近日公司有个需求，需要对使用vpn的用户进行二次认证，要求使用动态码进行验证，我再网上搜了很多资料都没有找到合适的解决方案。 使用第三方设备吧，费用太贵，不是很值得。 正好博客园有位大佬之前趟过坑，文章给了我思路。他的博文地址是： https://www.cnblogs.com ...

背景 做基于radius的双因子认证，但未找到一个方便测试的radius服务器，网上找了freeradius，折腾了很久没有搞定，想了想是否可以自己写一个，只要有一个radius的雏形，发一个challenge应该是比较简单的。 pyrad 找到了pyrad，这个是提供一个radius ...

1.山石的sslvpn称为Secure Connect VPN，即scvpn。 2．WEB界面登陆防火墙，“用户”，“AAA服务器”，新建用户： 　　　　 3.定义源IP池 　　即用户通过sslvpn拨号成功后获取到的IP地址。 　　 4.创建SCVPN实例 　　 5.创建隧道接口 ...

一、场景分析 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性，安全级别极高！ 二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易忘记密码，增加 ...

什么叫双因子认证？ 通俗的讲，一般的认证方式都是用户名/密码的方式，也就是只有密码这一个因子来作认证，双因子无非是增加一个因子，增强认证的安全性。 常见解决方案 短信方式 邮件方式 电话语音方式 TOTP解决方案 前三种方案，其实都大同小异。Server端 ...

需求：（1）技术部IP地址自动获取，网段为192.168.10.0/24，该部门访问Internet的报文正常情况下流入链路ISP1。总经办IP地址自动获取，网段为192.168.20.0/24，该部 ...

0.UTF-8字符集 1.把timestamp+"\n"+密钥当做签名字符串， 2.使用HmacSHA256算法计算签名 3.然后进行Base64 encode 4.最后再把签名参数再进行ur ...

https://blog.csdn.net/weixin_30375247/article/details/95335176 https://www.jianshu.com/p/f0c869b28d ...