VPN性能测试

结论: 针对大部分企业 4核4G单机部署即可满足性能要求

一.机器配置

  1. VPN服务器: 4核4G虚拟机 (10.7.1.24)  文中机器标记为:vpnsrv 非内核形势部署
  2. 模拟VPN客户端: 24核16G 物理机 (10.10.10.128) 文中机器标记为:client
  3. 模拟内网业务服务: 8核8G虚拟机 (10.10.217.72) 文中机器标记为:dstsrv

继续阅读VPN性能测试

基于SAML2协议改造exchange owa登录——pysaml2深入研究

接上篇,我们成功实现了exchange owa登录不需要输入ad账号密码的demo,那为了能实现后面的各种登录方式,要深入研究下pysaml2登录的流程和原理,方便我们进行二次开发

首先看下exchange和adfs跳转的方式

继续阅读基于SAML2协议改造exchange owa登录——pysaml2深入研究

基于SAML2协议改造exchange owa登录

exchange自带owa登录,ad账号密码是必填项。登录方式单一,不能和企业内SSO系统融合,用户忘记密码、密码过期等会带来很多不便

目标是实现多种方式登录exchange owa,例如微信扫码,短信验证码,OTP,接入外部单点登录等。首先要解决登录exchange owa必须要使用ad账号密码这个问题。

这里参考了 小米使用adfs+cas的解决思路 ,我们使用adfs+saml2协议来实现

继续阅读基于SAML2协议改造exchange owa登录