我认为我还不明白 L2 VPN 实际上是怎样工作的。
每当我向某人询问这个问题时,他们总是回答 L2 VPN 在 OSI 模型的第 2 层(帧)工作,而 L3 VPN 在网络层(3)工作。
好吧。我现在知道的并不比以前多多少。
我的意思是,我理解 L3,数据包需要像往常一样通过互联网进行路由,但是 L2 呢?
在没有网络层的情况下,您的提供商或互联网上的任何其他路由器如何将帧路由到其目的地?
我遇到了这个话题:
Proxychains 在 Kali Linux 中无法正常工作
我想知道我们是否需要在我们想要访问新网站的任何时候运行这个命令“proxychains firefox www.duckduckgo”或proxychains firefox www.whatever.org 。
我的意思是,仅仅运行一次“proxychains firefox”就足以让firefox通过proxchains为我们将要访问的任何网站工作,直到我们关闭它?
谢谢
我在我的 pfsense v. 2.4.5 中将DNS Resolver设置为我的 DNS 服务,还将 pfsense 本地 IP 地址(127.0.1.1,实际上是 192.168.5.1)设置为我唯一的 dns 服务器,让 Resolver 将 dns 请求发送到 Dns 根服务器直接地。然后我想知道如果我的 LAN 中的任何客户端在其网卡属性中设置 dns IP 地址以绕过 pfsense 解析器并将查询发送到外部解析器会发生什么。所以,我制定了这个规则:
https://pfsense-docs.readthedocs.io/en/latest/dns/blocking-dns-queries-to-external-resolvers.html
如果他们设置自己的 dns 服务器,它们可以工作,但也会阻止客户端访问互联网。
然后我尝试了这个 NAT 规则:
https://pfsense-docs.readthedocs.io/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html
但我不知道它是否像文章中所说的那样有效。在我的 pc 网卡属性(8.8.4.4)中设置 dns 服务器后,我运行 pfsense Packet Capture,它显然显示 dns 请求已发送并由 8.8.4.4 直接响应。一些 nslookup 显示相同,我不明白到底发生了什么,以及如何确保上面的 NAT 规则正常工作。
在计算机网络方面,我是个菜鸟。我研究 NAT 已经有一段时间了,但我很难弄清楚目标 NAT在某些情况下到底做了什么。特别是,dst-nat是否也可以用于更改来自您自己的 LAN 端口的数据包的 IP 标头,而不仅仅是来自 WAN 端口(用于端口转发,即)?