干货，远程办公自建VPN实现安全访问公司资源

2020-02-09 09:28:00 服務器運維

2020年新型冠状病毒肺炎，促使很多单位紧急采取临时居家远程办公，以保护人身安全。本文是我公司实际使用的方式，特分享出来，以解决大家的燃眉之急。

一、自建VPN二大难题解决

而很多单位没有支持SSL安全加密的VPN设备，如果能够快速的搭建起安装的VPN系统呢？

解决方法：我们采用CentOS Linux 系统，安装开源免费的OpenVPN 软件，来搭建自己可控的、安全的VPN 系统。

2.单位宽带是动态拔号上网，无固定公网IP ，在家的员工如何让VPN 客户端，能够拔上单位里的VPN 服务器呢？

解决方法：使用国内优秀的花生壳免费动态域名解析，实现花生壳免费域名和单位宽带公网IP绑定。

自建VPN 系统的2大问题将迎刃而解。

二、自建VPN核心内容

下面我将分为 4 大部份，分别介绍如何来部署一套安全的VPN系统：

1. VPN系统网络结构

2. 花生壳动态域名解析部署

3. 单位OpenVPN服务端部署

4.远程用户VPN客户端部署

三、VPN系统各个环境部署详解

(一）、 VPN系统网络结构图

为了便于大家更好的理解本文，我特意画了网络结构图，以便大家理解。结构如下：

二、动态域名解析部署

1.先到花生壳官网，免费注册一个动态域名。参见网址 https://hsk.oray.com/

2.在公司的宽带路由器里，动态域名解析里，填写申请到的花生壳帐号，如我的免费域名是 nailxxx.oicp.net。如果你单位的路由器没有动态域名解析功能，可在单位内任意一台电脑，安装花生壳客户端，填写正确的用户名和密码，即可实现动态域名解析到单位的动态公网IP。如下图所示：

单位路由器动态域名解析配置

3.端口转发配置。远程办公用户VPN客户端拔入的时候，需要在单位的路由器上，将用户的网络请求，转发给单位内的VPN服务器（本例单位VPN服务器IP 192.168.1.3）,不同厂家的路由器配置界面不一样，但原理均相同。我单位的路由器配置截图如下：

