Deep Dive
- Subnetting uses subnet masks and AND operations to determine network proximity.
- Efficient routing is achieved through longest match routing based on subnet masks.
- Understanding the underlying math simplifies networking concepts.
Shownotes Transcript
二点五管理员剧集233。我是乔。我是吉姆。我是艾伦。我们又见面了。
在我们开始之前,艾伦,你给我们做个宣传。基准测试网络存储性能的关键考虑因素。是的,在我们的网站上,我们有一篇新文章,它介绍了在对存储进行基准测试时需要考虑的事项,但在这种情况下,是在网络上。所以为什么我的NAS没有饱和网络以及类似的事情?我们涵盖了NFS、SMB和iSCSI,以及为确保充分利用存储而需要针对每个进行的独特考虑。好的,像往常一样,链接在节目说明中。
你有哪些喜欢但不太知名的软件或原则和技术?很明显,ZFS和相关内容不算在内。是的,我不会说它不为人知,但也许只是被低估了。我认为对我来说最重要的一点是网络中子网的工作方式。事实上,我们有这个子网掩码,我们往往只使用非常具体的掩码。但是,事实上,您可以使用一个地址,无论是IPv4还是IPv6,然后是您知道的掩码
通过进行称为“与”的数学运算,您只保留原始掩码和掩码中都设置的位,您可以基本上使用两个地址和一个掩码,并立即能够判断这两个地址是否在同一个网络中或不同的网络中?基本上,我是否必须通过路由器才能从A到达B?事实上,您的计算机每秒执行此操作很多次,但最重要的是它非常便宜。事实上,然后我们从中构建路由表
这样做,但是做所谓的“最长匹配”或“最精确匹配”,我们有点像寻找具有最长子网掩码的那个,因为那是更具体的。这意味着,嘿,如果我试图访问一个地址,并且它匹配的位数比另一条路由多,那就是我要走的路由。尤其是在我教子网和TCP/IP时,你会看到一些人开始了解这其中的数学有多有趣。而其他人只是试图记住255.255.255.0是什么意思。
而不是理解它只是IP地址中有多少位是网络部分与主机部分。事实上,您可以通过一个超级超级廉价的数学运算,能够判断这个地址列表中哪些在我的区域内,哪些是外部的。
只需执行这个简单的“与”运算即可。如果您碰巧是一台二进制计算机,那超级便宜,如果您谈论的是您自己的有机肉体计算机,在这种情况下,它最终会更有效率,只需记住,哦,是的,2525250,那是C类。该子网中有255个主机。诚然,当我教这个的时候,我用记号笔在白板上写出二进制数并展示它是如何工作的。
这也使人们更容易理解,例如,/24以及它与255.255.255.0的关系,以及理解/24与/29和/17之间的区别等等。
但是一旦您理解了非常非常基本的概念,即整个互联网都基于这个非常非常小的数学运算,这并不难理解。我只是发现这种超级简单的事情可以扩展到互联网上的这个庞然大物,这真的很有趣。我认为对于我深受喜爱但不太知名的原则或技术,我将选择自定义基准测试。
显然,基准测试本身就是一个我非常喜欢的主题。我出于很多不同的原因做了很多基准测试,无论是Wi-Fi还是存储等等。我花了一段时间才学会的一件事是,与其只关注一个常用、广泛使用的基准测试,并说我的数字比它大还是小?这意味着我的设备好还是坏。
实际上是坐下来说,我的工作负载是什么样的?我可以只使用我的实际工作负载进行测试吗?如果没有,好吧,我如何创建一个标准化、可重复的人工工作负载,它非常接近我的真实工作负载,以便我现在可以根据它们如何完成实际的一天来对它们进行排名,如果我在生产中实施它们的话。
这可以产生很大的影响。例如,当我第一次开始为Wirecutter对Wi-Fi设备进行基准测试时,
我需要弄清楚,好吧,在现实世界中,哪些设备比其他设备更好?因为任何盒子上的任何Wi-Fi设备的任何东西,都是谎言。你知道,如果那里有一些真相,那几乎是偶然包含的,你知道,在编造更大的营销谎言的一部分。每个路由器都比其他每个路由器都快,比你拥有的任何网络接口或你可能拥有的任何工作负载都快。这都是胡说八道。
所以当我评估这个时,我想,好吧,我不能只是运行速度测试然后就完事了。我已经知道,当你只是运行速度测试然后就完事时看起来不错的路由器,在现实世界中经常工作得很糟糕。那么我该如何捕捉到这一点呢?
