• 徐晨
    2019-04-24
    @Fisher
    我可以举个例子,比如说我们先约定一种颜色比如黄色(p, q 大质数),这时候我把黄色涂上红色(我的随机数 a)生成新的橙色,你把黄色涂上蓝色(你的随机数 b)生成新的绿色。这时候我们交换橙色和绿色,然后我再在绿色上加上红色生成棕色,同样你拿到橙色后加上蓝色也生成棕色。这就是最终的密钥了。如果有人在中间窃取的话,他只能拿到橙色和绿色,是拿不到最终的密钥棕色的。

    作者回复: 这个例子太好了,我原来一直想不出一个具体的例子

     2
     64
  • 赵强强
    2018-07-06
    近期两节内容跳跃好厉害,跟不上了😁
     1
     48
  • lovelife
    2018-07-10
    公有云和私有云之间打通主要通过两种方式,一种是专线,这个需要跟运营商购买,而且需要花时间搭建。一种是VPN, VPN包括今天说的IPSec VPN和MPLS VPN。这个还需要在公有云厂商那边购买VPN网关,将其和私有云的网关联通
    
     24
  • Fisher
    2018-07-07
    花了两个小时做了笔记,除了最后的 MPLS VPN前面的基本都理解了

    有一个问题,在 DH 算法生成对称密钥 K 的时候,需要交换公开质数 pq 然后生成公钥 AB,交换 AB 生成密钥 K

    这个交换过程虽然没有直接交换密钥,但是如果我是个中间人,拿到了所有的材料,我也是可以生成同样的密钥的吧?那这样怎么保证安全性?还是说我理解的不对,这个过程没法出现中间人?希望老师能够解答一下

    做的笔记:https://mubu.com/doc/1cZYndRrAg
    展开

    作者回复: 不可以的,私钥截获不到

    
     8
  • Liutsing
    2018-08-10
    能讲讲VPN跟ngrok内网穿透的区别么?
    
     4
  • 谢真
    2018-12-27
    这篇文章讲的太好了,信息量很大,非常解惑,以前只知道概念,不知道有什么用,现在知道协议的由来了
    
     3
  • favorlm
    2018-07-06
    1通过路由端口映射,或者vpn
    2.移动端上网需要gprs协议层
    
     3
  • we
    2018-07-06
    老师,独家网络协议图,大家都需要啊。 公有云与私有云 还是用 Mpls 。
    
     3
  • 起风了001
    2019-05-23
    我有一个问题, 就是私钥交换协议这么厉害,为什么不在HTTPS协议上也加入这个呢? 这样就不需要证书了呀?

    作者回复: 两个的作用不一样,证书是证明非对称秘钥的证明

     2
     2
  • 大旗
    2019-05-04
    SDW 和MPLS的区别在哪里呢?

    作者回复: 没研究过SDW

    
     2
  • William
    2018-12-21
    请问老师打标签的方式为什么比查路由快?打标签每跳路由器还得写数据包,查路由表查找到之后转发出去就行了。
    
     2
  • 李博越
    2018-10-05
    最近用minikube本地搭建个环境玩玩,发现了很多镜像pull超时的问题,我把本地iterm设置了socks5代理以后,手工pull镜像还是失败:
    ➜ ~ minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1
    Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
    尝试curl看看代理是否成功:
    ➜ ~ curl -ik "https://k8s.gcr.io/v2/"
    HTTP/1.1 200 Connection established
    尝试ping,却ping不通k8s.gcr.io域名
    ➜ ~ ping k8s.gcr.io
    PING googlecode.l.googleusercontent.com (64.233.189.82): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    Request timeout for icmp_seq 2

    查了下socks5应该是属于会话层的,而icmp是三层协议,因此ping没有走代理所以翻不了墙,然后curl走应用层因此被代理了所以返回200,但是为啥执行minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1拉不下来镜像呢?
    展开
    
     2
  • 楚人
    2018-08-15
    老师能简单介绍一下专线吗?专线架设等
    
     2
  • A7
    2018-07-09
    终于开始上难度了
    
     2
  • 我是谁
    2018-07-06
    感觉越来越难了,没办法多看几遍吧
    
     2
  • teddytyy
    2019-11-22
    既然密钥传输是可行的,那https为啥不直接用对称加密?
     1
     1
  • why
    2018-07-09
    1. 为什么 ESP 头部之后还会再封装一个 IP头?
    2. MPLS VPN 是否也是通过 IKE 和 SA 来保证内容的安全,只是相对应 ipsec 有更稳定的传输路径?
    
     1
  • 梦想启动的蜗牛
    2018-07-06
    太复杂了,直接看蒙。。。
    
     1
  • 倡印
    2020-02-09
    DH算法加密不用在Https是不是因为加密等级不够很容易破解????
    
    
  • 猫头鹰波波
    2020-02-02
    老师,我们平时买的VPN是基于IPsec VPN还是基于MPLS-VPN的啊
    
    
我们在线,来聊聊吧