单位路由器端口转发到内网VPN服务器

三、OpenVPN 服务端部署

VPN 服务端我们以 CentOS 7.6 为系统平台，如下操作，均以 root 帐号执行。

服务器端配置核心工作内容如下：

1.Linux环境依赖包的安装

2.OpenVPN 服务端软件的安装

3.easy-rsa 证书部署

4.配置VPN服务

1.Linux环境依赖包的安装

# yum install openssl openssl-devel pam-devel lzo lzo-devel cmake

2.OpenVPN 服务端软件的安装

下载地址：http://openvpn.net/ ，该网站访问，需要翻墙，请读者根据自己的喜欢，选择一种。

（1）解压安装包

[root@CentOS7U6 ~]# tar -zxvf openvpn-2.4.8.tar.gz

[root@CentOS7U6 ~]# cd openvpn-2.4.8/

(2) 执行编译并安装

[root@CentOS7U6 openvpn-2.4.8]# ./configure --prefix=/usr/openvpn

[root@CentOS7U6 openvpn-2.4.8]# make

[root@CentOS7U6 openvpn-2.4.8]# make install

(3) 创建工作目录

[root@CentOS7U6 openvpn-2.4.8]# cd /usr/openvpn/

[root@CentOS7U6 openvpn]# ls

include lib sbin share

[root@CentOS7U6 openvpn]# mkdir etc

[root@CentOS7U6 openvpn]# mkdir log

[root@CentOS7U6 openvpn]# ls

etc include lib log sbin share

3.easy-rsa 证书部署

下载地址：https://github.com/OpenVPN/easy-rsa

(1) 解压 easy-rsa

[root@CentOS7U6 ~]# unzip easy-rsa-3.0.6.zip

[root@CentOS7U6 ~]# cd easy-rsa-3.0.6/

(2) 复制easy-rsa到 OpenVPN安装目录

[root@CentOS7U6 easy-rsa-3.0.6]# cp -r easyrsa3/ /usr/openvpn/

[root@CentOS7U6 /]# cd /usr/openvpn/

[root@CentOS7U6 openvpn]# ls

easyrsa3 etc include lib log sbin share

(3）重命名easy-rsa 目录名为 ca

[root@CentOS7U6 openvpn]# mv easyrsa3/ ca

(4) 准备环境参数文件 vars

[root@CentOS7U6 /]# cd /usr/openvpn/ca/

[root@CentOS7U6 ca]# ls

easyrsa openssl-easyrsa.cnf vars.example x509-types

[root@CentOS7U6 ca]# cp vars.example vars

[root@CentOS7U6 ca]# ls

easyrsa openssl-easyrsa.cnf openssl.cnf vars vars.example x509-types

(5) 最终修改后的 vars

[root@CentOS7U6 ca]# cat vars |grep -v "#"|grep -v ^$

if [ -z "$EASYRSA_CALLER" ]; then

echo "You appear to be sourcing an Easy-RSA 'vars' file." >&2

echo "This is no longer necessary and is disallowed. See the section called" >&2

echo "'How to use this file' near the top comments for more details." >&2

return 1

set_var EASYRSA "$PWD"

set_var EASYRSA_PKI"$EASYRSA/pki"

set_var EASYRSA_DN "cn_only"

set_var EASYRSA_REQ_COUNTRY "CN"

set_var EASYRSA_REQ_PROVINCE"China"

set_var EASYRSA_REQ_CITY "ChongQing"

set_var EASYRSA_REQ_ORG "VPN"

set_var EASYRSA_REQ_EMAIL"[email protected]"

set_var EASYRSA_REQ_OU"VPN CA"

set_var EASYRSA_KEY_SIZE 2048

set_var EASYRSA_ALGO rsa

set_var EASYRSA_CA_EXPIRE3650

set_var EASYRSA_CERT_EXPIRE3650

set_var EASYRSA_NS_COMMENT"VPN Generated Certificate"

set_var EASYRSA_SSL_CONF "$EASYRSA/openssl-easyrsa.cnf"

set_var EASYRSA_DIGEST"sha256"

(5) 生成证书CA

重要： CA 根证书的密码一定不能遗失，否则无法生成其它证书。

[root@CentOS7U6 ca]# ./easyrsa init-pki

Note: using Easy-RSA configuration from: ./vars

init-pki complete; you may now create a CA or requests.

Your newly created PKI dir is: /usr/openvpn/ca/pki

[root@CentOS7U6 ca]#

[root@CentOS7U6 ca]# ./easyrsa build-ca

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017

Enter New CA Key Passphrase: 123456 #CA根证书密码

Re-Enter New CA Key Passphrase: 123456 #CA根证书密码

Generating RSA private key, 2048 bit long modulus

.....................+++

..............+++

e is 65537 (0x10001)

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

Common Name (eg: your user, host, or server name) [Easy-RSA CA]:

CA creation complete and you may now import and sign cert requests.

Your new CA certificate file for publishing is at:

/usr/openvpn/ca/pki/ca.crt

[root@CentOS7U6 ca]#

(6) 生成DH PEM文件

[root@CentOS7U6 ca]# ./easyrsa gen-dh

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017

Generating DH parameters, 2048 bit long safe prime, generator 2

This is going to take a long time

................................................................+......................................................+.........................................................................................+.....................................................................................................+............+....+..................................+..................................+.+..................................................................................................................................................+

DH parameters of size 2048 created at /usr/openvpn/ca/pki/dh.pem

[root@CentOS7U6 ca]#

(7) 生成服务端证书

重要：

服务端证书，必须使用nopass参数生成证书，否则生成的证书，在启动VPN服务时，需要手动输入密码，VPN服务端才能够启动.

[root@CentOS7U6 ca]# ./easyrsa gen-req server nopass

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017

Generating a 2048 bit RSA private key

............+++

......+++

writing new private key to '/usr/openvpn/ca/pki/private/server.key.HBXzQozLmF'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

Common Name (eg: your user, host, or server name) [server]:

Keypair and certificate request completed. Your files are:

req: /usr/openvpn/ca/pki/reqs/server.req

key: /usr/openvpn/ca/pki/private/server.key

[root@CentOS7U6 ca]#

[root@CentOS7U6 ca]# ./easyrsa sign-req server server

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017

You are about to sign the following certificate.

Please check over the details shown below for accuracy. Note that this request

has not been cryptographically verified. Please be sure it came from a trusted

source or that you have verified the request checksum with the sender.

Request subject, to be signed as a server certificate for 3650 days:

subject=

commonName = server

Type the word 'yes' to continue, or any other input to abort.

