排序
OpenConnect 符合哪些行业标准?透视其对 TLS/DTLS 与 X.509 的合规性
关心 OpenConnect 合规性 不只是学术问题——作为广泛使用的开源 SSL VPN 客户端,它在 TLS/DTLS 与 X.509 等关键技术上是否遵循行业标准直接关系到部署安全与合规风险。本文透视 OpenConnect ...
OpenVPN 上线前必备清单:证书、路由与防火墙设置
上线前先问三个“稳不稳?”把注意力从带宽与连接数拉回到真正决定安全与可靠性的三件事:证书、路由与防火墙。这个 OpenVPN 上线前清单从原理到实操给出可执行核查项和常见陷阱排查,帮你把服...
VPN over TLS 的证书认证:双向验证原理与实战要点
别以为看到 HTTPS 就万无一失——对于 VPN/代理这种需要严格身份管理的场景,双向证书验证能在 TLS 握手中同时验证服务器与客户端,提供真正的强认证,防止凭证被滥用或被中间人伪造访问。
Kubernetes 集群中部署 OpenVPN:从零到可用的实战指南
这篇实战指南展示如何通过 Kubernetes 部署 OpenVPN,把传统 VPN 服务纳入声明式管理、自动重建和弹性扩容的现代运维体系。把 OpenVPN 当作有状态的网络服务来设计,可以更容易实现证书管理、持...
金融级 VPN over TLS 实战:合规加密与可审计的高可用远程接入案例
面对合规与高可用性的双重要求,金融机构需要一种既能提供传输层强加密又能留下可审计痕迹的远程接入方案。本文介绍如何用 TLS(建议 TLS 1.3)构筑金融级 VPN,结合 mTLS、可审计代理与高可用...