所以我开始思考,好吧,当我们使用路由器时,我们最常做什么?当然,答案是我们正在浏览网页。我们正在观看YouTube视频。我们正在发送电子邮件。所有这些看起来像什么?好吧,大部分,同样,实际上将是基于浏览器的。如今,即使是电子邮件通常也是基于浏览器的。因此,您会看到大量的HTML,并且您会看到您加载的每个页面的大量单独资源调用,对吧?
实际上,您正在向各种不同的后端发出数百次或经常是数千次单独请求。在所有这些请求中的特定数量完成之前,您的浏览器甚至不会在屏幕上显示任何内容,而只是一个空白的白色页面。
所以这是你正在等待的东西。当你的路由器很烂,你盯着这个白页,就像,为什么这个网页不会加载?你正在考虑各种解决方法,拔掉路由器再插回去,或者其他什么。
断开wifi网络并重新连接,你知道,所有这些事情都是为了看看它是否会运行得更好。我们如何触发这个?所以答案变成了,好吧,如果我不只是发送一堆数据包穿过接口并记录这些数据包的延迟,而只是关注中位数延迟,如果我改为说,好吧,既然我知道我需要发出几百个请求才能加载此页面,那么与其查看单个数据包,
让我们看看当我们实际发出几百个单独请求时会发生什么。真正的答案是,你会强调异常糟糕的回报。当你的第99百分位延迟很糟糕,但你的中位数延迟看起来很好时,你可能会认为,这是一个相当不错的设备。如果每个请求都单独完成,它可能对你是个好设备。
但是,当你想做的所有事情都涉及等待几百件事情全部完成,而你的第99百分位延迟非常非常糟糕时,这意味着你对所做的每一件事都有非常糟糕的应用程序延迟。这太糟糕了。但如果你没有
停下来思考我的工作负载是什么?我想做什么?并想出一个实际匹配的工作负载的人工工作负载,你不会知道这一点。是的,我必须为我们做的一个项目做类似的事情,我们需要
创建一个看起来像人们在流式传输Netflix的工作负载。所以基本上是从服务器上的大文件中进行随机范围请求,并使这些请求对齐并处理所有加密。所以对于这个网络,我们需要让它看起来像有很多不同的人都在尝试提取Netflix风格的东西,其中
Netflix客户端将下载几分钟的电影,然后暂停,然后稍后回来下载几分钟的电影,对吧?它不像Zoom通话那样以相当恒定的数据速率进行流式传输。Netflix将下载一些块,然后等待一会儿,然后下载更多块,依此类推,并能够在两者之间切换服务器,依此类推。所以......
能够在WRK基准测试工具中使用Lua对它进行建模,这意味着我们可以创建自己的基准测试,而不仅仅是尽可能快地下载一个大文件,或者让一堆客户端都尝试下载同一个文件,而是拥有一个巨大的文件库,客户端从这些文件中随机提取各个部分,遍布各地。
对每个单独的流都有意义的方式。但是总的来说,服务器看到的是,每个人都在同时请求不同的东西,而且没有人两次请求相同的东西,并且有点像击败缓存等等。看到一个好的基准测试工具如何让你自定义它,基本上把它变成你自己的匹配你工作负载的基准测试,这非常有趣。
我认为这个很有趣。到目前为止,您可以选择将USB外置驱动器连接到您的Xbox并将游戏存储在那里。您的USB外置驱动器最多可以有16TB。
不再了。现在消息是,微软添加了一个功能,如果您连接某种驱动器,一个大小超过16TB的USB存储设备,您可以将该驱动器划分为多个16TB分区,Xbox将愿意格式化每个分区,并且大概会在后台透明地将它们组合在一起,尽管我并不真正了解这方面的细节。
我发现这很有趣,原因有很多。首先,对我来说,看到微软,甚至不是微软,这更多的是关于游戏机游戏社区,已经发展到他们的IT需求足以让他们
社区的一部分基本上开始想要一个组合的Synology、NAS和游戏机,就像一体机一样。这似乎确实是它的发展方向。所以这个想法是,你拥有这个真正庞大的游戏库,其中许多游戏
本身确实非常庞大,但它们始终可用。您甚至可能将外部驱动器用于内部驱动器的备份。与专业系统管理员习惯的相比,它很笨拙和原始,但对于社区来说,这是一个巨大的进步。
这方面很有趣。但另一个有趣的方面是,微软需要要求您将大型存储设备划分为16TB或更小的分区,然后它会在内部将它们组合在一起。现在,原因是Xbox使用的是标准Windows文件系统的一种修改版本,用于外部驱动器。
