华为greoveripsec隧道实验（附ssh无法登陆问题）技术简介实验拓扑环境介绍配置文件基础配置基础配置测试虚拟专用网络部分配置虚拟专用网络测试特殊场景技术简介VPN：虚拟专用网络，旨在解决不同内网穿越公网实现互访的问题，主要实现途径是在公网中搭建一个隧道，用于传输跨公网的内网流量。说人话就是在家里能上公司内网-_-IPSECVPN：是VPN的一种，通过IPSEC来加密内网流量，实现流量在公网中的安全传输GREOVERIPSECVPN：旨在解决IPSECVPN无法传输组播流量的问题，IPSEC加上GRE隧道可实现组播流量的可靠传输实验拓扑环境介绍现总部需与分支打通GREOVERIPSECV

yolov5系列自诞生已经持续迭代了很多个版本了，目前官方开发者迭代的最新版本是v6.2，已经覆盖了分类、检测盒分割三大主流CV任务了，基于yolov5融合各种tricks是很多开发者或者是学生喜欢做的事情，基于yolov5也已经诞生了很多学术文章了，bifpn是一种比较有效的特征融合技术，最早在efficientnet中提出，之后很多网络也都有尝试进行融合，今天正好有时间就想着，基于yolov5来开发融合bifpn的目标检测模型，用于隧道内的裂缝裂痕检测。首先看下最终的效果图，如下所示：为了整体直观，这里专门是开发了对应的界面，方便使用的。完整项目截图如下所示： 下表是对整个项目中各个文件的

目录一、SSL工作过程1.SSL握手协议的第一阶段2.SSL握手协议的第二阶段3.SSL握手协议的第三阶段​编辑4.SSL握手协议的第四阶段​编辑二、SSL预主密钥有什么作用？三、SSLVPN主要用于那些场景？四、SSLVPN的实现方式有哪些？1.虚拟网关2.WEB代理3.文件共享4.端口转发5.网络扩展五、SSLVPN客户端安全要求有哪些？1.主机检查2.缓存清除3.认证授权六、SSLVPN的实现，防火墙需要放行哪些流量？七、SSLVPN功能总结​一、SSL工作过程SSL（SecureSocketsLayer）是一种用于保护网络通信安全的协议。SSL的工作过程如下：客户端发起连接请求：客户端

PVE系列-LVM安装MacOS的各个版本环境配置大概过程：详细步骤：1.建立安装环境和下载安装工具2.重启后，执行osx-setup配置虚拟机3.安装到硬盘，4.设定引导盘，以方便自动开机启动5.打开屏幕共享和系统VNC6.VNC加密的ssh隧道远程控制最后的结果引子：今天浏览网页发现macos运行在容器的两个方法第一个方法docker：https://hub.docker.com/r/sickcodes/docker-osx今天主要介绍另一个方法：github仓库OSX-PROXMOX用脚本把MACOSX导入到VM容器里的方法：https://github.com/luchina-gabr

【华为_安全】防火墙IPsec双机实验1.前言2.拓扑3.需求4.解法*4.1思路*总部*IP-Link双机热备IPsec路由部署分公司(Fw3动态公网IP)*IPsecIP-Link路由部署4.2参考命令*Fw1Fw2Fw3Fw4ISP1ISP2ISP3ISP4NAT-Device4.3故障测试*FW1正常时*PC1测试isp1链路故障模拟*关闭ISP1接口Fw1成为备墙Fw2成为主墙PC1测试isp1链路故障恢复*恢复ISP1接口Fw1成为主墙Fw2成为备墙PC1测试4.4流量走向诉求描述1.前言学习华为防火墙IPsec双机实验记录ensp拓扑链接：拓扑防火墙登录账号都为admin密码为H

目录隧道技术反向连接技术反向连接实验所用网络拓扑图及说明网络说明防火墙限制说明实验前提说明实战一：CS反向连接上线-拿下Win2008一.使用转发代理上线创建监听器二.上传后门执行上线隧道技术-SMB协议SMB协议介绍实战二：SMB协议搭建隧道正向连接-拿下win2012一.生成SMB后门二.横向移动三.上线CS隧道技术-ICMP协议关于ICMP协议ICMP隧道搭建一.靶机TCP流量转发本地端口并封装进入ICMP协议二.取得TCP流量上线CS隧道技术-DNS协议DNS协议DNS协议搭建隧道网络拓扑图实战三：DNS协议搭建隧道实验一.配置域名NS解析二.配置DNS监听器三.木马执行上线补充：DN

IPsec（InternetProtocolSecurity）是为IP网络提供安全协议和服务的集合，是VPN（VirtualPrivateNetwork，一种常用于虚拟专用网络的技术。IP数据包在公共网络中传输，如Internet，可能面临被伪造、窃取或篡改的风险，因为IP报文本身没有集成任何安全特性。通信双方通过IPsec建立IPsec隧道，IP数据包通过IPsec隧道进行加密传输，有效保证了Internet等不安全网络环境下数据传输的安全性。什么是IPsecVPN?VPN（VirtualPrivateNetwork，虚拟专用网）是一种在公用网络上建立专用网络的技术。之所以称之为虚拟网络，主

目录一、VPN1.分类业务划分： 网络层次划分： 2.VPN的常用技术隧道技术之间的比较二、 IPSECVPN1.ipsec的安全服务2.IPSEC的技术协议族架构ESPAHIKEinternetkeyexchange  IKE两种工作模式俩个通信协议密钥管理协议俩个数据库解释域三、传输模式​四、隧道模式五、AH1.安全服务2.传输模式​3.隧道模式​4.AH头部结构​六、ESP1.安全服务2.传输模式3.隧道模式​七、IKE​1.安全联盟2.IKE工作过程第一个阶段：第二个阶段：3.IKESA1.主模式 2.野蛮模式​  3.对比​4.IPSecSA 八、DBD九、IPSEC的NAT问题十、

　　【简介】SSLVPN可以让公司员工远程访问公司内网的服务器，发现有些国外IP也在尝试登录SSLVPN，领导要求，只允许国内IP可以登录SSLVPN，如何解决这个问题？ SSLVPN配置条件　　要想成功的配置SSLVPN，首先需要有一条可以远程访问的宽带，然后是验证用的用户名和密码，以及需要访问的IP网段。　　①不管是ADSL宽带还是固定IP宽带，都需要有一个公网IP地址。并且该公网IP地址要能远程访问。测试是否通远程访问的方法很简单，就是在管理访问启用PING。　　② 然后在外网PING该公网IP地址，如果能PING通，说明可以远程访问。有些拨号宽带得到的是100.64开头的IP地址，这些

目录IP安全概述IPSec协议簇IPSec的实现方式AH（AuthenticationHeader，认证头）ESP（EncapsulatingSecurityPayload，封装安全载荷）IKE（InternetKeyExchange，因特网密钥交换）IKE的两个阶段IP安全概述大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本：版本4（IPv4）和版本6（IPv6），IPv