远程桌面连接阿里云服务器十四年前的一幕重新上演

我就感觉小鸟云不大安全

我就感觉小鸟云不大安全
今天做部署，远程连接不上，登录到小鸟云后台，看到了一个服务器告警。问题这个时间段我的程序都不在计算，怎么可能影响服务器性能。然后它提示的是内存告警，服务器不就是应该占满内存运行吗？搞不懂。
等了一会，能上去了。
发现我跑的几个程序没有再运行了，感觉像被重启过了一样。
检查日志，发现有大量的未知用户登录。
估计是局域网内部有木马或病毒，这就不是我能左右的事情了。
反正阿里云我用了快10年的时间，基本没遇到过这种问题。

我也用的这个zerotier one蛮好用

我也用的这个zerotier one蛮好用，本来还买了蒲公英盒子的现在不用了最主要限速还限制三个客户端,群晖做了zerotier另外在esxi里的openwrt也做了旁路由，还搞了阿里云ddns ipv6现在有三种远程链接nas的方式！3am科技

远程访问和内网穿透的11种方式之Tailscale组网，简单&免费&高速

今天吐槽下阿里云ESC系统控制面板不合理

今天吐槽下阿里云ESC系统控制面板不合理，事情是这样，一客户晚上11点找到我说协同crm系统登录不了，看看跟客户以往聊天记录，话说租的阿里云服务器几年没重启过。我在自己电脑运行远程桌面登录下后台，结果输入密码后，也是一直显示登录中。想着是不是操作系统没响应。想着重启下，于是叫客户上去阿里云后台去重启下电脑 ，
结果客户说找一圈也没找到在哪里重启，没办法只能客户远程下，我来找下，结果我也是找半天，一进入后台，显示主机资产界面，可以看到客户购买云主机所有信息，但是每个链接去点下也没到可以控制这台云主机的功能按钮。没办法，找下客服。这么晚还有人值班不错，不过，客服只发来一个图片，叫我在实例里点开就看到了。我也不知道这个实例在哪，好在还有个搜索功能，搜索下实例点进来，后来顺利重启了。
登录就能看到客户购买信息，客户点下就可以控制云主机各种操作。阿里云也做不到。是不是要改进下。没有腾讯云这么方便！

远程访问是Nas必备的功能

远程访问是Nas必备的功能，我用ddns-go解析ipv6地址绑定阿里云域名实现远程访问，先实现手机可以连接Unraid,方法可以参考下面文章，然后Jellyfin在联网那里开启ipv6，以及远程访问和端口映射（需要重启jellyfin）因为jellyfin的内网地址和Unraid是一样的，所以用域名加端口号就可以实现手机连接jellyfin，把域名和帐号给家人或朋友，就可以实现分享（前提是他们的设备有ipv6）当然ipv6远程访问需要
在路由器那里开启端口权限，以前有文章介绍过。

关键在于是否可以直连攻击者设置的远程服务器

这个漏洞，关键在于是否可以直连攻击者设置的远程服务器。大公司都是网络隔离的，一般来说，如果攻击入内网，也算重大的事故了。但是，这个漏洞很容易操作，而且如果网络打通，基本直接突破所有限制，危害极大。阿里云员工发现后，评级不够，实在是不太应该。不过，如果只是个人行为，没通知到阿里内部公司，也情有可原。
未及时，还能稍微以技术之类的借口原谅。未有效支撑，那就性质不同了，未有效支撑，换句话叫不怎么配合或者配合不畅，作为工信部的合作单位，不配合或者配合不畅是怎么个意思？何况工信部只是暂停了合作，没有其他处罚什么的，已经够意思了。

作为弱电工程中

作为弱电工程中，经常遇到在不同地点的异地组网需求。例如，远程办公、跨地域协作、数据备份、异地监控等。这就需要异地组网技术来打通两地的局域网络环境，可在任何一地通过输入异地局域网地址的方式，实现类似于本地局域网访问的效果。异地组网除了需要考虑如何提高网络效率和安全性、降低网络成本和复杂度、增强网络灵活性和可扩展性等。同时，还有考虑如何克服网络延迟丢包、如何保证网络稳定和可靠、如何适应不同的网络环境和需求等。


1.要做好异地组网，首先要大概了解下异地组网的原理：
利用虚拟局域网（Virtual Local Area Network，VLAN）技术，在物理分散的局域网之间建立虚拟专用网络（Virtual Private Network，VPN），实现设备间的逻辑连接和数据传输。虚拟局域网是将物理上相互隔离的设备划分为一个或多个逻辑上相互连接的子网的技术。虚拟专用网络是利用公共网络（如互联网）作为传输介质，在两个或多个节点之间建立加密隧道（Tunnel）的技术，从而保证数据在公共网络上的私密性和完整性。其主要技术主要涉及以下几个方面：

