲与糟糕.
公司是电信的家庭千兆宽带,我直接打电信客服 转人工,直接要的公网IP!什么理由都不要,基本上午要,下午就可以了。过程一共3个电话。一个是我打给电信客服的申请电话,一个是电信专员询问我做公网是不是单个路由进行配置的确认电话,另一个就是电信客服回复我:公网IP 申请成功,并让我重新登录一下宽带猫的宽带账号,就可以使用了!!!切记,要重新登录一下猫的宽带账号,重启是无效的!
3、HSRP不能使用实际接口地址作为虚拟路由器IP地址,VRRP可以使用实际接口地址作为虚拟路由器IP地址。
你知道为什么我们的网络需要路由器、交换机或防火墙吗?一个可用的网络需要部署多少个网络设备?在本文中,我们将简单讨论网络硬件的发展。
如何连接 PC?在发明网络之前,个人计算机之间是独立工作的,没有网卡、网线或协议栈,主要使用磁盘、CD 和其他东西来传输数据。
在《如何实现一个虚拟路由器》中描述了如何通过linux网络虚拟化的基础功能NameSpace、veth pair、bridge、tap实现一个路由器的最小模型,从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。本文在此基础上继续拓展,从而实现内网访问外网的功能。
上一篇文章说了如何开启小米路由器SSH,如果还没有开启SSH的请看这里(小米路由器开启SSH),现在说说如何利用SSH给路由器安装强大的Misstar Tools工具箱插件。
要求:1. 一台服务器(电脑可以使用虚拟机,手机安卓可以使用KSWAB,苹果未知) 推荐使用闲置的安卓手机,废物利用,而且还不耗电。(KSWAB正版需要购买(推荐),但吾爱也有破解版) 2. 一台支持转发的家用路由器(我使用的是斐讯K2,自带的固件) 注:最好是常年不会关机的路由器,因为路由器重启会获取新的公网IP(获取动态IP非静态),解析的时候就需要重新配置,麻烦。 3. 能设置解析的域名(没有的自行百度注册域名) 注:此方法最好是不要使用已经备案的域名,可能会被工信部查出来,注销你已经备案号,得不偿失(理论上)
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
这一篇我们来了解下出口路由器如何对接互联网的,我们先不看企业网,我们来了解下家庭网,这个大家最熟悉的。
在这里主要就是2个设置,也可以看http://qinyang.me/260.html这文章的第三部分,我这里再写一下 一,路由器的端口映射或DMZ主机 二,动态域名 DMZ主机设置:先用ifconfig得到局域网IP,再进路由器,将得到局域网IP,写到DMZ主机那里, 需要注意的是,DMZ主要的设置,会装破狗安全暴露在外网 image.png 此时,只要访问你的外网IP,相当于直接访问你的局域网IP了,想看你的外网IP,可以直接进路由器查看,也可以在浏览器里输入
在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击,这个我们后续再讲。DNS劫持通过改变用户的域名解析记录实现攻击,即使用户访问的是正常网址,也会在不知情的情况下被引流到仿冒网站上,因此DNS劫持破坏力强,而且不易察觉。
在使用过程中会遇到过各种版本的 OS。包括 alpine, debian, ubuntu, centos, oraclelinux, redhat 等等……
<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/LearnCH395Q" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>
要求:1. 一台服务器(电脑可以使用虚拟机,手机安卓可以使用KSWAB,苹果未知) 推荐使用闲置的安卓手机,废物利用,而且还不耗电。(KSWAB正版需要购买(推荐)) 2. 一台支持转发的家用路由器(我使用的是斐讯K2,自带的固件) 注:最好是常年不会关机的路由器,因为路由器重启会获取新的公网IP(获取动态IP非静态),解析的时候就需要重新配置,麻烦。 3. 能设置解析的域名(没有的自行百度注册域名) 注:此方法最好是不要使用已经备案的域名,可能会被工信部查出来,注销你已经备案号,得不偿失(理论上)
领取专属 10元无门槛券
手把手带您无忧上云