[ Windows ] 09 十月, 2009 20:09

穿隧技術 (Tunneling):穿隧技術是為了將私有數據網路的資料在公眾數據網路上傳輸,所發展出來的一種資料包裝方式(Encapsulation),亦即在公眾網路上建立一條秘密通道。現在穿隧技術所使用的協定主要有:IPsec、PPTP 及 L2TP 等三種。

  • IPsec (IP Secruity):為第三層的穿隧技術,專門為 IP 所設計不但符合現有 IPv4 的環境,同時也是 IPv6 的標準,它也是 IEIF 所制定的業界標準,目前 IETF 從 1995 年起,陸續公佈許多網路安全之相關技術標準。這些標準統稱為 IPSec (IP Security),可參考 [RFC 1825][RFC 1826][RFC 1827][RFC 1828][RFC 1829][RFC 1851][RFC 2085][RFC 2104]
  • PPTP(Point to Point Tunneling Protocol):定義了一個主從式的架構,主要是由 PNS (PPTP Network Server) 和 PAC (PPTP Access Concentrator) 組成的機制,乃是透過這個機制來支援 VPN 的功能。將 IP、IPX 或 NetBEUI 通訊協定封裝在 IP 封包中,並使用 TCP 方式來交換加密通道的維護訊息。
  • L2TP (Layer 2 Tunneling Protocol):結合 Layer-2 Forwarding (L2F) 和 PPTP 的協定由 IETF 所提出的一個資料連結層的加密通訊協定。

PPTP 與 L2TP 均為第二層的穿隧技術,適合具有 IP/IPX/AppleTalk 等多種協定的環境。IPsec、PPTP、L2TP 三者,最大的不同在於運用 IPsec 的技術,使用者可以同時使用 Internet 與 VPN 的多點傳輸功能 (包括 Internet/Intranet/Extranet/Remote Access...等),而 PPTP 及 L2TP 只能執行點對點 VPN 的功能,無法同時執行 Internet 的應用,使用時較不方便而在安全性方面,IPSec 會對整個傳輸資料做加密而 PPTP 及 L2TP 則是僅針對封包的再包 (Encapsulation) 並未對資料做加密處理,安全性相對較低。

  (閱讀全文)

[ Windows ] 02 十月, 2009 01:29

剛剛提到Virtual PC 2007, 現在來談一下 Windows 7裡面的新功能 Windows Virtual PC

下載點:
http://www.microsoft.com/windows/virtual-pc/download.aspx

前幾天第一次安裝,在新增虛擬機器裡面,我看不到舊的Virtual PC匯入已存在設定檔的選項,當下我直覺這一版的是沒有辦法使用舊版的設定,所以我又裝回Virtual PC 2007,不過今天被提醒說應該是可以的,我在網路上看到一篇"如何於Windows Virtual PC中使用舊版Virtual PC 2007中的虛擬機器?" 裡面有提到, 由於在新版的Windows Virtual PC上是支援vmcx的,與舊的2007版中vmc並不同,所以是無法直接開啟以前所建立的vmc檔。為了有了新的格式,主因在於新版的VPC支援更多功能如下。http://www.microsoft.com/windows/virtual-pc/features/compare.aspx

微軟為了更好的效能,竟然直接要求要AMD-V或Inter-VT的支援,這根本就是要我們換新電腦,不過這也代表他多出了以下功能:

  1. Easy setup of Windows XP Mode
  2. USB support
  3. Sameless applications
  4. Folder integration between host and guest
  5. clipboard sharing
  6. Printer redirection

不過很有趣的一點是,我點擊了舊版的vmc檔兩下,Windows Virtual PC竟然直接啟動,並且在我個人的虛擬機器資料夾出現了servername.vmcx檔案, 傑克..這真的太神奇了

當然如果為了保險起見, 還是使用新增的功能建立新的機器, 只是在硬碟的部份設定成原本的VHD檔, 我想是比較安全的選擇, 不過如果你想跟我一樣偷懶, 就相信微軟自動轉換的功能囉.

我只能再說一次...微軟..有你的... 沒錢的..回家用舊版的Virtual PC 2007吧..反正你可能也買不起Windows 7

 

[ Windows ] 01 十月, 2009 23:58

Virtaul PC 2007 sp1 適合安裝在windows xp或windows 2003 , 用來模擬 windows的作業系統非常適合 , 在這個版本上還沒有看到Windows 7的選項(廢話, 因為Windows 7當時還沒有發表), 不過我想可以用Windows Vista的選項替代. 另外也可以模擬98 / NT / 2000 / XP / OS2 / 2000 server / 2003 server , 真的支援的最多的Windows系統.

這一版的Virtual PC 有針對Windows 2008做過優化, 也支援了硬體虛擬化, 不管是Intel的VT-x 還是AMD-V 應該都可以得到明顯的改善, 不過到此版本的Virtual PC還是無法模擬64位元的作業系統. 所以如果要安裝的話只能選擇32位元的Windows 2008 sp2.

要安裝Linux的時候作業系統選擇other就可以了. 這是微軟不會告訴你的.理論上跑Fedora / RedHat / SUSE / Debian 應該都可以才對.

另外如果使用遠端桌面連到遠端的電腦再開啟上面的Virtual PC 會發現如果沒有裝Update Virtual Machine Additions的話滑鼠進到視窗內會跳不出來, 這應該是中間多了一層遠端桌面所以左邊的ctrl + Alt 無法正常, 解決方法, 就是按右邊的Ctrl + Alt.
裝完Update Virtual Machine Additions後, 除了滑鼠可以平滑的在虛擬機器與桌面中移動外, 右上角的關閉視窗會多出shutdown Windows 2008的選項, 可以代替你直接關掉Windows 2008 server. 

建立好虛擬機器後打開電源, 可以在上方選擇CD的選項, 可以直接連結實體光碟或是選擇使用ISO檔.

setting裡面可以點選Enable undo disks, 這樣每次開機時, 右上方的關閉視窗選項會額外增加save changes 與 delete changes的選項, 意思就是說你每次關掉虛擬機器時可以選擇是否要儲存這次所做的所有操作, 還是完全不存, 很適合用在測試機器, 或是開模擬平台給學生用, 用完後就選擇 Turn off and delete changes, 每次重開就都是乾淨的環境. 這真的是非常方便的功能, 至少我目前在VMware Server 2中沒有看到. 

習慣上會將做好的環境 COPY 成另一個, 例如 Server1 copy 成 Server2 結果會造成 SID 及 MAC 相同的狀況.  這時候可以使用 sysprep.exe 重新封裝, 或是使用Sysinternals免費提供的NewSID直接更改系統的SID。此工具程式可由Microsoft下載,NewSID最新版本為v4.10,可支援Windows NT/2000/XP與 Server 2003。NewSID 需要系統管理權限才能執行,具備變更電腦SID和電腦名稱的功能。NewSID會先為電腦產生隨機的SID,接著在系統登錄檔中找到的既有電腦的SID,並以新產生的SID取代。

Virtual PC 2007 在以前還有一個好用的用途, 就是設定一個乾淨的 Windows XP做好封裝, 再搭配ghost做成映像檔, 就是一個好用的還原光碟. 不過在Windows 7 後帶有自己的還原光碟製作方法, 或是採用 dism, 似乎以後就不一定要這樣做了.