网络基础与实践指南

本文章并非关于源代码,而是旨在为开发人员提供关于网络的广泛信息。如果是开发跨网络工作的代码,那么这些文章对可能很有价值。如果系统配置不正确,即使是最好的代码也无法正常运行。

将以是网络新手为前提,以一种流畅的方式呈现信息,从一个主题过渡到下一个主题。请理解,网络不是一个简单的主题。网络就像一门黑艺术,如果打算完全理解网络并在基本工作层面上变得熟练,将需要投入几个小时的时间。预计会犯错误,预计一开始进展会很慢。这是该主题的本质。

在阅读本文时,如果需要关于网络的其他主题的文章,或者希望在当前部分添加更多内容,请随时提出。乐于改进这里的任何内容,增加更多内容将为整个项目增加价值。

从顶部开始,会建议首先阅读“C类子网中的TCP/IP网络”。建议多次阅读,以便掌握核心内容。然后立即阅读“命令行工具 - IPCONFIG”,它将为提供额外的可见性,以讨论“C类子网中的TCP/IP网络”中讨论的内容。尽管这是迄今为止写过的最难的主题,但建议接下来阅读“向现有网络添加无线路由器”。它将迫使应用所讨论的所有内容,并且这样做的方式是,当多次这样做时,将完全理解所有内容。尽管许多人不需要了解“互联网连接共享(ICS)”,但认为这是下一个逻辑选择。它将帮助更深入地了解网络环境,并加深基础知识的深度。将最实用的内容保留在最后,因为文件、打印机和其他网络资源的共享几乎困扰着见过的每个网络。对于用户来说,这是网络最必要的方面,也可能是最难排除故障的。将需要从其他文章中学到的知识来排除“共享文件、打印机和其他资源”中可能遇到的任何问题。作为最后一个主题,将简要介绍VPN,但这有点像试图将海洋装入1加仑的罐子里。

虚拟私人网络(VPN)是过去10年中最大的热门词汇之一。它被如此多的人滥用,以至于相信,如果问10个声称了解网络的人VPN是什么,至少会得到5个不同的答案。简而言之,VPN连接是任何将远程机器连接到本地网络的技术,就好像那台机器就坐在网络上一样。在所看到的所有案例中,VPN将被设置为远程用户将拥有某种基于软件的连接设置,这些设置将通过防火墙进行协商,这些防火墙将审计这些连接并允许它们连接到启用VPN的服务器。正确配置的VPN连接至少应该使用两种加密形式和两种认证形式。大多数情况下,加密将是DES与SHA的组合,认证将是预共享密钥(PSK)与用户名和密码的组合。远程用户将不知道PSK是什么,他们将被要求每次连接时输入用户名和密码。使用类似的机制,远程工作站可以虚拟地添加到本地域中,并被视为本地机器,假设防火墙和VPN服务器的所有规则都允许这样做。

VPN不是远程桌面、终端服务、LogMeIn或任何形式的远程控制。当然可以在VPN协商的连接上使用这些东西,但它们本身并不是VPN连接。不会详细介绍提到的产品用于连接机器的各种协议和组合,但可以肯定的是,它是一个基于SSL的对等连接,这将是它所能达到的复杂程度。

真正的VPN通常有两种形式。一种是移动工作人员VPN,即软件->硬件->软件。也就是说,软件客户端将与硬件防火墙协商一个安全隧道,然后进行身份验证并加入VPN服务器(有一些例外,但主要会遵循规则)。第二种形式是最喜欢的硬件到硬件VPN,有时也称为分支办公室VPN。这个VPN隧道是两个物理硬件设备之间创建的永久隧道,这些设备通常是防火墙,通常在1000美元左右的价格范围内用于高级解决方案。这些防火墙使用MAC和IP接口相互绑定,并定期使用某种PSK认证进行身份验证。可以配置它们使用SSL证书。

如果对VPN感兴趣,有一些很棒的开源免费VPN产品可以在SSL上工作,它们非常棒。如果想要一个几千美元的硬件设备之间的VPN隧道,那么可以在Google上搜索最新的Linksys防火墙,它与开源固件兼容,可以在Linksys防火墙上运行。据所知,这将为提供相当强大的保护和配置,而无需支付价格或服务协议。

如果想要一个无麻烦的远程桌面连接系统,可以从世界任何地方通过防火墙工作。建议查看,他们提供一些很棒的产品,可以使用他们的免费版本访问多达5台PC。已经在近200台计算机上使用了近两年的产品,它从未让失望。所以,如果感兴趣,请查看他们,并告诉他们推荐,这可能不会有什么价值,但也许可以为提供折扣。

沪ICP备2024098111号-1
上海秋旦网络科技中心:上海市奉贤区金大公路8218号1幢 联系电话:17898875485