Confirm request details: yes #这里输入 yes 继续

Using configuration from /usr/openvpn/ca/pki/safessl-easyrsa.cnf

Enter pass phrase for /usr/openvpn/ca/pki/private/ca.key: 123456 #CA证书的密码

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

commonName :ASN.1 12:'server'

Certificate is to be certified until Oct 2 03:37:28 2028 GMT (3650 days)

Write out database with 1 new entries

Data Base Updated

Certificate created at: /usr/openvpn/ca/pki/issued/server.crt

[root@CentOS7U6 ca]#

(8) 客户端证书

重要

./easyrsa build-client-full client1 用户登录时需要输入用户证书的密码。

./easyrsa build-client-full client20 nopass 用户登录时，不需要输入证书的密码。

[root@CentOS7U6 ca]# ./easyrsa build-client-full client1

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017

Generating a 2048 bit RSA private key

...+++

.........................................................+++

writing new private key to '/usr/openvpn/ca/pki/private/client1.key.6yOFBpL7h0'

Enter PEM pass phrase: 666666 #自定义客户端证书的密码

Verifying - Enter PEM pass phrase: 666666 #自定义客户端证书的密码

Using configuration from /usr/openvpn/ca/pki/safessl-easyrsa.cnf

Enter pass phrase for /usr/openvpn/ca/pki/private/ca.key: 123456 #CA证书的密码

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

commonName :ASN.1 12:'client1'

Certificate is to be certified until Oct 2 03:45:27 2028 GMT (3650 days)

Write out database with 1 new entries

Data Base Updated

[root@CentOS7U6 ca]#

生成更多的远程用户VPN 证书，只需要按上面的步骤，继续执行即可

[root@CentOS7U6 ca]# ./easyrsa build-client-full client2

[root@CentOS7U6 ca]# ./easyrsa build-client-full client3

部署VPN服务

(1) 复制安装程序中自带的服务端配置文件

[root@CentOS7U6 /]# cd /usr/openvpn/etc/

[root@CentOS7U6 etc]# cp /opt/setup/openvpn-2.4.8/sample/sample-config-files/server.conf .

(2) 最终修改后的服务端配置文件

[root@CentOS7U6 etc]# cat server.conf | grep -v "^#" | grep -v ";" | grep -v ^$

port 1194 #工作端口

proto tcp #工作协议

dev tun

ca /usr/openvpn/ca/pki/ca.crt #指定证书位置

cert /usr/openvpn/ca/pki/issued/server.crt

dh /usr/openvpn/ca/pki/dh.pem

server 10.8.0.0 255.255.255.0 #VPN 网段

push "route 192.168.1.0 255.255.255.0" #单位局域网段信息

ifconfig-pool-persist ipp.txt

keepalive 10 120

cipher AES-256-CBC

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

management localhost 7505

[root@CentOS7U6 etc]#

（3）CentOS 防火墙上允许 openvpn TCP 1194 端口通信

iptables -A INPUT -p tcp --dport 1194 -j ACCEPT

（4）启用路由功能

echo “1” > /proc/sys/net/ipv4/ip_forward

（5）启动VPN 服务

/usr/openvpn/sbin/openvpn --config /usr/openvpn/etc/server.conf &

（6）VPN 服务器启用SNAT 功能

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

至此 VPN 服务端配置完成

四、远程用户OpenVPN客户端部署

(1) 下载安装程序

远程办公用户，下载Windows平台的OpenVPN安装程序，下载地址：http://openvpn.net/ ，该网站访问，需要翻墙，请读者根据自己的喜欢，选择一种。

OpenVPN 2.4.8 安装程序

(2) Windows 执行OpenVPN 程序安装

双击安装程序 “openvpn-install-2.4.8-I602-Win10.exe” 根据向导，直接 Next 直到安装完成

安装 OpenVPN

(3) 准备客户端配置文件 client.ovpn

将Windows 安装目录中 C:\\Program Files\\OpenVPN\\sample-config 复制到 C:\\Program Files\\OpenVPN\\config 目录，并修改该文件内容如下

client

dev tun

proto tcp

remote nail110.oicp.net 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt # 从CentOS CA 目录下复制该文件

cert client1.crt #每个用户的证书文件，从CentOS CA 目录下复制该文件件

key client1.key #每个用户的证书文件，从CentOS CA 目录下复制该文件

remote-cert-tls server

cipher AES-256-CBC

comp-lzo

verb 3

auth-nocache

(4) 远程办公用户拔 VPN 连接

启动 Windows 开始菜单==>OpenVPN==> OpenVPN GUI ，它会在任务栏右下角出现一个电脑图标，鼠票右键==》Connect 连接

执行VPN 连接

输入客户端证书密码

VPN 客户端拔号成功

远程用户，成功和公司的网络通信

至此远程用户 VPN 客户端配置完成。

分享到:

