2022-04-13

若要管理好網路，勢必需要大量的參考資訊，其中較常用的莫過於Syslog，但各家設備商的格式並不相同，因此需要有能夠整合各家設備Syslog的系統並自由調整格式，以應付不同的需求。為此本文將示範安裝及使用Graylog，實際建立新模板，以符合實際要求。

2021-01-26

frp程式能夠讓內網主機輕鬆地提供對外服務，只要在公網（雲端）主機上架設frps，就可以讓內部主機提供外網功能。但內部主機直接放在公網上供人存取，可能會有安全上的疑慮，所以務必先做好資安相關部署再正式啟用。

2020-12-22

該系列文章分上下兩集，實作了在AWS建立VPN伺服器，並以手機和Raspberry Pi當作客戶端連接至該伺服器來建立VPN連線，接著讓Raspberry Pi後端電腦可透過VPN與遠端設備連線，同時遠端行動裝置也能夠連入RPI後端的伺服器。延續上集主題，本文將繼續示範說明。

2020-10-14

本文將示範如何透過Amazon Web Services來建立VPN伺服器，然後以手機和Raspberry Pi當作客戶端，連接至該伺服器來建立VPN連線，接著讓Raspberry Pi後端電腦可透過VPN與遠端設備進行連線，同時遠端行動裝置也能夠連入RPI後端的伺服器。

2020-09-14

若想在舊伺服器上使用LibreNMS，但它支援的PHP版本至少必須為7.2.5，而舊伺服器上的PHP版本又頗為老舊，乍看之下似乎完全行不通。其實只要依照本文的指引，在原機上執行Docker再執行LibreNMS的Container，就不會對原先伺服器造成影響，又能換用新的網管軟體。

2019-04-30

網管人員如果能夠即時發現設備發生異常狀態，就可提早一步進行前置處理，從而減少許多潛在的威脅。Cacti是一款常見的網路管理工具，為了讓它更利於使用，可以善用網路服務平台IFTTT，來增加它原本不具備的LINE訊息告警機制，讓網路管理更即時。

2018-09-18

行動網路有不易斷線的特性，因為當單一基地台異常，其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3（RPI3），將行動網路門號作為IP分享器使用，同時將其設定為VPN節點，並採用具備完善管理介面與流量分析管理功能的OpenWrt，來減輕管理者的負擔。

2018-06-27

IVRE是一個網路滲透測試工具整合框架，可匯入滲透測試工具的掃描結果，儲存於資料庫內並以網頁的方式展示，以利分析與判讀。前面文章已經示範了如何安裝IVRE，並扼要說明過基礎操作方法，因此本文將接著介紹其進階使用方式。

2018-05-22

目前開源滲透測試工具有很多，但一部分僅有文字介面，不易判讀偵測結果，另外每一個滲透測試工具的測試項目及強項也有所不同，造成管理者在使用和整合上的不便。如果有共通的平台可以整合這些資訊，就能夠帶來許多便利性，而本文介紹的IVRE就是這類工具。

2017-12-12

延續先前SoftEther VPN建立Site to Site VPN的系列文章，上一期示範的L2 Bride VPN讓不同端點使用同樣的LAN網段，而此次將解說如何建立L3 IP Routing VPN，讓不同端點端點使用不同的IP網段，在不同網段間透過IP Routing來傳輸封包。

2017-11-29

這裡將採用以GNU GPL授權條款發行的SoftEther VPN，安裝在兩部Raspberry Pi 2 Mode B單板電腦上，分別擔任VPN Server和VPN Bridge的角色，來建立Site to Site L2 Bridge VPN，讓不同端點使用同一個LAN網段。

2017-09-26

在SoftEther VPN上架設Remote Access VPN，設定方法相當簡易，相對於其他知名VPN軟體而言，進入門檻較低，而且其封包先以較不易被發現為VPN封包的UDP封裝再進行傳送，可以大幅降低被發現的機率。

2017-08-30

本文將介紹如何在Raspberry Pi上安裝及設定SoftEther VPN Server以提供SSL VPN服務，並實際示範如何讓VPN Client透過Server連上Internet，以達到翻牆的效果。

2017-07-05

大量部署Sensor並以中控伺服器監控相關Log，就可以及時發覺進階持續性滲透攻擊，並提早發現蠕蟲。對此，本文將Raspberry Pi當作Honeypot，用來收集網路中的各種異常行為，並架設伺服器讓Honeypot把收集到Log整合至網頁中，方便管理員隨時監控。

2017-06-22

隨時監控網路的任何風吹草動，才能在問題還未惡化之前即時排除，而NetFlow就是一項符合以上管理需求的網路監測功能，本文將示範如何利用常見的Cacti來收集匯整NetFlow相關資訊，讓企業內的網路管理維護變得更容易。

2017-05-25

IT管理人員必須隨時掌握網路設備的運作情形，以便因應各種突發狀況，可以在Cacti上架設SNMP Traps Receiver藉此接收SNMP Traps，然後將相關訊息分類，就能夠即刻察覺任何的風吹草動。

2017-05-03

上期文章講解了在pfSense內之IPSec開啟IKEv2及支援行動裝置的相關設定，本期接著介紹如何在iOS裝置和Windows 7電腦上匯入憑證及建立連線，並確認連線過程中的加密情形。

2017-03-07

本文將示範如何在pfSense上進行VPN協定的相關設定，讓IPSec啟用IKEv2功能，並且能夠同時支援行動裝置以及Windows作業系統的使用。

2017-02-15

在Cacti建立設備相關繪圖非常便利，但手動作業有點麻煩，且當大批設備有繪求需求時，將會應接不暇。本文嘗試以SNMP Query Index來建立設備記憶體使用量的繪圖，不必逐一建立，可減輕網管人員的工作負擔。

2017-01-19

Cacti圖表內如果呈現的網管數據過於龐雜，肯定會讓網管人員判讀時治絲益棼，事半功倍。其實只要修改既有的Data Template，在同一張繪圖內就能清楚地判別各種不同的數據。