根据Xbox、版本和年份的不同,这些情况略有不同。最初,外部驱动器使用各种FAT32进行格式化。现在它们使用各种NTFS进行格式化。大多数更改基本上只是以某种方式修改MBR,以便PC会拒绝读取驱动器。
微软不希望您能够轻松地将外部驱动器从Xbox上拔下,将其插入PC,使用PC修改数据,然后将其重新插入Xbox。因此,他们修改了MBR,这为您提供了一点安全模糊性。如果您知道如何操作,则很容易来回修补,但您必须知道如何操作。
所以这很有趣,因为我们正在查看这个16TB的文件系统限制,你的第一个想法是,好吧,显然我们在这里很胖。所以让我们嘲笑微软在2025年仍在使用FAT,但看起来他们不再使用了。当您第一次将驱动器插入Xbox并进行格式化时,您无法选择要使用的文件系统,并且您必须在第一次插入时从Xbox进行格式化。
请记住,即使您理论上拥有兼容的文件系统,MBR 也是错误的。因此,您将无法在其上存储游戏。Xbox不会将其识别为属于它。因此,如果微软使用NTFS,它可以轻松地在一个文件系统中寻址超过16TB,
为什么会有这个限制?我认为答案将是,由于某种原因,他们已将群集大小硬编码为16K,因为具有16K群集大小的NTFS的文件系统限制实际上是16TB。所以我想这只是让我想要嘲笑微软硬编码群集大小,并且在他们想要扩展可寻址规范时没有想出一个更好的解决方案。
空间不仅仅是,哦,我们会将一堆其他东西组合在一起,最终一切都会好起来的。回顾历史,看起来Windows 7或Windows Server 2008 R2版本的NTFS也具有小于16TB的限制
64KB。所以它实际上并不是正好16TB。它是16TB减去一个额外的扇区,64KB。好吧,它根本就不是16TB。它是16TeBIBytes,减去任何东西。是的。但我确实想知道,你知道,知道Xbox只是代表DirectXbox,这只是将Windows游戏PC变成游戏机,里面实际上运行的是哪个版本的Windows?希望它不是Windows 7的等效版本,但这似乎是他们随附的NTFS版本。
我没有这方面的内部信息,但我愿意——
想象一下,我所看到的一切让我相信,最好将Xbox中的“Windows”视为桌面Windows的表亲,而不是,你知道,一个特定的版本。我认为他们在至少10年前就分道扬镳了,并且一直在相反的方向上继续分道扬镳。是的。所以他们可能使用了当时最新的NTFS驱动程序。这就是Xbox中的内容。这就是为什么它有这个限制。
好的,本集由SysCloud赞助。大大小小的公司都非常依赖SaaS应用程序来运营业务。但是,当关键SaaS数据由于人为错误、意外删除或勒索软件攻击而丢失时会发生什么?这就是SysCloud的用武之地。它是一个单一窗口,可以备份所有关键SaaS应用程序,例如Microsoft 365、Google Workspace、Salesforce、Slack、HubSpot、QuickBooks Online,仅举几例。
SysCloud还有助于勒索软件恢复,识别SaaS数据中的合规性差距,监控异常数据活动,并可以自动存档非活动SaaS数据以节省存储成本。此外,它还获得了SOC 2认证,因此数据在云中仍然安全。超过2000名IT管理员已经信任SysCloud来保护他们的SaaS数据。
访问syscloud.com进行30天免费试用,并在有限时间内使用代码25admins享受首次购买50%的折扣。网址是syscloud.com。
迁移离开BcacheFS,这是Steinar H. Gunderson在一篇外观绝对是Web 1.0的网站上发布的一篇文章,我真的很欣赏。对于那些不熟悉的人来说,BcacheFS是一个构建在Bcache分层存储应用程序上的文件系统,缺乏更好的说法。
Bcache是您可以放在文件系统前面的东西,这样您就可以将非常频繁使用的块转移到比实际主文件系统所在的硬件设备更快的硬件设备上。
Bcache FS是它的一个演变,它试图成为整个文件系统。我相信它确实提供了与原始Bcache一样的分层存储。我认为更重要的是将其描述为它只是对ZFS和ButterFS等下一代文件系统的又一次尝试。就像Butter一样,我认为很多人对Bcache FS寄予厚望,但是......