閱讀更多 服務器運維 的文章

關鍵字: 路由器干货 DNS

小白闲鱼创业5个月，卖出812个单品，赚了7万多，总结“6条”干货

魅族 5G 技术分享会正式召开 mSmart 5G 系统方案首次亮相

「业内热点」174家北京、上海政府机构遭黑客攻击！VPN 设备成突破口

微软警告：REvil 勒索软件攻击医院 VPN 漏洞

iOS 曝出安全漏洞：VPN 无法加密所有通信

iOS 含有 VPN 绕过漏洞，可暴露用户 IP 地址

案例分享:华为防火墙点对点配置IPSE VPN

谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

03.06 谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

03.04 谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

「网络安全」安全设备篇（6）——VPN

01.08 VPN 警告：REvil 勒索软件盯上未打补丁的Pulse SecureVPN 服务器

简单了解IPSEC VPN

11.24 企业及项目中常用的数据加密VPN技术，IPSec VPN，一分钟了解下

一个SSL VPN 远程接入配置案例

10.22 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网

「故事」VPN、反向代理到底skr啥

09.09 win10无法连接L2TP VPN？——华为AR1220路由器L2TP VPN折腾记

VPN 基本概念

IPSec VPN 和 SSL VPN 有什么区别？

组网专家蒲公英X3带你轻松搞定虚拟专网

全球最大色情视频网站 Pornhub 推出了自己的 VPN 服务

干货：自己做的手机端纯净无广告的导航

04.09 干货：自己做的手机端纯净无广告的导航

干货！那些冷门而强大的小网站！

04.05 【干货】ACL的原理及应用详解版

04.02 干货：中国社区新零售市场研究报告（30页PPT）

干货：神器让浏览器如虎添翼

03.25 干货：教你如何利用互联网赚取生活费（2）

干货：教你如何利用互联网赚取生活费（2）

干货：几个好用的百度网盘搜索网站和BT搜索网站

03.22 干货：几个好用的百度网盘搜索网站和BT搜索网站

「干货」产品运营中如何把控好用户信息推送渠道？

跨境电商亚马逊产品界面优化技巧干货！

03.18 干货！一文了解安卓APP逆向分析与保护机制

「干货」机器学习与人工智能入门指南

干货：五个方便生活的微信小程序

干货：一文读懂什么是无卡支付！

干货，最良心的电脑软件可以良心到什么程度？

「干货」你是否在苦苦寻找活动运营的具体方法和流程啊？

干货！国外电商大佬到底如何玩转汽配行业？

干货：光伏安装公司品牌营销12把快刀

干货-正规网赚详细步骤

干货！淘宝客引流

Netflix 的 VPN 烦恼

小米太无耻了。

小米高管不只口嗨了，在国内拳打友商，在国外却开始下跪了。下一步，我猜小米会喊，高通爸爸，人家爱死你了，人家已经五体投地了哟。

蹭热点！说说我理解的手机包装盒事件。

今早醒来刷头条，发现大批米系自媒体铺天盖地发文嘲讽华为系自媒体，忍不住好奇了解了一下情况，原来是刚发布的一加8 海外版手机的手机包装盒上面印了一句话:with easy access to the Google apps you use most.而这句话也印在前段时间发布的小

苹果公司正式发布iPhone SE二代手机

新品名为“iPhoneSE”，拥有跟iPhone 8相似的外观，搭载了苹果当前最新的A13仿生芯片，具备IP67级别防水防尘能力，配备4.7英寸LCD材质屏幕，支持原彩显示，配备了Touch ID指纹识别。

华为河图、麒麟芯片和鸿蒙OS三驾马车并行？华为生态建设布局深远

至于受很多人关注的华为河图全面落地问题，官方有消息称，2020年第二季度会提供100个华为河图测试点，测试点到第四季度会增加至1000个，测试覆盖空间包括智慧园区、旅游景点、高铁站和机场等。

小米高管表示，四千毫安时 5G 手机，和三千多毫安时 4G 手机一样

小米科技高管卢伟冰在近日表示，5G旗舰手机如果5G网络全开，功耗会比4G手机高20%，4000mAh的5G手机大约等于4G手机的3200mAH；今年Redmi坚持把5G手机的容量控制在4500mAh以上，也是考虑到5G网络耗电大的原因，今年很多5G智能手机均采用大电池的设计。

