yangxinyujy
yangxinyujy

利用IPSec/L2TP代理上网

系统:Centos 6.9
优势:Windows、macOS、Linux、IPhone、 Android等设备都能用该协议代理上网


安装软件:
———————————————————————————————————————————————————————
运行命令: 
yum install -y xd libreswan
Centos7官方源中无xd,添加源  yum install -y epel-release

 
编辑ipsec配置文件:
———————————————————————————————————————————————————————
运行命令:
vim /etc/ipsec.conf

内容如下:
# /etc/ipsec.conf - Libreswan IPsec configuration file

# This file:  /etc/ipsec.conf
#
# Enable when using this configuration file with openswan instead of libreswan
#version 2
#
# Manual:     ipsec.conf.5

# basic configuration
config setup
        # which IPsec stack to use, "netkey" (the default), "klips" or "mast".
        # For MacOSX use "bsd"
        protostack=netkey
        #
        # Normally, pluto logs via syslog. If you want to log to a file,
        # specify below or to disable logging, eg for embedded systems, use
        # the file name /dev/null
        # Note: SElinux policies might prevent pluto writing to a log file at
        #       an unusual location.
        #logfile=/var/log/pluto.log
        #
        # The interfaces= line is only required for the klips/mast stack
        #interfaces="%defaultroute"
        #interfaces="ipsec0=eth0 ipsec1=ppp0"
        #
        # If you want to limit listening on a single IP - not required for
        # normal operation
        #listen=127.0.0.1
        #
        # Do not set debug options to debug configuration issues!
        #
        # plutodebug / klipsdebug = "all", "none" or a combation from below:
        # "raw crypt parsing emitting control kernel pfkey natt x509 dpd
        #  private".
        # Note: "crypt" is not included with "all", as it can show confidential
        #       information. It must be specifically specified
        # examples:
        # plutodebug="control parsing"
        # plutodebug="all crypt"
        # Again: only enable plutodebug or klipsdebug when asked by a developer
        #plutodebug=none
        #klipsdebug=none
        #
        # Enable core dumps (might require system changes, like ulimit -C)
        # This is required for abrtd to work properly
        # Note: SElinux policies might prevent pluto writing the core at
        #       unusual locations
        dumpdir=/var/run/pluto/
        #
        # NAT-TRAVERSAL support
        # exclude networks used on server side by adding %v4:!a.b.c.0/24
        # It seems that T-Mobile in the US and Rogers/Fido in Canada are
        # using 25/8 as "private" address space on their wireless networks.
        # This range has never been announced via BGP (at least upto 2015)
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v4:!100.64.0.0/24

# For example connections, see your distribution's documentation directory,
# or  https://libreswan.org/wiki/
#
# There is also a lot of information in the manual page, "man ipsec.conf"
#
# It is best to add your IPsec connections as separate files in /etc/ipsec.d/
#include /etc/ipsec.d/*.conf

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    rekey=no
    type=transport
    dpddelay=15
    dpdtimeout=30
    dpdaction=clear
    left=%eth2
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    forceencaps=yes  #此项必须开启,否则NAT设备无法上网


                         
设置PSK密钥:   
———————————————————————————————————————————————————————
运行命令
vim /etc/ipsec.secrets

内容如下:
#include /etc/ipsec.d/*.secrets
此处填写外网IP %any : PSK "此处填写密钥"
 
例如:
#include /etc/ipsec.d/*.secrets
192.168.1.2 %any : PSK "123456"



开启路由功能   
———————————————————————————————————————————————————————
运行命令:
vim /etc/sysctl.conf
将下面两项:
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
改为:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0  

运行命令:
sysctl -p



启动并测试IPSec:
———————————————————————————————————————————————————————
 运行命令:
service ipsec start
ipsec verify

