Tectia for Windows:功能、配置与使用指南
1. Tectia Connector概述
Tectia Connector常被用于网络诊断应用(如nslookup或ping)或与SSH直接相关的应用(如Tectia客户端、Accession Lite等)。这些应用常需从防火墙外部连接内部网络的安全服务器,但外部主机名查找通常被阻止,以避免内部网络信息泄露,且防火墙会阻止对安全服务器的直接访问。
在这种情况下,Connector可配置为在主机名查找时返回动态分配的伪IP地址。当连接通过SSH跨防火墙转发时,主机名查找在内部进行,类似于SOCKS5提供的命名支持。
2. 伪IP地址的基础地址设置
为伪IP地址确定基础地址时需谨慎选择,避免与应用可能需要联系的机器的真实地址冲突。通常可使用保留地址(如10.0.0.0/8网络),但如果应用检测到使用此类保留地址并出现异常,可能需要使用适当范围的未使用的真实地址。
3. Connector与协议栈
Connector通过修改Windows TCP/IP协议栈工作。其他同样修改协议栈的无关软件包(如防火墙和VPN软件)可能会干扰Connector的运行,需要重新安装Connector的协议栈修改,这进而需要重启。系统提供了自动执行此操作的选项,无需用户确认。
4. Connector的其他特性
- FIPS模式支持:Connector的SSH实现支持FIPS模式,可通过选项选择。
- 横幅消息显示:SSH服务器可配置为向客户端发送横幅消息
)