5G画风变了：麒麟985落地首跑，荣耀坐上开往高端的「地铁」

荣耀30Pro/30 Pro+同时搭载麒麟990 5G SoC，相应的其它配置更高：Wi-Fi6+，支持红外遥控，USB 3.0 Type-C接口。

旗舰手机标配Wifi 6 换Wifi 6路由器的时机到了吗？

现在，家庭宽带都在500M左右，大部分手机也不支持Wifi6标准，换Wifi 6无线路由器有点早，因为换了Wifi 6无线路由器网速也不会变快。

2020年5G手机卖不动？继苹果砍单25%之后，华为小米纷纷跟砍？

都说苹果手机卖不动了，可我看想买iPhone手机的人还是那么多，不然之前苹果公司怎么会限购？数据显示，3月份在国内的 iPhone 销量比 2 月份激增 416%，达到约 250 万部。

干翻华为P40系列荣耀30也玩中

而今天的华为发布会上，荣耀30、30 Pro、30 Pro +3个版本中、大、特大杯齐亮相，又一片全新5G SOC，麒麟985也要登场。

程序员辞互联网工作，跨行传统上市公司，上班第1天就蒙了

原来男子是从事互联网工作，后面觉得是互联网寒冬来了，就坚决辞去互联网工作，跨行选择了一个教育传统上市公司，可是第1天上班就蒙了，公司让做的活儿太死板了，没有发挥空间，同事一点都不友善，领导不放权，而且管理线超级单一，氛围一点都不一样，所以想离职。

苹果发布新款iPhoneSE，3299元起售

北京时间4月15日晚，苹果正式发布了新款iPhone SE，搭载了A13仿生芯片，支持最新的iOS 13系统，支持 18W快充，也支持Qi无线充电。SE机型苹果到目前为止只发布了两款，这是iPhone产品体系里小屏和低价的典型机器。

我很纠结：我究竟适不适合做亚马逊电商？看了这三条你就知道了

请仔细阅读，关于跨境电商你想知道的都在这儿

政府对于跨境电商行业的大力支持给咱们广大跨境电商卖家吃了一颗“定心丸”。我们所做的跨境电商事业在一定程度上不再是为个人谋利益，而是成为了中国产品走向世界，为国家赚取外汇的主力军。

骗子手段太“精明”：商家赔了货物又赔款，亚马逊平台骗术大揭秘

在开始文章的干货分享之前，先给大家讲一个商家被用户勒索的案例。有一位朋友刚刚加入亚马逊跨境电商平台两个多月，在这期间有位美国用户在他店铺里面购买了一个毛巾架。

做跨境电商这么多年，今天才知道给国外客户发文件原来这么简单

做过跨境电商朋友肯定知道，很多国外客户对于有些商品看不懂说明书，想索要商品使用视频教程，毕竟视频信息量大，容易理解和快速上手。

值得收藏！三类卖家三种选品方案，总有适合你的一个……

网上很多所谓的“大佬”喜欢吹嘘用某某工具就可以迅速选品效率，迅速取得很高效率等等，其实这类人就是在卖软件，收培训费用…

万万没想到！亚马逊平台上面卖床单竟营收一个亿！你还在等什么？

做店铺这么多年，今天才知道我的listing突然被封，竟是因为……

亚马逊小白看过来！请采纳这些：亚马逊选品和运营的小建议

亚马逊卖家如何爆单？跨境精细化运营攻略必看

不收保证金、入住费、年费，还免三个月佣金，我也想入驻这个平台

咱们今天不说主打欧美市场的亚马逊，只谈一下以东南亚市场为主的Shopee。好多人都听说过，但是没有真正了解过，好多人想加入Shopee但是顾虑重重，今天我来给大家普及一下关于Shopee小秘密。

马云终于要辞职了，留下的话句句触动人心

去年，在教师节这天，阿里巴巴集团创始人马云今天公开信宣布：一年后的阿里巴巴20周年之际，即2019年9月10日，也就是今天，他将不再担任集团董事局主席，却留下句句触动心灵的话！！

等等，明年5G手机将迎来大降价

11月26日下午，联发科技（MediaTek）在深圳举办“联发科技 5G方案发布暨全球合作伙伴大会”，正式发布了全新的5G新芯片品牌——“天玑”，同时带来了首款集成式旗舰级5G移动平台——天玑1000。

