一、PPTP、L2TP、OpenVPN三种隧道协议的概念 1、PPTP(Point to Point Tunneling Protocol,点对点隧道协议)默认端口号:1723 PPTP,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
nike free run 5 0 nero uomo
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet 安全链接到公司网络。 nike air max 2016 goedkoop PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制。
Oklahoma City Thunder
PPTP使用TCP协议,适合在没有防火墙限制的网络中使用。 Cheap Fjallraven Kanken Classic 百度百科:http://baike.baidu.com/link?url=hHnpi2pyUWox7o6tbuGhyEi-jUPBmtpxlWRvVvE_LZfTAFmQOY2KPXqUzfAPHcql 2、L2TP(Layer 2 Tunneling Protocol,第二层隧道协议) L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 L2TP是一个数据链路层协议,基于UDP。其报文分为数据消息和控制消息两类。数据消息用投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。 chaussures homme adidas adi racer L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。 nike air max 2015 donna 但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。 L2TP使用UDP协议,一般可以穿透防火墙,适合在有防火墙限制、局域网用户,如公司、网吧、学校等场合使用。 PPTP和L2TP二个连接类型在性能上差别不大,如果使用PPTP不正常,那就更换为L2TP。 百度百科:http://baike.baidu.com/link?url=t6G3hu_r6-pfi-GN8cCXg5Vx3F_Rk4fEdvXS80l2zstTub7gXMNQzOIPTKfjd_FU 3、OpenVPN OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现。 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后在主机上多出现一个网卡,可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如IE)向虚拟网卡发送数据,则服务程序可以读取到该数据,如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。 Teddy Bridgewater – Louisville Cardinals 虚拟网卡在很多的操作系统下都有相应的实现,这也是OpenVpn能够跨平台一个很重要的理由。 asics gel kinsei donna OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。 OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。 在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。 OpenVPN是一个基于SSL加密的纯应用层VPN协议,是SSL VPN的一种,支持UDP与TCP两种方式(说明:UDP和TCP是2种通讯协议,这里通常UDP的效率会比较高,速度也相对较快。所以尽量使用UDP连接方式,实在UDP没法使用的时候,再使用TCP连接方式)。 Air Max Thea 由于其运行在纯应用层,避免了PPTP和L2TP在某些NAT设备后面不被支持的情况,并且可以绕过一些网络的封锁(通俗点讲,基本上能上网的地方就能用OpenVPN)。 OpenVPN客户端软件可以很方便地配合路由表,实现不同线路(如国内和国外)的路由选择,实现一部分IP走VPN,另一部分IP走原网络。 百度百科:http://baike.baidu.com/link?url=00I2C_Gm7Xvcma3QJYHCrJJ0-xcdcNbcSAMNyuxozggQ0LVxeOkZklkiMqbL_j37D0ucvHfsWmlaZbQUlhxO3q 二、PPTP、L2TP、OpenVPN三种隧道协议的优缺点对比 易用性: PPTP > L2TP > OpenVPN 速度: PPTP > OpenVPN UDP > L2TP > OpenVPN TCP 安全性: OpenVPN > L2TP > PPTP 稳定性: OpenVPN > L2TP > PPTP 网络适用性:OpenVPN > PPTP > L2TP 三、VPN协议的选择 电脑上优先使用PPTP,无法使用可以尝试L2TP,对安全性要求高的优先使用OpenVPN。手持设备推荐使用L2TP。 PPTP: 最常用,设置最简单,大多数设备都支持; L2TP: 支持PPTP的设备基本都支持此种方式,设置略复杂,需要选择L2TP/IPSec PSK方式,且设置预共享密钥PSK; OpenVPN:最稳定,适用于各种网络环境,但需要安装第三方软件和配置文件,较复杂。
之前讲解了zabbix的功能特性, nike air max 2016 goedkoop 这次我们介绍一下安装和部署需要了解的前期资料:首先了解一下zabbix的安装环境,它运行在Linux+PHP+web service +DATABASE的架构上,一般情况下我们如果用linux系统的话,就可以用LAMP架构或者LNMP架构,当然也有工程师将其运行在FreeBSD的架构上,更加稳定和高效。这里的web服务器可以用nginx和apache,database可以用MySQL,Oracle或者PostgreSQL,我一直用红帽系列的产品,所以用apache+MySQL更加方便。硬件配置方面:环境 平台 CPU/内存 数据库 硬盘 监控主机数量小型 Linux PII 350Mhz 256Mb SQLite 普通 20 中型 Linux AMD Athlon 3200 2GB MySQL InnoDB 普通 500 大型 Linux Intel Dual Core 6400 4GB MySQL InnoDB或PostgreSQL RAID 10 SAS或SSD >1000 超大型 Linux Intel Xeon 2xCPU 8GB MySQL InnoDB或PostgreSQL RAID 10 SAS或SSD >10000 这里磁盘这样选择主要是因为其性能和安全性都很好。