运行ipsec verify返回如下信息,不报错则正常,报错自行百度。

Verifying installed system and configuration files

Version check and ipsec on-path                         [OK]
Libreswan 3.15 (netkey) on 2.6.32-696.23.1.el6.x86_64
Checking for IPsec support in kernel                    [OK]
 NETKEY: Testing XFRM related proc values
         ICMP default/send_redirects                    [OK]
         ICMP default/accept_redirects                  [OK]
         XFRM larval drop                               [OK]
Pluto ipsec.conf syntax                                 [OK]
Hardware random device                                  [N/A]
Two or more interfaces found, checking IP forwarding    [OK]
Checking rp_filter                                      [OK]
Checking that pluto is running                          [OK]
 Pluto listening for IKE on udp 500                     [OK]
 Pluto listening for IKE/NAT-T on udp 4500              [OK]
 Pluto ipsec.secret syntax                              [OK]
Checking 'ip' command                                   [OK]
Checking 'iptables' command                             [OK]
Checking 'prelink' command does not interfere with FIPSChecking for obsolete ips                                                                                                                                                             ec.conf options                 [OK]
Opportunistic Encryption                                [DISABLED]


 
配置  etc/xd/xd.conf  
———————————————————————————————————————————————————————
 运行命令:
vim /etc/xd/xd.conf

修改内容:
;
; This is a minimal sample xd configuration file for use
; with L2TP over IPsec.
;
; The idea is to provide an L2TP daemon to which remote Windows L2TP/IPsec
; clients connect. In this example, the internal (protected) network
; is 192.168.1.0/24.  A special IP range within this network is reserved
; for the remote clients: 192.168.1.128/25
; (i.e. 192.168.1.128 ... 192.168.1.254)
;
; The listen-addr parameter can be used if you want to bind the L2TP daemon
; to a specific IP address instead of to all interfaces. For instance,
; you could bind it to the interface of the internal LAN (e.g. 192.168.1.98
; in the example below). Yet another IP address (local ip, e.g. 192.168.1.99)
; will be used by xd as its address on pppX interfaces.

[global]
ipsec saref = yes
listen-addr = 192.168.1.2  ;此处为外网IP
;
; requires openswan-2.5.18 or higher - Also does not yet work in combination
; with kernel mode as present in linux 2.6.23+
; ipsec saref = yes
; Use refinfo of 22 if using an SAref kernel patch based on openswan 2.6.35 or
;  when using any of the SAref kernel patches for kernels up to 2.6.35.
; saref refinfo = 30
;
; force userspace = yes
;
; debug tunnel = yes

[lns default]
ip range = 100.64.0.100-100.64.0.200  ;此处内网分配ip范围
local ip = 100.64.0.1  ;此处为分配给服务器的IP
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xd
length bit = yes



配置  /etc/ppp/options.xd  
———————————————————————————————————————————————————————
 运行命令:
vim /etc/ppp/options.xd
修改一下内容:
ipcp-accept-local
ipcp-accept-remote
ms-dns  114.114.114.114 #此处填写DNS地址
require-mschap-v2

# ms-dns  192.168.1.1
# ms-dns  192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noauth
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
# To allow authentication against a Windows domain EXAMPLE, and require the
# user to be in a group "VPN Users". Requires the samba-winbind package
# require-mschap-v2
# plugin winbind.so
# ntlm_auth-helper '/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of="EXAMPLE\\VPN Users"'
# You need to join the domain on the server, for example using samba:
#  http://rootmanager.com/ubuntu-ipsec--windows-domain-auth/setting-up-openswan-xd-with-native-windows-clients-lucid.html  
添加  L2TP用户  
———————————————————————————————————————————————————————
 运行命令:
vim /etc/ppp/chap-secrets

修改内容:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
admin * admin *
 #格式为:用户名空格协议空格密码空格IP地址


启动xd  
———————————————————————————————————————————————————————
 运行命令:
service xd start
配置防火墙:  
———————————————————————————————————————————————————————
 编辑防火墙配置:
vi /etc/sysconfig/iptables

以下内容仅供参考,新手别完全照抄:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:100]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 100.64.0.0/24 -j ACCEPT
-A FORWARD -s 100.64.0.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Mar 30 10:36:16 2018
# Generated by iptables-save v1.4.7 on Fri Mar 30 10:36:16 2018
*nat
:PREROUTING ACCEPT [831320:68105743]
:POSTROUTING ACCEPT [1350:80883]
:OUTPUT ACCEPT [1350:80883]
-A POSTROUTING -s 100.64.0.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Mar 30 10:36:16 2018

重启防火墙:
service iptables restart



配置自启  
———————————————————————————————————————————————————————
 运行命令:
chkconfig xd on
chkconfig ipsec on