微信公开课PRO版2019正在进行时，往届各自都有什么黑科技

微信公开课pro版2019，为期两天微信大会正在广州火热进行中，本次会议主题为：同行WITHUS。微信这一款超级应用，已经深入到我们生活的方方面面，所以这48小时的未来盛宴必将吸引无数眼球。

推出「信任分」升级「闪购」，美团本地生活这盘棋有多大？

小海按：美团的超级App梦想更近了？Tech星球文 | 马微冰陈桥辉头图 | IC Photo王兴曾说，“太多人关注边界，而不关注核心。”

5G我们超越了6G我们也将领先! 美国为什么会害怕失去5G领导地位呢

而且在我们国内和美企中，有相当一部分觉得我们研发不了5G，更特说超越他们了。由于，我们在科技领域一直是，装备一代，研发一代，探索一代。

界读｜华为：帮助英国共渡疫情难关，无端批评令英国蒙受损失

前段时间，英国首相呼吁员工在家办公的第二天，英国网络就出现大面积崩溃现象，不仅无法正常上网，而且电话也不能打、短信也不能发，给用户造成了很大的困扰。

为什么华为今天可以傲视群雄，在世界上立于不败之地？

为什么华为今天可以傲视群雄，在世界上立于不败之地？因为五年内没有人能超过整个5G领域，所以美国人无法超越，为什么？

血战「在线办公」，阿里、腾讯、字节、华为的底牌与大杀器

小海按：前端杀手级应用，后端云服务，在线办公「四小龙」之战开启。本来，在线办公更多的是阿里巴巴的主场。

2020年最强拍照旗舰来了华为P40系列多项业界首创香！

原来华为P40Pro+在上一代P30 Pro潜望式镜头横置长焦镜头模组和感光器件基础之上，进一步采用全新的多反射潜望式光路折叠技术，实现5次反射光路，光程比上一代潜望式长焦提升178%。

今天聊一聊直播

今天聊一聊直播突然谈到这个话题，是因为后知后觉的我，突然发现几乎所有大互联网公司都进军了网络直播行业，或者正在准备进军直播领域。

通过直播赚钱不容易，既要豁得出去，又要端得起来

今天咱们继续聊一聊直播吧当下，像头条、网易、百度等公司，看上去和直播八竿子打不着的公司，也开始涉足直播了。

AI和自动化技术联手，最终会让60%的工人失去现有的饭碗。

并非危言耸听，AI和自动化结合，势必会把数十亿人类踢出劳动力市场，数量巨大的失业工人，将会构成一个规模庞大的新阶级。AI最终会让60%的工人失去现有的饭碗。

这个网还能不能好好上了？今日全球IPv4地址正式耗尽

长期以来，一直令人担心的IPv4地址耗尽的问题，今天这一刻终于发生——所有43亿个IPv4地址已分配完毕，这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。

12306系统不行？内行人告诉你它有多牛，阿里腾讯高手去了也膜拜

很多人认为12306系统很不好，之前我也是这么认为的，因为我觉得像双十一这么大流量，阿里都能承受住，为什么12306不行，这其实是误解，12306拥有着神一般的架构设计，平时的压力比淘宝大的多。

有内幕？美国防部授与微软百亿云合同，亚马逊不满发起诉讼

据路透社消息，10月25日，美国防部将高达100亿美元的十年期战略合同授予微软公司，这一举动引起亚马逊的不满。

未来之芯--RISC-V总部从美国迁往瑞士，华为、阿里是其成员

北京时间26日消息，国际开源芯片技术组织RISC-V基金会周一宣布，由于担心美国的贸易限制，计划将总部从美国特拉华州迁往瑞士。该基金会首席执行官卡利丝塔-雷蒙德（Calista Redmond）表示，希望确保美国以外的大学、政府和企业能够帮助开发其开源技术。

神话还能继续吗？几度过山车，比特币半年来首次跌破7000美元

比特币价格今年如同坐上过山车，年初的3000美元到最高13861.9美元，今天跌破7000美元，算是这半年来的最低点了。说起比特币，给人印象最深刻的，莫过于2017年末到2018年初的暴涨了吧。