不幸的是,也像黄油一样,开发过程并没有达到预期。经过漫长的岁月,我们仍然留下了一些基本上无法运行的东西。文件系统的创始开发者和各个发行版的软件包维护者之间也存在一些非常糟糕的人格冲突。
打包比它真正需要的要复杂得多。总的来说,热情似乎真的在
真的在减弱,看到这种情况令人难过。但是等等,它被放入了内核,从那以后一直都非常好。是的,它被放入了内核,Linus从他这么做的那天起就一直抱怨个不停。是的,我们在几个月前的节目中报道过这件事,当时他们说,不,你不能只发布一个较新的版本来集成这个回归修复,因为我们正在进行中,我们发布周期已经晚了。你不能只引入这么多差异。
是的,已经严重威胁要将其从内核中移除。但对于Steiner的帖子,他有一个有效的观点,即一个主要由一个人开发的文件系统将大量信任放在那个人身上,特别是如果他们与Linux内核邮件列表和试图发布对它支持的操作系统的软件包维护者之间存在强烈的人格冲突。
他们从两方面攻击,这使得实际使用文件系统变得更加困难。冒着被称作狂热者的风险,ZFS投入了多少百人年的开发?此时此刻有几个。我认为当它离开Sun时,是150人年。那是......
我不知道,大约20年前。是的,它仍然由不止一个人积极开发。是的。当我们深入研究我们现在正在讨论的当前投诉的细节时,很多内容确实集中在不仅打包和分发BcashFS的困难,而且创始开发者Kent Overstreet被报道为......
有广泛的报道称,他基本上要求他的用户社区攻击Debian维护者关于Debian打包的问题。现在请记住,我们现在谈论的是用户空间工具。Debian下载Linux内核,因此当他们下载vanilla Linux内核时,他们会自动获得BcacheFS的内核部分。但是,您需要实际与内核交互的用户空间工具才能使用它。这就是打包困难出现的地方。
有很多软件包,大部分是用Rust构建的,BcacheFS工具及其自身的依赖项
它们基本上是从各种版本构建的。你会陷入DLL地狱的情况,就像,好吧,如果我不只是获取上游生成的二进制文件并将它们扔到网络上,这不是软件包分发的工作方式,你应该作为一个发行版自己从源代码编译,并与发行版集成,并拥有完整的软件包
本质上是监管链,从源代码到二进制文件。作为软件包维护者,您必须这样做,这意味着您需要能够构建这些东西,并且您需要能够以与您在操作系统上构建的所有其他内容兼容的方式构建它们。这没有什么新鲜事。这没有什么不合理的地方。它确实会使合理的软件包维护者和合理的上游开发者之间经常发生冲突。
但是试图利用你的用户群来对抗维护者,那是一步之遥,伙计。我无法忍受。好吧,除此之外,这篇文章还谈到了它的技术问题。最终,这就是他放弃它的原因。他尝试了一段时间。
它对他不起作用。我认为这里更广泛的故事是,它是围绕BcashFS展开的灾难的一部分。这让我真的很伤心。我经常被称为地球上最大的ZFS粉丝。而且,你知道,公平地说。但我希望有选择。我希望处于这样的境地:ZFS很棒。而另一件事也同样很棒。如果我想使用任何一个,我都可以并且感觉良好。
但是现在,我并没有一个很好的替代品。Butter不是。即使撇开打包不谈,BcacheFS看起来也不像,因为除了打包困难之外,还有广泛的报告称功能无法正常工作,并且忽略了错误报告。而且,你知道,多年来我逐渐喜欢和期望的ButterFS开发的所有其他功能。
你说的是两者之一,但两者都很好,对吧?你可以在不同的替代方案上安装一些系统,在ZFS上安装一些系统,然后你就可以免受任何一个系统中的错误的影响。当然,如果我有两个很棒的替代方案,无论如何我都会这样做,因为,我的意思是,没有什么东西是完全相同的。因此,如果您有两件很棒的东西,它们仍然会略有不同,并且几乎肯定会有您在某个时候想要一个而不是另一个的情况。然而,再一次,只是......