解决windows7无法连接:  
———————————————————————————————————————————————————————
 添加2个注册表:
删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters 下的 ProhibitIpSec 键值(如果没有,新建一个32位DWORDS值位1)

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 下添加 AssumeUDPEncapsulationContextOnSendRule(32位DWORDS值位2)

转载自—— 爱种树的熊




https://blog.csdn.net/XZS1097035329/article/details/79821354

你可能感兴趣的:(网络技术)

  • 我与新媒体 小富yyd
    1.我对新媒体的认识我对新媒体的认识就是比如传统媒体、网络媒体、移动端媒体、数字电视、数字报刊。新媒体则是通过现代化移动互联网手段,通过微信、微博等新兴媒体平台进行营销、宣传、推广等的一系列运营活动。新媒体可分为广义和狭义两个方面来理解。广义:新媒体可以看作在各种数字技术和网络技术支持下,以互联网、宽带局域网和无线通信网等为渠道,利用计算机、手机和数字电视等各种网络终端,向用户提供信息和娱乐服务的
  • 新一代网络研发利器——开物™,让用户每一行代码都贡献在核心创新 中科驭数 网络云计算大数据人工智能
    随着云计算、人工智能、大数据的快速发展,现有的IT系统越来越复杂,传统网络技术难以满足新的业务需求,DPU技术开始崭露头角,越来越多的企业与研究机构认识到高性能网络处理技术带来的巨大价值,并积极开展创新与实践,从而实现更匹配的功能和更高的系统性能。但是,从零开始进行网络系统的搭建,开发人员需要掌握各类创新技术无关的、最底层的技术架构原理,如硬件设计逻辑、API接口、底层IP、硬件驱动等一系列复杂的
  • CTF——web方向学习攻略 一则孤庸 CTF网络安全CTF
    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
  • 网络技术包括哪些 v_usps2280 网络服务器运维
    1、计算机网络组网技术组网技术就是网络组建技术,分为以太网组网技术和ATM局域网组网技术。以太网组网非常灵活和简便,可使用多种物理介质,以不同拓扑结构组网,是国内外应用较为广泛的一种网络,已成为网络技术的主流。以太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10BASE-210BASE-2以太网是采用IEEE802.3标准,它是一种典型的总线型结构。采用细缆为传输
  • MDN的简介 印第安老斑鸠_333
    MDNWebDocs(旧称MozillaDeveloperNetwork、MozillaDeveloperCenter,简称MDN)是一个汇集众多Mozilla基金会产品和网络技术开发文档的免费网站[1]。该项目始于2005年,最初由Mozilla公司员工DebRichardson领导。自2006年以来,文档工作由EricShepherd领导[2]。网站最初的内容是由DevEdge提供,但在AOL
  • 计算机网络中 数据交换的方式有,计算机网络中的通信数据交换技术探讨 学写作的丧失 计算机网络中数据交换的方式有
    计算机网络中的通信数据交换技术探讨摘要:随着科技不断发展,人们对计算机网络技术越来越关注,计算机网络为人们生活带来诸多便利,是科技发展的基础工程。近年来,计算机网络中的通信数据交换技术被广泛应用,网络通信数据交换技术不断更新与发展,在加快计算机发展进程中发挥着重要作用。基于此,本文主要对计算机网络中的通信数据交换技术进行探讨与分析。关键词:计算机网络探讨通信数据交换技术通信数据交换技术是在终端之间
  • 斯尔福智慧实验室三阶段详解 斯尔福实验室设备 大数据
    未来二十时间,实验室智能化是各类实验室的发展方向。在这样的时代背景下,斯尔福提出设计建造更安全、舒适、高效、节能的智慧实验室,是整个实验室设计、建设的核心目地。斯尔福将智慧实验室分为3个阶段。如何实现实验室信息数据智能化,LEMS实验室智能环境设施管理系统,以实验室为中心,采用先进的计算机网络技术、数据库技术以及三维仿真技术,将实验室整体环境,包括设备。人员。危险物等数据,结合实验室用户标准化管理