刘强东卸任后，突然宣布一个“好消息”，让马云措手不及！

苹果的疯狂其实从未停止，AirPower或将重新启航

可是，苹果事实上一直都在推动终端产品进入全面无线时代，所以他们是不太可能在真正意义上放弃这款产品。有外媒称，苹果目前正准备重新启动AirPower项目。

曾保护近4亿中国人的电脑，却因得罪阿里、腾讯，惨遭市场淘汰

曾保护近4亿中国人的电脑，却因得罪阿里、腾讯，惨遭市场淘汰随着网络的不断发展，如何确保网络信息安全成为人们十分重视的问题。

互联网流量需求增大希腊民众“宅生活”考验网速

英国咨询公司Tech4i2报告指出，在疫情期间，希腊的互联网流量需求至少增长50%，但网速仅下降1.2%，而在大多数欧洲国家，网速平均下降了5%-7%。

互联网科技企业，传统办公模式该走向何处?

　　纽约，处于美国疫情震中的城市，工作模式大多是使用公司发放的电脑进行远程办公，而在这之前，部分互联网企业本来默认每周三为在家办公日，所以大家对在线办公可以说驾轻就熟。

微信又悄悄上线一新功能～网友却开始担心

备注后的群聊名称仅自己可见往后再也不用为分清乱糟糟的微信群聊而困扰不过从目前来看只有iOS端上线了这一新功能安卓用户还需要再等等并且此次更新为后台更新无需到AppStore更新即可看到这个新功能该功能上线后网友们纷纷站队但也有网友视野开阔担心起另一件事对于微信新功能群备注你觉得实

正式确认！孙正义退出市值5959亿阿里，20年与马云成就彼此

文：小娜说到孙正义这个名字，我们很多人都知道他是日本软银集团的创始人兼总裁，但他除此之外也有另外的身份，那就是阿里巴巴最大的董事之一。阿里之所以成为今天的阿里，与孙正义的投资是分不开的。当时，马云和孙正义仅仅交谈了五分钟，孙正义当即就决定投资阿里，而且一下就投资2000万美元。

科技添柴“非接触经济”升温

新华社记者王全超摄中国同拉美和加勒比国家举行视频工作会议，就新冠肺炎疫情防控开展交流。亚历山大·培尼亚摄在中国科学技术大学附属第一医院，乘客用“无接触电梯按钮”操作电梯。

好像在哪见过？华为nova7官宣余承东:何必只有一点点

全新iPhoneSE根据此前爆料，此次华为nova7系列将有nova7 SE、nova7和nova7 Pro三个版本，可能会采用“麒麟985+麒麟990”或“麒麟820+麒麟985+麒麟990”两种芯片组合。

行业红利、资本涌入，疫情后的在线教育聚师网如何“涅槃”

2018年，线下培训机构受到了相关部门政策的影响，整体发展势头趋降，然而市场上对于教育的需求却在不断增加，于是，大量学员开始把需求放到了线上，其中，职业教育在这方面的变化尤其明显。

数字货币真的来了？首吃螃蟹者传出，碰一碰功能露脸

苏州相城区政府相关人士对此未予置评，区金融局人士表示“不便答复”，其他多个当地机关单位称尚不知情，央行苏州市中心支行表示“以总行口径为准”，央行总行方面未予确认。新京报记者程维妙陈鹏编辑岳彩周校对薛京宁

实例 | 200 SMART运动控制基本指令详解

C_Dir:表示电机的当前方向信号状态，0 = 正向 1 = 反向。 START:触发开始发脉冲信号，必须要在运动轴空闲时发送一次信号，必须用边沿触发。

干货，远程办公自建VPN实现安全访问公司资源

相關文章:

