Intro TLS – 傳輸層安全性協定 (Transport Layer Security) Cipher suite SSL Lab – Checking server online 實作 查看 Cipher suite list $ openssl ciphers -v TLS_RSA_WITH_AES_128_GCM_SHA256 對應指令為 AES128-GCM-SHA256 Curl 指定 Cipher $ curl -v –ciphers ECDHE-RSA-AES128-SHA256 “https://target.host” 需確認CURL版本支援–ciphers，經測試version 7.47.0不支援 指定最高TLS版本 $ […]

Intro PPTP雖老但還是一個不錯通用的協定。 架設指南 Ubuntu官方社群已經有一篇相當完整的安裝指南： PPTPServer on Ubuntu 帳號密碼權限 權限設定檔的位置有點不直覺： /etc/ppp/chap-secrets References Launch OpenVPN Access Server On Ubuntu

Outline DNS Wiki Root Name Servers Theory RFC 1034 – Iterative 查詢標準: DNS resolution 順序: Resolution Process (圖片來源：Web Service Principles – DNS) Round-robin DNS Round-robin DNS Wiki (同個 A Record 設定多個 IP Answers) 舉例來說： $ nslookup -type=a a-record-with-2ip.local 8.8.8.8 Server: […]

Intro 網路架構觀念筆記 Concepts 網路(Gateway)不可平行橋接、必有其parent。全球parent root再彼此同步。 網路與網路橋接需要網卡設IP接點，再利用Route Table去轉發路由，以IP分享器接主網路自己做NAT內網為例，主網路可以透過Route Table將IP分享器內網IP/CIDR轉發給IP分享器的主網路IP閘道，一般來說IP分享器會支援轉發滲透內網。 Router 一般來說，WAN埠支援L3、LAN埠僅支援到L2 WAN/LAN埠橋接模式分為路由模式或NAT Modes AP模式即為Get同網一個IP作為自己，並幫助同網繼續switch及配發DHCP。 Repeater(中繼)模式直接L1轉發，並不會Get同網IP，所以裝置也會隱匿於網路中。 AP-Client(ASUS Media Brige)模式可以理解成用WiFi去接AP模式的網路而變成同網Switch，本身不再提供AP模式(類無線橋接)。 LAN VLAN 虛擬區域網路（Virtual Local Area Network或簡寫VLAN，V-LAN）是一種建構於區域網路交換技術（LAN Switch）的網路管理的技術，網管人員可以藉此透過控制交換器有效分派出入區域網的封包到正確的出入埠，達到對不同實體區域網中的裝置進行邏輯分群（Grouping）管理，並降低區域網內大量資料流通時，因無用封包過多導致壅塞的問題，以及提昇區域網的資訊安全保障。 VLANs and Trunks for Beginners – Part 1 – Youtube Trunking Avaya與Cisco應用在VLAN上的Trunking是指將不同網段的VLAN群，能夠透過單一的網路線傳送資料至相對應的VLAN。[1] 使用的「trunking protocol」有IEEE_802.1Q與Cisco Inter-Switch Link協定，其邏輯為在資料中增加一個標籤(Tag)標示出所屬的VLAN，當資料傳送到另一端的VLAN群時，交換器可根據標籤得知資料該傳送到哪個VLAN。例如：同大樓中，1F的IT部門與5F的IT部門要互傳資料時，透過trunking […]