  • 计算机网络安装与调试题,计算机三级《网络技术》练习题及答案:无线局域网设备安装与调试... 曲陌柘凝 计算机网络安装与调试题
    计算机三级《网络技术》练习题及答案:无线局域网设备安装与调试1[单选题]一个APRN覆盖的区域答为一个小区,一个小区的室内与室外覆盖范围分别是()A.30,150B.30,50C.30.500D.50.150参考答案:A2[单选题]某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet,并且ISP只给其分配一个IP地址。在这种情况下,应该选用的设备是()A.APB.无线路由器C.
  • 计算机三级网络技术总结 第八章无线局域网设备安装与调试 数学难 网络运维
    IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内IEEE802.11无线标准定义的传输速度是1Mbps和2Mbps,可以使用FHSS和DSSS技术IEEE802.11在MAC层上引入了一个新的RTS/CTS选项点对点模式是指无线网卡和无线网卡之间的通讯方式在点对点模式中最多可连接256台PC基本模式是无线和有线网络并存的通
  • 5G NTN简介 山丘之王岳岳 5GNRNTNPHY文献阅读5g
    概念:非地面网络技术,是指利用机载或星载有效载荷进行通信的网络解决问题:在高速移动的交通工具上,很难采用传统的地面基站方式覆盖,5GNTN应用而生,NTN典型场景概括为:全球形覆盖、信令分流、应急通信、物联网和广播业务5GC共享结构:TN、NTN有各自独立的接入网,但共享5G核心网NTN接入共享:有不同5G核心网的运营商可以共享NTN无线接入网漫游器和服务器连续性部署:同一个多模终端,TN网络漫游
  • mysql 新增管理员_操作MYSQL数据库给WordPress增加新的管理员账号 仙剑李逍遥 mysql新增管理员
    网页制作网络技术需要大家共同分享,不能闭门造车,下面是bj-dns文章简介:如何手工给wordpress增加一个管理员帐号。首先,我先设定数据库已经存在了wordpress的表,下面就是操作了。首先我们来到PHPMyAdmin界面。我们主要要操作wp_users和wp_usermeta表。首先操作wp_users表增加一个用户选中wp_users表并且点击界面上的插入按钮(在上面一排操作的中间偏后
  • 【人工智能】大话什么是神经网络 路上阳光
    什么是人工智能?通俗来讲,就是让机器能像人一样思考。这个无需解释太多,因为通过各种科幻电影我们已经对人工智能很熟悉了。大家现在感兴趣的应该是——如何实现人工智能?从1956年夏季首次提出“人工智能”这一术语开始,科学家们尝试了各种方法来实现它。这些方法包括专家系统,决策树、归纳逻辑、聚类等等,但这些都是假智能。直到人工神经网络技术的出现,才让机器拥有了“真智能”。为什么说之前的方法都是假智能呢?因
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • 美国服务器托管机房如何选择? 恒创科技HK
    美国作为全球互联网中心的发源地,网络技术能力不可被低估。通常情况下,美国服务器机房从设计布局到安全可靠的一套系统(防火、防震、温湿度、电源供电量)等都有专业严格的标准,管理完善,能为服务器托管提供一个安全可靠的数据中心。什么是美国服务器托管?一般指根据网站业务需求或发展需要仔细配置服务器硬件设备,然后将服务器设备托管到美国机房进行管理,托管服务商提供资源和支持。众所周知,美国服务器无需备案、ip带
  • 苹果手机兼职试玩赚钱平台(苹果手机兼职赚钱平台正规) 趣闲赚手机做任务赚佣金
    苹果手机兼职赚钱:正规平台给你贴心服务诊断市场:随着时代的进步,越来越多的人开始利用手机和网络技术来获得良好的兼职机会,从而获得收入。但是,很多人对找寻兼职的过程有些困惑,根据市场细分,大多数人更愿意使用苹果手机,因此,有必要了解有关苹果手机兼职赚钱平台的一些信息,以便能够在职业发展中取得成功。趣闲赚上面的任务单价也就是几块钱到几十元一单,做的多挣的多。【趣闲赚】拿着手机做赏金任务,1元提现秒到账
  • java程序设计实验3_Java面向对象程序设计习题解答与实验(第3版) 张桂珠 9787563530922... weixin_39839478 java程序设计实验3