小白闲鱼创业5个月，卖出812个单品，赚了7万多，总结“6条”干货

魅族 5G 技术分享会正式召开 mSmart 5G 系统方案首次亮相

「业内热点」174家北京、上海政府机构遭黑客攻击！VPN 设备成突破口

微软警告：REvil 勒索软件攻击医院 VPN 漏洞

iOS 曝出安全漏洞：VPN 无法加密所有通信

iOS 含有 VPN 绕过漏洞，可暴露用户 IP 地址

案例分享:华为防火墙点对点配置IPSE VPN

谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

03.06 谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

03.04 谷歌、Twitter 先后开始远程办公，工程师发文吐槽：VPN 都是垃圾

「网络安全」安全设备篇（6）——VPN

01.08 VPN 警告：REvil 勒索软件盯上未打补丁的Pulse SecureVPN 服务器

简单了解IPSEC VPN

11.24 企业及项目中常用的数据加密VPN技术，IPSec VPN，一分钟了解下

一个SSL VPN 远程接入配置案例

10.22 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网

「故事」VPN、反向代理到底skr啥

09.09 win10无法连接L2TP VPN？——华为AR1220路由器L2TP VPN折腾记

VPN 基本概念

IPSec VPN 和 SSL VPN 有什么区别？

组网专家 蒲公英X3带你轻松搞定虚拟专网

全球最大色情视频网站 Pornhub 推出了自己的 VPN 服务

干货：自己做的手机端纯净无广告的导航

04.09 干货：自己做的手机端纯净无广告的导航

干货！那些冷门而强大的小网站！

04.05 【干货】ACL的原理及应用详解版

04.02 干货：中国社区新零售市场研究报告（30页PPT）

干货：神器让浏览器如虎添翼

03.25 干货：教你如何利用互联网赚取生活费（2）

干货：教你如何利用互联网赚取生活费（2）

干货：几个好用的百度网盘搜索网站和BT搜索网站

03.22 干货：几个好用的百度网盘搜索网站和BT搜索网站

「干货」产品运营中如何把控好用户信息推送渠道？

跨境电商亚马逊产品界面优化技巧 干货！

03.18 干货！一文了解安卓APP逆向分析与保护机制

「干货」机器学习与人工智能入门指南

干货：五个方便生活的微信小程序

干货：一文读懂什么是无卡支付！

干货，最良心的电脑软件可以良心到什么程度？

「干货」你是否在苦苦寻找活动运营的具体方法和流程啊？

干货！国外电商大佬到底如何玩转汽配行业？

干货：光伏安装公司品牌营销12把快刀

干货-正规网赚详细步骤

干货！淘宝客引流

Netflix 的 VPN 烦恼

小米太无耻了。

蹭热点！说说我理解的手机包装盒事件。

苹果公司正式发布iPhone SE二代手机

华为河图、麒麟芯片和鸿蒙OS三驾马车并行？华为生态建设布局深远

小米高管表示，四千毫安时 5G 手机，和三千多毫安时 4G 手机一样

5G画风变了：麒麟985落地首跑，荣耀坐上开往高端的「地铁」

旗舰手机标配Wifi 6 换Wifi 6路由器的时机到了吗？

2020年5G手机卖不动？继苹果砍单25%之后，华为小米纷纷跟砍？

干翻华为P40系列 荣耀30也玩中

程序员辞互联网工作，跨行传统上市公司，上班第1天就蒙了

苹果发布新款iPhoneSE，3299元起售

我很纠结：我究竟适不适合做亚马逊电商？看了这三条你就知道了

请仔细阅读，关于跨境电商你想知道的都在这儿

骗子手段太“精明”：商家赔了货物又赔款，亚马逊平台骗术大揭秘

做跨境电商这么多年，今天才知道给国外客户发文件原来这么简单

值得收藏！三类卖家三种选品方案，总有适合你的一个……

万万没想到！亚马逊平台上面卖床单竟营收一个亿！你还在等什么？

做店铺这么多年，今天才知道我的listing突然被封，竟是因为……

亚马逊小白看过来！请采纳这些：亚马逊选品和运营的小建议

亚马逊卖家如何爆单？跨境精细化运营攻略必看

不收保证金、入住费、年费，还免三个月佣金，我也想入驻这个平台

马云终于要辞职了，留下的话句句触动人心

等等，明年5G手机将迎来大降价

微信公开课PRO版2019正在进行时，往届各自都有什么黑科技

推出「信任分」升级「闪购」，美团本地生活这盘棋有多大？

5G我们超越了6G我们也将领先! 美国为什么会害怕失去5G领导地位呢

界读｜华为：帮助英国共渡疫情难关，无端批评令英国蒙受损失

为什么华为今天可以傲视群雄，在世界上立于不败之地？

血战「在线办公」，阿里、腾讯、字节、华为的底牌与大杀器

2020年最强拍照旗舰来了 华为P40系列多项业界首创 香！

今天聊一聊直播

通过直播赚钱不容易，既要豁得出去，又要端得起来

AI和自动化技术联手，最终会让60%的工人失去现有的饭碗。

组网专家蒲公英X3带你轻松搞定虚拟专网

跨境电商亚马逊产品界面优化技巧干货！

干翻华为P40系列荣耀30也玩中

2020年最强拍照旗舰来了华为P40系列多项业界首创香！

互联网流量需求增大希腊民众“宅生活”考验网速

好像在哪见过？华为nova7官宣余承东:何必只有一点点