OpenVPN is an open source SSL/TLS based VPN solution which had its first release in May 2001. This document describes the wire protocol OpenVPN makes use of for establishing end-to-end-connections. Even though OpenVPN bases its communication on SSL/TLS, it is not a traditional SSL/TLS protocol which utilizes only TCP. OpenVPN supports some enhanced security features as well as providing SSL/TLS connections both over TCP as well as UDP.
理论上已经合理的 ip over ssl 还需要一些额外的技术支撑才能使用,必须想办法将一个 ip 数据报原封不动的让它被 ssl 重新封装一次,这个动作不可能在原始的标准协议栈中执行,标准协议栈不支持数据双向流动,那么解决方案之一就是修改协议栈,在 ip 层之下实现一个轻量的 ssl 协议层,但是如此一来就又回到了 IPSec 的老路上,因此此法不可取,正确的方法是不修改协议栈,让一切留在它应该在的地方,于是 ssl 必然得在应用层或者说是表示层实现,现在的问题是如何将下层的 ip 数据报重新引入上面的应用层,而且还不能修改标准协议栈,于是必然地要让 ip 数据报继续往下走,然后最终从一个网卡流出,于是就出了协议栈,接下来就可以自由发挥了,让数据流出网卡的原因是不能修改协议栈,但是还不能真的让它流出机器,如果它走了就不能指望用 ssl 封装它了,那么流到哪里呢?回环设备是一个不错的选择,从回环设备流出的数据实际上又流进了回环设备,用户空间只需要打开回环设备然后读取就可以了,注意不能通过一般套接字读取,毕竟那些数据不是发给我们的,要使用类似抓包的方式进行数据抓取,并且用防火墙禁止被抓取的数据继续被 forward,这实际上是一种巧妙的拦截方式,被抓取得数据然后经过 ssl 封装后再发向一个真的 ip 地址,我们需要配置的就是将所有的 vpn 数据全部发往回环设备,其实就是添加一条路由,虚拟网络已经建立,事情到此为止看似要结束了。
OpenVPN 基于 OpenSSL 来实现安全,但是却不是传统意义上的 SSLVPN,它只是一个普通的 VPN,工作在 IP 层而不是传输层。
VPN 的含义着重点有两层意思,一个是 V,也就是虚拟,另一个是 P,也就是专用。
VPN 直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN 无疑是 Linux 下开源 VPN 的先锋,提供了良好的性能和友好的用户 GUI。
前面写了不少关于OpenVPN的文章,那些文章大多数都是侧重于网络的,要么就是源码解析。其实OpenVPN还有更深的可挖掘的东西。只可惜我们很难搜到中文的,因此本文就增添几笔。实际上,很多人都很看好OpenVPN,虽然它看起来是很简陋,然而确实有很多值得挖掘的。
最近维护一台服务器,使用putty登录后,用vim时,鼠标右键不能粘贴而是进入了visual模式。网上查找一番找到了解决方法:
方法一:在普通模式下键入“ :set mouse-=a”(不包括引号)
上篇讲到了「拜占庭将军问题」:多个拜占庭将军要如何在可能有叛徒、信使可能被策反或者暗杀的情况下达成是否要进攻的一致性决定?还不了解的先看看上一篇《拜占庭将军问题》。这篇主要是介绍简化版拜占庭将军问题的解决方案:Raft 共识算法。
本文为笔者2019年秋招面试经验总结和牛客网面经总结。大部分资源来源于网络,公众号的总结。
1.CAP原则
答:分布式系统有三大特性,一致性,分区容忍性和可用性。