问题标签 [vpn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
architecture - 我应该如何通过数据中心之间的服务间通信来保护 SOA?
对于我的宠物项目,我决定使用基于服务的架构(是的,流行语 SOA),因为我可以独立于其他服务扩展每个服务,将它们分布在地理上,它们将比其他服务更多地使用,等等。
诀窍在于,某些服务需要彼此私下通信(并与最终用户公开通信)。这些服务将位于不同的数据中心,它们之间没有任何内置的私有管道(我认为 SoftLayer 有这样的)。
我不太关心通信是否由于加密而有点慢。我主要关心 MITM 攻击和窃听。也就是说,我希望服务确信他们正在与朋友服务而不是冒名顶替者交谈。
我看到的这种服务间通信的选项是:
- 带有 TLS 的 HTTP
- 带有 TLS 的 TCP/IP(一些自定义协议)
- 传播工具包(不确定这里的加密)
- HTTP 或自定义 TCP/IP over SSH 隧道
- 在数据中心之间创建 VPN
- 客户证书?证书的相互验证?
显然,我脑子里有很多胡言乱语。帮助!
你怎么看?你以前做过吗?你有什么经验?什么“运作良好”?
如果您选择 VPN,您推荐哪种 VPN 系统?开放式VPN?此类 VPN 系统如何处理临时网络分区?他们会自动修复/重新连接吗?
我想 VPN 解决方案将加密所有连接,但我只想加密一些连接。那么可能需要一个 SSH 隧道。
谢谢你的建议。
php - 使用 VPN 的 PHP/LDAP 身份验证
我有一个有趣的情况,谷歌似乎没有关于这个问题的任何信息。
我开发了一个用 PHP 编写的基于 Web 的软件。我们的大多数客户都有某种用于身份验证的 CAS 服务器设置,我们只需将我们的站点指向他们的身份验证服务器。我们有一个没有 CAS 服务器的新客户端,所以我告诉他们我们可以使用 LDAP,最好使用 SSL (LDAPS)。我不确定他们是否有能力执行 LDAPS,但真正的问题是(目前)他们需要 LDAP 连接在同一个网络上,因此,我需要先连接到他们的 VPN,并且然后查询他们的 LDAP 服务器。
现在,我确信我可以在我们的服务器上建立 VPN 连接,并通过它引导所有流量,但这会给我们所有的客户造成单点故障,并且完全超出我们的控制;所以这真的不是一个选择。
我可能会找到一种方法来建立连接,对用户进行身份验证,然后释放连接;但这似乎是一个糟糕的选择,需要很长时间。
那么,有谁知道我是否可以(a)仅在PHP 中打开 VPN 连接,然后使用该连接连接到 LDAP 服务器或(2)以某种方式编写 PHP/配置我的服务器,以便仅对 LDAP 服务器的请求使用VPN 和所有其他请求使用默认 Internet 连接?
对于这样做的好方法,我真的有点迷茫,任何帮助将不胜感激。非常感谢!
ip-address - vpn连接和ip问题
我有一个用于通过 VPN 连接到服务器的应用程序。
我可以在应用程序中输入服务器名称或 Ip 以连接到服务器。
如果我把 IP 和连接到 VPN(这工作正常,除非网络上的任何其他计算机具有相同的 ip(远程服务器)应用程序停止)。
如果我在连接到 VPN 后输入服务器名称,则服务器名称不会解析为 IP。
我正在使用 windows7 Ultimate。
谢谢
iphone - 需要 VPN 的 iPhone 应用程序的选项?
我正在考虑为我们的一个内部系统创建一个 iPhone 应用程序“前端”。
我怀疑这需要通过 Cisco VPN 运行(使用密钥连接)。
在 iPhone 上执行此操作的选项有哪些?
您是否需要使用 iPhone 以某种方式手动连接到 VPN,然后启动 iPhone 应用程序?
或者应用程序可以提示用户输入他们的密钥代码,然后启动 VPN 会话?
api - 可以从 VBA 访问 Cisco VPN API 吗?
Cisco VPN有一个 API (vpnapi.dll)。是否可以从 VBA 代码中使用此 API?
谢谢!
c++ - 对 VPN 进行编程,身份验证阶段 - RFC 不够清晰
我有一个自定义构建的 Unix 操作系统。
我的任务:向操作系统添加IPSec 。
我正在第一阶段工作,完成了前 2 个数据包的发送。
我现在要做的是制作识别有效载荷。我一直在阅读RFC 2409(附录 B),其中讨论了密钥材料(SKEYID、SKEYID_d、SKEYID_a、SKEYID_e 和IV制作)。
现在,我使用SHA-1进行身份验证,因此我使用 HMAC-SHA1,我的加密算法是 AES-256。真正的问题是 RFC 对我应该如何处理PRF不够清楚。它说:
“由于本文档采用的 PRF 反馈机制,使用协商的 PRF可能需要扩展 PRF 输出。”
我使用 SHA-1,这是否意味着我不协商 PRF?
在我看来,AES 是唯一需要扩展的算法(256 位的固定长度),那么,我只需要扩展 SKEYID_e 吗?
如果您碰巧知道更清晰但可靠的来源,请在 RFC 中发布链接。
ruby-on-rails - 使用 Rails 的站点到站点 VPN
首先我很抱歉,但这个问题并不是那么具体。
我正在寻找的只是创建站点到站点 VPN 的教程或资源。实际上,我什至不确定是否应该这样称呼它。我住在中国,我想访问 youtube 和其他东西。而且我不想购买代理服务,所以我正在尝试使用 Ruby on Rails 制作自己的 VPN 或代理。
再说一次,我的问题是在哪里可以找到使用 Ruby on Rails 创建站点到站点 VPN 的资源。
salesforce - Visualforce 和 VPN
我希望将我的 Salesforce 实施与外部数据库集成。我知道在大多数情况下,我会使用带有 Apex 控制器/扩展的 Visualforce 来访问数据,但是外部数据库需要 VPN 连接。由于 Visualforce 和任何控制器或扩展都是在服务器端处理的,有没有办法通过 VPN 来做到这一点?
android - 是否有适用于 Android 的 VPN 提供程序 API?
有没有办法为 Android 构建一个 VPN“提供者”?一种向现有 VPN 基础设施添加新 VPN 类型的方法?例如,OpenVPN,尽管 pppoe 之类的东西也可能属于这一类。
web-services - 无法通过 VPN 访问 WCF 服务!
这是场景,我在网络 A 上,我使用 vpn 客户端连接网络 B 以访问可以在网络 B 中访问的 web 服务。即使我连接到网络 B,我也无法访问 web 服务链接。我需要配置任何设置。
但是如果你最初在网络 B 中,即使你已经使用 vpn 客户端连接到网络 A,我也能够访问网络服务链接。但另一种方式不起作用。