1） 虚拟局域网划分：根据不同的需求，将不同地点的局域网划分为多个虚拟局域网，如按照部门或项目等划分。

2）隧道建立：在多个虚拟局域网之间建立加密隧道，实现逻辑连接。隧道可以采用不同的协议和算法，例如，PPTP、L2TP、IPsec等。

（PPTP：Point-to-Point Tunneling Protocol，点对点隧道协议，是一种基于PPP协议的VPN技术，可以在TCP/IP网络上建立隧道，实现两地设备之间的数据传输。

L2TP：Layer
2 Tunneling Protocol，第二层隧道协议，是一种基于PPP协议的VPN技术，可以在任何网络层协议上建立隧道，实现两地设备之间的数据传输。

IPsec： Protocol Security，互联网协议安全，是一种基于IP协议的VPN技术，可以在IP层提供数据加密和完整性保护，实现两地局域网之间的数据传输。）

3）路由转发：在隧道内进行数据包的路由转发，实现数据传输。路由转发可以采用不同的策略和机制，例如，静态路由、动态路由、负载均衡等。

4）网络管理：对异地组网进行监控、配置、优化等管理操作，实现网络稳定性和可靠性。


2.了解完基本技术原理后，下面就介绍下几种实现方式：
1）硬件路由器：通过在两地安装支持VPN功能的路由器，实现两地局域网之间的隧道建立和路由转发。如使路由器，通过VPN协议或GRE协议，在两地或多地的路由器之间建立隧道，实现局域网之间的互联。例如，使用蒲公英系列路由器，或者使用TP-LINK都可以实现异地组网的功能。这种方式的优点是稳定性高、性能好、管理方便，适合于网络规模较大、网络结构复杂、网络安全要求高的场景。但相应的成本高、扩展性差、适应性弱，需要购买和维护专业的硬件设备，并且对公网IP地址有一定的依赖。


2）软件客户端：通过在两地的设备上安装支持VPN功能的软件客户端，实现两地设备间的隧道建立和转发。如安装VPN客户端软件，与远程的VPN服务器建立连接，使用Windows自带的PPTP或L2TP客户端。其优点是成本低、扩展性好、适应性强，适合于网络简单、安全要求较低的客户。但是稳定性低、性能差、管理复杂，需要在每台设备上安装和配置软件客户端，而且容易受到网络干扰和攻击。


3）云平台服务：在云平台上创建和管理VPN，实现异地组网。云计算平台提供虚拟专用网络服务，在云端创建虚拟网络和虚拟网关，实现局域网之间的互联。例如，阿里云专有网络VPC，腾讯云的私有网络VPC。这种方式主要是成本高、扩展性差、适应性弱，需要租用和维护云平台服务。


4）SD-WAN技术：通过在两地安装支持SD-WAN技术的硬件或软件设备。如威联通的QHora-301W路由器、思科的Meraki MX系列路由器，均可实现异地组网。此方式稳定性高、性能好、管理方便，同时兼具成本低、扩展性好、适应性强等特点，适合不同规模和结构的网络场景。并可根据网络状况和业务需求自动选择最优的路径和协议，提高网络效率和质量。
另外简单说下SD-WAN：Software-Defined Wide Area Network，软件定义广域网，是基于软件控制和云服务的VPN技术，可在多种网络类型上建立智能组网和动态路由，实现两地局域网之间的数据传输技术。

除此之外，您还知道哪些更好的实现方式，可在下方评论留言。

十四年前的一幕重新上演

十四年前的一幕重新上演，全世界再次聚焦中国，但这次更意味深长！

十四年前，中国举办的一场夏季奥运会，让整个世界都为之动容。彼时，中国的文化也震撼了几十亿国外友人的眼球。然而十四年后的今天，全世界再一次把目光聚焦到了中国。跟以往不同的是，这次震撼国外的不仅仅是中国文化，还有中国经济以及中国科技。

经过十四年的高速发展，中国在经济和科技上都迎来了翻天覆地的变化。在经济上，中国一举超越日本成为了世界第二大经济体。与此同时，中国的贸易伙伴也开始遍布全球。无数发达经济体开始向中国靠拢，无数发展中国家开始效仿中国。在科技上，中国同样实现了上九天揽月，下五洋捉鳖。就拿这次北京冬奥会来说，不仅仅是一场体育盛会，更是一场中国经济、文化、以及科技成果的又一次集中展示。

最值得注意的就是，这次中国首次将奥运从地面转向了云端，由云计算替代传统IT，承载起这场赛事的组织和运营。而作为此次冬奥会的技术担当，此次赛事的核心信息系统100%转到了阿里云上运行，并将通过阿里云进行全球转播。不仅大大降低了运营成本，而且还缩短了应用开发和部署流程。以往，每次维持奥运的举行，都需要重复建设传统IT机房，并在赛事短暂使用后拆除。如今，一个远程的阿里云就可以搞定，从而将高质量的奥运赛事画面带向了全世界!

从2008年到2022年，从落后国家到世界第二大经济体，从文化输出到科技输出。在这十四年中，世界都经历了一些变与不变。变得是，中国科技的不断更迭，以及世界地位的不断上升；而不变的是，中国的砥砺前行，以及世界对中国的肯定和认可！