คำถามติดแท็ก tunnel

4
GRE จำเป็นสำหรับอุโมงค์แบบ IP เท่านั้นหรือไม่
ฉันต้องสร้างอุโมงค์แบบจุดต่อจุดเพื่อเชื่อมต่อสำนักงานผ่านเครือข่ายที่เราเชื่อถือ แต่ไม่สามารถควบคุมได้โดยตรง อุโมงค์ต้องมีการห่อหุ้ม GRE หรือฉันสามารถใช้ direct IP-in-IP ได้หรือไม่ (เราจะไม่ใช้ IPsec สำหรับการติดตั้งเฉพาะนี้)
18 tunnel  gre 

3
วิธีการบล็อกปริมาณการใช้ ssh
หากมีคนตั้งอุโมงค์ ssh ไป / กลับจากที่ทำงานหรือที่บ้านมีวิธีป้องกันการจราจรในอุโมงค์ SSH ในอนาคตหรือไม่? ฉันเข้าใจว่า websense สามารถบล็อกทราฟฟิกได้ แต่ผู้ใช้ที่ใช้ ssh tunneling สามารถข้าม websense หรือผลิตภัณฑ์ที่คล้ายคลึงกันอื่น ๆ ได้เพราะไม่สามารถถอดรหัสหรือดูเพิ่มเติมในแพ็กเก็ตเพื่อบอกความแตกต่างระหว่างทราฟฟิกที่ถูกกฎหมายหรือผิดกฎหมาย จากการอ่านและการวิจัยฉันพบว่าบางสิ่งที่คุณสามารถทำได้มีดังต่อไปนี้: - ปิด SSH ทั้งหมด; ไม่ได้รับอนุญาตเลย - จำกัด การเข้าถึง ssh เฉพาะผู้ใช้ที่ต้องการพวกเขาสำหรับการเข้าถึงและปฏิเสธการเข้าถึง ssh ของคนอื่น - สร้างโปรโตคอลที่กำหนดเองไปยังบัญชีดำหรือบัญชีขาว ssh ปริมาณการใช้งานโดยปลายทาง (สมมติว่ารายการนั้นจัดการได้) IP ปลายทางและตรวจสอบว่าพวกเขาแก้ไขให้ถูกต้องตามกฎหมายหรืออุปกรณ์ที่อนุญาตหรือไม่หรือตรวจสอบว่ามีการรับส่งข้อมูลทางอินเทอร์เน็ตมากกว่าการรับส่งสัญญาณในอุโมงค์ปกติหรือไม่และคุณสามารถปฏิเสธ / ขึ้นบัญชีดำว่า IP แต่ฉันสงสัยว่านอกเหนือจากตัวเลือกเหล่านี้แล้วมันจะเป็นไปได้ไหมที่จะหลีกเลี่ยงตัวเลือกข้างต้นผ่านการโจมตีจากคนกลาง? หรือมีตัวเลือกอื่นในการบล็อกทราฟฟิกที่มีช่องสัญญาณ ssh หรือแม้แต่อุปกรณ์เครือข่ายบางอย่างที่สามารถกรอง / บล็อกทราฟฟิกนี้ได้? ขอบคุณสำหรับความช่วยเหลือ
14 ssh  tunnel 

2
VXLAN vs VLAN เหนือเลเยอร์ 3
ฉันอ่านว่าหนึ่งในประโยชน์ของ VXLAN บน VLAN คือมันสามารถวางไข่ข้ามเครือข่าย WAN และหลายเลเยอร์ 3 โดยการสร้างเครือข่ายเลเยอร์เลเยอร์ 2 อย่างไรก็ตาม AFAIN VLAN ยังสามารถทำได้เช่นเดียวกันโดยใช้ MPLS VPN, L2TPv3 หรือ GRE tunnels หรือโดย trunking และใช้ VRF หากคุณเป็นเจ้าของฮ็อพทั้งหมดในระหว่างนั้น ประโยชน์ที่แท้จริงของ VXLAN บน VLAN สำหรับการสื่อสารข้ามเลเยอร์ 3 คืออะไร?
11 vlan  layer2  layer3  tunnel  vxlan 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.