磁盘容量的大小一般要考虑如下几个因素: zabbix-server的数据库大小取决于NVPS(Number of processed values per second),NVPS总体上反应了处理速度与监控项的数目,监控的类型,采样间隔,历史的保留时间和Trends的保留时间有直接关系。 NVPS值是每秒车里的平均数量,假设有60000个监控项目,刷新周期为60秒,那么每秒需要处理的数据为60000/60=1000(条),表示此时每秒将会向数据库中新增1000条数据, nike tn femme 这些数据根据设置的历史存储时间保存。 Fjallraven Kanken 7L 例如, Nike Air Max 2016 Heren Zwart 保存周期为90天,每秒处理1000条。 nike air max 90 pas cher 计算方法为:历史数据大小=天数x每秒处理的数据量x一天24小时x1小时3600秒x50Bytes 则需要占用的空间为:(90x24x3600)x1000x50=388800000000(B) (约362GB,假设保存为1年,则有362×4=1448GB)另外还有趋势数据的保存,每个Items趋势的数据大约为128B,这取决于数据库类型。假设有60000个items, Denard Robinson – Michigan Wolverines 保存一年的趋势数据, Goedkoop Nike Air Max 2016 其计算方法为:趋势数据大小=监控项x每天24小时x一年364天x128B 那么它需要存储空间就可以是: 60000x24x365x128=6727680000B (约67GB)还有事件数据的保存:因为每个事件占用130B空间,假设保存一年, asics gel lyte 3 pas cher 则需要的空间为: 1x24x3600x365x130=4099680000B(约4GB)这样一来,
ADIDAS ZX 700
就相当于60000个监控项目,周期为60秒更新数据,保存一年的信息量需要362+67+4=433(GB)的磁盘空间,实际上,数据比这里换算的占用的更多,需要保存其他更多的数据,因此可能会超过500GB空间,选择磁盘可以考虑一下,对于监控没有那么多主机或者说item的企业来说, fjallraven kanken pas cher 基本上1TB的磁盘可以保存近一年的数据量了。
原文:http://news.zol.com.cn/article/366564.html Heartbleed能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,已经波及大量互联网公司。受影响的服务器数量可能多达几十万。其中已被确认受影响的网站包括 Imgur、OKCupid、Eventbrite 以及 FBI 网站等,不过 Google 未受影响。 nike tn requin (2)Systemd 不熟悉Linux的人可能不知道Systemd程序,Systemd是Linux系统的初始化工具。但随着Systemd越变越复杂,想控制越来越多的程序启动(例如启动GNOME 3.x 桌面),很多Linux程序员就不满意了。大家的不满可以总结为Systemd完全违背了Linux的程序开发哲学(一个小工具只管理一个任务)。Systemd今年的不良发展趋向已经让Linux的开发大牛Lennart Poettering(Systemd的主要开发者)和Linus Torvalds(Linux创始人)打了几次嘴炮。 虽然扰扰攘攘经过了一年,Systemd依然是大多数Linux发行版的默认初始化工具,但是众多有个性的Linux Geek还是认为Systemd很”丑陋“。 (3)开源协议无人使用 这里的意思不是GPL不再是开源协议的龙头老大,而是说众多的”开源“程序没有标识开源协议。
Los Angeles Clippers
有多少人程序没有使用开源协议呢?根据GitHub 2013年的统计,大概有77%的开源程序没有标识开源协议。 Boston Celtics (4)备受期待的Ubuntu手机和SteamOS游戏机都没有出现。 去年的这个时候,大家都以为今年可以见到搭载Ubuntu系统的智能手机,或者是搭载SteamOS游戏机。
Nike Air Max Vente 不过没有让大家失望的是,这两个系统的产品果然都跳票了。 Ubuntu智能手机可能会在2015年的2月份发布(可能是魅族手机),至于SteamOS游戏机大家就不要指望2015年可以看得到了。 接下来看看Linux和开源软件在2014年的好消息: (1)Linux是今年最多用户使用的操作系统! 这个标题一定挨骂吧,不过如果将安卓纳入Linux的体系,那么Linux确实是最多用户使用的操作系统。如果去掉安卓,那么在终端,Linux真的就跟大家所想的一样,永远保持1%以下的桌面操作系统份额。 De\’Anthony Thomas – Oregon Ducks (2)开源的程序开发方式变得越来越流行 根据统计,超过八成的开发者正在使用开源的开发工具。此外,今年开源社区发生的一件大事就是:微软自从新的CEO上马之后,也启动了.NET的开源化进程,甚至推出了Visual Studio的社区版,这是以前你根本不敢想像的举动。 
2014年:Linux和开源软件最好 也是最坏的一年 (3)开源软件统治云计算 当今,云计算如火如荼。 Chaussures ASICS Gel Glorify pour Femme 众多IT巨头的态度也由抵制转向拥抱,这与当年开源运动的情形别无二致。在构建云计算平台的过程中,开源技术起到了不可替代的作用。从某种程度上说,开源是云计算的灵魂。 Julio Jones Alabama Football Jerseys 目前已经有多个云计算平台的开源实现,主要的开源云计算项目有Eucalyptus、OpenStack、CloudStack和OpenNebula等。 (4)Docker让数据中心和云计算更上一层楼 一年前,可能没有人听说过Docker,不过到了今天,Docker这个新的容器技术已经被大多数的数据中心和云计算公司所采用。 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 asics gel lyte 3 hombre 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。 adidas zx 500 donna 由于Docker 基于LXC的轻量级虚拟化的特点,其相比KVM之类最明显的特点就是启动快,资源占用小。因此对于构建隔离的标准化的运行环境,轻量级的PaaS(如dokku), 构建自动化测试和持续集成环境,以及一切可以横向扩展的应用(尤其是需要快速启停来应对峰谷的web应用)都比以往的技术有更大的优势。
Posted in Linux, 操作系统
|
Tagged 2014, linux, 企顺, 开源, 评论
|