    **部分习题解答第1章面向对象程序设计第2章java概述和入门程序第3章java程序设计基础第4章类和对象第5章类的继承和派生第6章多态性第7章java实用包第8章图形和java2d第9章gui组件和用户界面设计第10章异常处理第11章多线程第12章输人流和输出流处理第13章网络技术与应用开发第14章jdbc技术和数据库开发应用**部分习题解答第1章面向对象程序设计第2章java概述和入门程序第3
  • 信息系统基础知识---政府信息化与电子政务 hu19930613 后端计算机组成原理
    政府信息化与电子政务政府信息化是传统政府向信息化政府的演变过程。具体地说,政府信息化就是应用现代信息技术、网络技术和通信技术,通过信息资源的开发和利用来集成管理和服务,从而提高政府的工作效率、决策质量、调控能力,并节约开支,改进政府的组织结构、业务流程和工作方式,全方位地向社会提供优质、规范、透明的管理和服务。这个定义包含三个方面的内容:第一,政府信息化必须借助于信息技术和网络技术,离不开信息基础
  • KAN网络技术最全解析——最热KAN能否干掉MLP和Transformer?(收录于GPT-4/ChatGPT技术与产业分析) u013250861 #LLM/Transformertransformerchatgpt深度学习
    KAN网络结构思路来自Kolmogorov-Arnold表示定理。MLP在节点(“神经元”)上具有固定的激活函数,而KAN在边(“权重”)上具有可学习的激活函数。在数据拟合和PDE求解中,较小的KAN可以比较大的MLP获得更好的准确性。相对MLP,KAN也具备更好的可解释性,适合作为数学和物理研究中的辅助模型,帮助发现和寻找更基础的数值规律。(点赞是我们分享的动力)MLP与KAN对比与传统的MLP
  • EI会议推荐-第二届大数据与数据挖掘国际会议(BDDM 2024) shiyuankeyan 数据挖掘大数据
    第二届大数据与数据挖掘国际会议(BDDM2024)1、基本信息大会官网:http://www.icbddm.org/官方邮箱:[email protected]主办方:武汉纺织大学会议时间:2024年12月13日-12月15日会议地点:湖北武汉02征稿主题:包含(但不限于)以下领域:大数据:大数据分析、人工智能、大数据网络技术、大数据搜索算法和系统、分布式和点对点搜索、基于大数据的机器学习、大数据可视化
  • ip命令的详解 云夏之末 tcp/ip网络协议网络
    一、ip命令介绍1.1ip命令简介IP命令是一个非常强大的命令行工具,用于管理与配置网络接口和路由表。1.2ip命令的由来IP命令的由来可以追溯到Unix操作系统,IP命令是一个网络工具,用于配置和管理网络接口和路由表。它是从早期的Unix系统中的ifconfig命令发展而来的。ifconfig命令可以用于配置和管理网络接口,但是它的功能有限,不能管理路由表,因此IP命令应运而生。随着网络技术的不
  • 大厂程序员都会的分布式RPC框架,直接无私打包分享,手慢无 卡卡的Java架构笔记 rpcjava网络协议程序人生
    一.概述什么是RPC?远程服务调用官方:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的思想通俗一点:客户端在不知道调用细节的情况下,调用存在于远程计算机上的某个对象,就像调用本地应用程序中的对象一样。市面上常见的rpc框架:dobbo,springCloud,gRPC...那为什么要有RPC,HTTP不好么?因为RPC和HTTP就不是一个层级的东西,所以严格意义上这两个没有可比
  • 人工智能在网络安全领域的应用探索 亿林数据 人工智能web安全安全网络安全
    随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。一、人工智能在网络安全中的应用现状威胁检测与响应人工智能通过机器学习算法,能够自动识别网络中的异常行为,如未经授权的访问、恶意软件传播等。传统的安全系统依赖于静态规则和签
  • 速盾:cdn什么时候可以加? 速盾cdn web安全网络安全