我希望看到更多真正下一代文件系统的多样性。我们现在没有。感觉就像时光倒流回到90年代,你知道,一切都是Windows。那也很糟糕。我不喜欢单一文化。
一方面,谈论文件系统单一文化有点奇怪,因为,就像,每个人都有一个文件系统。你知道,有EXT4,有UFS2,有ZFS,有Butter,有BcacheFS,有MacOS,有——它有APFS,你知道,等等。我甚至还没有触及表面,但没有一个真正提供一个。
下一代写时复制文件系统所做的工作。如果我想要一个真正可行的ZFS替代方案,除了购买价值一百万美元的日立SAN之外,我没有其他选择,以获得ZFS提供的完整功能集或合理的仿制品,而不会像,你知道,Butter或BcacheFS那样偶尔着火?我不知道还有什么。
正是如此。我想要更多。除此之外,还有许可证问题,对吧?如果我们有一个GPL或......不,GPL会很糟糕。不,那太好了。再次回到你的观点,乔,这是我所说的其中一件事,你知道,没有两件事是不同的但完全相等。所以这是那些区分特征之一,它很容易让你处于这样的境地,就像,好吧,是的,
我稍微更喜欢ZFS,所以我喜欢在这里使用它,因为许可证方面的困难。它不适用于对拥抱过敏的环境。所以幸运的是,我这里有这个很棒的MIT许可的文件系统,或者GPL,或者,你知道的。我想要替代方案。我想要可用的替代方案。我希望Butter会是那样。它不是。然后我希望BcacheFS会是那样。看起来不太好。
拜托?有人吗?好吧,BotRef在我的Linux After Dark中谈到的笨拙问题上运行得非常好。所以我不知道你在说什么。现在节目是2.005管理员,大家好。
好的,本集由Factor赞助。准备好今年优化您的营养了吗?Factor提供厨师制作的美食,让健康饮食变得轻松。它们经过营养师批准,只需两分钟即可加热食用,因此无论生活带来什么,您都可以吃得好,感觉好。Factor新鲜送达,完全准备好,非常适合任何活跃、忙碌的生活方式。每周菜单上有40多种选择,涵盖8种饮食偏好,因此很容易选择适合您目标的膳食。
从卡路里智能、蛋白质加量或酮类等偏好中选择。Factor可以帮助您全天感觉最佳,提供营养丰富的冰沙、早餐、即食零食和更多附加产品。今年通过您可以信赖的食材和无与伦比的便利性来实现您的目标。
吉姆尝试了Factor,他说这些餐食快速易于准备,并且喜欢种类繁多。用Factor吃得聪明。支持节目,并在factormeals.com/25A50OFF开始,并使用代码25A50OFF享受首盒50%的折扣以及免费送货。在factormeals.com/25A50OFF使用代码25A50OFF,即可享受首盒50%的折扣以及免费送货。
那么让我们进行一些免费咨询吧。但首先,非常感谢所有通过PayPal和Patreon支持我们的朋友。我们真的非常感谢。如果您想加入这些人,您可以访问2.5admins.com/support。请记住,对于Patreon上的各种金额,您可以获得无广告的RSS提要,内容可以是本节目,也可以是Late Night Linux系列中的所有节目。如果您想向Jim和Alan发送任何问题或您的反馈,您可以发送电子邮件至show@2.5admins.com。Michael写道......
诸如Chrome远程桌面或Remina之类的远程帮助程序是否会使支持者面临被支持者机器上的漏洞攻击的风险?换句话说,恶意软件能否通过连接跳跃?这取决于一点。如果发生这种情况,更有可能的是应用程序中的漏洞,例如Chrome远程桌面或Remina或您正在使用的任何东西,因为这是您机器上唯一正在执行的代码。
尽管您确实必须小心使用这些程序中任何文件传输功能来复制文件,那么显然,如果您从可疑机器中提取文件,则该文件可能不安全。但总的来说,除非应用程序存在漏洞,或者您正在使用一些不熟悉的远程健康应用程序,否则我不太担心您正在帮助的机器上的漏洞会跳转到您的机器上。我认为重要的是要注意,任何时候......
程序接受外部输入,都存在被入侵的可能性,因为该程序中可能存在一些您不知道的错误或漏洞,这些错误或漏洞没有正确地清理数据,或者允许某人使用程序编写者没有考虑到的命令字符串做一些事情。因此,您现在可以通过该应用程序面临被入侵的可能性。
远程桌面应用程序也不例外。根据定义,它是两个程序通过网络相互通信。那么恶意软件传播的可能性是否存在?绝对存在。总是存在的。两台机器相互通信。您可能会有恶意软件。但正如艾伦所说,那将是一个被利用的漏洞,存在于该应用程序中。就像一个错误。这是一个安全漏洞。如果问题是,
恶意软件能否仅仅看到,哦,有一个远程桌面连接到另一台计算机。我能自动静默地通过它感染吗?不,恶意软件能够使用没有任何漏洞的远程桌面应用程序将自身安装到另一台机器上的唯一方法是,字面意义上像您一样使用它,远程控制该东西的桌面,打开浏览器,下载文件并运行它,就像,你知道的,所有你能看到的事情都在发生。
您对基本上是无形的自动感染的那种担忧,除非该特定远程控制应用程序存在问题,否则这并不是什么担忧。是的。因此,如果您正在远程登录到某人的机器以清理恶意软件,您的机器不会感染。现在观察一下明天是否有人发布一些恶意软件,例如监听传入连接,记录 IP 地址并立即尝试追回它。
这主要是一个玩笑,朋友们。只是让你们知道,我的意思是,我谈到过这个,这是一个你可以做的事情。你绝对可以记录传入远程控制连接的 IP 地址,并决定自己去攻击该 IP 地址,你知道的,作为这个受感染的系统。但是,再次强调,如果没有实际远程控制应用程序中的漏洞,这实际上不会给您带来太多好处。
因为另一台机器必须监听该连接。您必须拥有在另一台机器上有效的凭据。你知道,这里有很多事情要做。你真的不必过于担心。我使用 RDP 查看了某人的计算机,该计算机有恶意软件。我现在有恶意软件了吗?没有,不是因为做了那样的事情。不现实。
迈克尔还问:“对于小型专业办公室来说,像 FortiGate 这样的东西是否有意义,还是它的复杂性大于价值?”好吧,对于小型办公室来说,我认为 FortiGate 比您通常需要的要复杂得多。如果您获得他们较小的型号之一,它们的价格并不高昂。您可能要支付大约两倍于您支付 Netgear Nighthawk 等产品的费用。您不会获得更高的性能。
您将获得一些附加功能,并且您将获得界面中大量附加的复杂性。如果您不熟悉网络,不仅是总体网络,而且是 FortiGate 的特定界面,那么完成任务将会困难得多。
这并不是说你不能。你绝对可以。而转向 FortiGate 的一个主要潜在增值点是,您可能能够更容易地找到具有 FortiGate 经验的人,因为它在小型办公室中非常常用,尤其是在小型地方政府中,我经常看到这种情况,他们不会使用 Cisco。他们经常会使用 FortiGate。
所以是的,这是一个非常棒的产品。它并不是我最喜欢的。如果您想使用它,那就完全没问题。我不会生气,也不会从我的任何网络中删除 FortiGate。但是,如果您问,我需要这个吗?如果您更喜欢其他东西,您可能不需要它。
如果您正在寻找 FortiGate 的潜在替代品,这些替代品可以满足大部分或所有相同的条件,有可能让上级满意,你知道,提供所有功能,例如,您可以进行多赢、负载平衡、故障转移,所有这些东西。我认为我个人选择的替代 FortiGate 的方法是,接下来我会转向在通用 x86 盒子上安装 OpenSense。或者,如果您愿意,您可以直接从生产 OpenSense 的公司购买硬件,并且
不过,他们通常没有廉价的型号库存。他们直接从他们那里预装的东西通常是大件商品,你知道,在 1000 美元及以上的类别中。如果您只需要 100 美元到 300 美元的路由器,请给自己买一个便宜的 x86 盒子,就像乔刚刚买了一个带两个网卡的漂亮的小 N100 盒子。定制的,我认为大约 150 美元。获取类似的东西。在其上安装社区版本的 OpenSense。您将拥有所有
所有您在 FortiGate 上拥有的功能。您在安全方面不会处于任何更糟糕的境地,这将是我的首选方法。好吧,我们最好离开这里了。请记住,如果您想发送任何问题或反馈,请访问 2.5admins.com。您可以在 joerest.com/mastodon 找到我。您可以在 mercenariesysadmin.com 找到我。我在 Alan Jude。我们下周见。♪