    CDN(ContentDeliveryNetwork,内容分发网络)是一种分布式架构的网络技术,可以提高网站的访问速度和稳定性。通过将网站的静态资源(如图片、视频、脚本等)部署到全球各地的服务器节点上,CDN可以使用户从离他们物理位置更近的服务器获取网页内容,从而减少网络延迟和提高网页加载速度。那么,什么时候可以考虑使用CDN呢?网站流量大:当网站的访问量较大,特别是全球范围内的访问量较大时,CD
  • 路由器以及路由原理 taotao796 智能路由器网络
    一、路由器的历史演变第一代路由器:早期的路由器主要是基于硬件的设备,具备有限的功能,主要用于连接不同的局域网。这一时期的路由器主要由硬件制造商提供,缺乏标准化和灵活性。第二代路由器:随着网络技术的发展,路由器开始采用嵌入式系统,具备了更强大的处理能力和更多的功能。这一时期的路由器开始支持更多的网络协议和连接方式,逐渐形成了现代路由器的雏形。第三代路由器:随着互联网的普及,路由器成为了家庭和企业必备
  • Windows Edge浏览器对Web Authentication API的支持分析与实践应用 2402_85758936 前端windowsedge
    随着网络技术的发展,Web安全认证方式也在不断进步。WebAuthenticationAPI(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。它支持多种认证方式,包括生物识别技术、硬件令牌和手机认证等。WindowsEdge作为微软的现代浏览器,对WebAuthn的支持情况如何,以及如何在实际开发中应用这一API,是本文将要探讨的主题。WebAuthentica
  • 全局代理与局部代理:IP代理的两种模式 KookeeyLena7 tcp/ip网络协议网络
    在网络技术日益发展的今天,IP代理作为一种常见的网络工具,被广泛应用于各种场景。根据代理范围的不同,IP代理主要分为全局代理和局部代理两种模式。这两种模式各有特点,适用于不同的使用需求。一、全局代理全局代理,顾名思义,是指对整个客户端的网络连接进行代理。在这种模式下,无论使用何种程序或浏览器,只要该程序支持代理协议,其网络连接都将通过代理服务器进行。全局代理的主要特点和优势包括:访问限制绕过与隐私
  • 牛多磊 日精进打卡第16天 牛多磊
    姓名:牛多磊公司:安徽省瀚海新材料股份有限公司第524期【知~学习】《六项精进》91~95••••••【经典名句分享】马云:我虽然从事这项事业,但对于网络技术实际上我知道得很少,直到现在仍属于门外汉。我原是英语老师,1995年一个偶然的机会知道了互联网,开始涉足这个领域。我完全不认为我已经成功了,我很害怕用成功这两个字。阿里巴巴创业才9年,与京瓷比只能算刚刚起步问题、课题一大堆,说成功有点不自量力
  • 三级_网络技术_32_网络管理技术 小红红的学习笔记 安全网络web安全计算机等级考试网络技术
    1.下列关于漏洞扫描技术和工具的描述中,错误的是()主动扫描工作方式类似于IDSCVE为每个漏洞确定了唯一的名称和标准化的描述X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞2.下列关于漏洞扫描技术和工具的描述中,错误的是()。X-Scanner采用多线程方式对指定P地址段进行安全漏洞扫描ISS的Int
  • 国人骄傲 一木天堂
    昨天血拼的宝贝,今天就收到2件了,是不是也就中国的快递有这效率?突然想起以前听过的笑话,大意如下:一个美国人一个台湾人一个中国人在一起聊天。美国人说,手机欠费,充值后一天才能用,台湾人骄傲地说:在我们台湾,只要一个小时就恢复服务了!中国人不屑道:我充上钱一分钟还打不通,就得怀疑自己是不是充错号码了!住在中国,你可以吐槽环境差,服务差,卫生差……但是对网络技术和快递速度,绝对没有糟点。感谢互联网的时
  • 能赚零花钱的游戏有哪些(分享几款真实可以赚零花钱的游戏软件) 帮忙赚赏金
    能赚零花钱的游戏有哪些(分享几款真实可以赚零花钱的游戏软件)近年来,随着智能手机的普及和网络技术的迅猛发展,手机游戏已成为人们生活中不可或缺的一部分。从一开始只是为了娱乐消遣,到如今的能够赚取零花钱的游戏,手机游戏行业为广大玩家带来了更多乐趣和实际利益。在这篇文章中,我将分享几款真实可以赚零花钱的游戏软件,帮助大家在娱乐的同时也能享受额外的经济回报。首先,我要介绍的是一款名为“CashApp”的应
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他