VPN搭建(1)--了解VPN

原创 2017年01月03日 22:49:08

前言

之前一直在说VPN,偶尔也用一下VPN,今天系统地学习了一下VPN的相关知识,整理一下,分享出来。

VPN

使用VPN的原因

个人总结至少有以下三条原因:

1.为了绕开混乱的公用网络;
2.提高通讯安全;
3.降低通讯费用。

概念

VPN:Virtual Private Network,虚拟专用网络,即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续,节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案,VPN 并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。

概念理解

虚拟专用网络。是为了满足个人或企业的特殊需求而搭建的一条特殊的数据通道,该网络依赖于我们传统的互联网,只是需要添加VPN相关的设备即可。

形象化理解

概念理解图

VPN

VPN的优势

它可以通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN的实现原理(详细)

网络连接的基本组成

一个网络连接通常由三部分组成:客户机、传输介质、服务器。VPN 同样也由这三部分组成,不同的是VPN 连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,可以有效的避开混乱的公用网络,如:Internet或Intranet。

实现原理

要实现VPN 连接,
1.企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的VPN 服务器,VPN 服务器一方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN 服务器必须拥有一个公用的IP地址。
2.当客户机通过VPN 连接与专用网络中的计算机进行通信时,
3.先由ISP(Internet服务提供商)将所有的数据传送到VPN 服务器,然后再由VPN 服务器负责将所有的数据传送到目标计算机。VPN 使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。
4.客户机向VPN 服务器发出请求,VPN 服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN 服务器,VPN 服务器根据用户数据库检查该响应,如果账户有效,VPN 服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN 服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

原理理解图

vpn原理图

参考资料

http://www.vpnzhijia.net/wangluozixun/549.html

版权声明:本文为博主原创文章,未经博主允许不得转载。

AndroidStudio使用技巧

本文主要是记录从我使用AndroidStudio以来遇到的一些问题和一些技巧。 初次使用AndroidStudio,第一次创建Android工程编译时会比较慢,这中间涉及到三个过程: 可能会去下载最...

android VPN编程

VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连...

Windowsserver2012搭建VPN Part1

VPN英文全称是“Virtual Private Network”,也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。此项...

走向世界系列1: IPsec L2TP PPTP介绍与搭建vpn服务器

IPsec:互联网安全协议(英语:Internet Protocol Security,缩写为IPsec) L2TP :第二层隧道协议(英语:Layer Two Tunneling Protoc...
  • elesos
  • elesos
  • 2017年06月27日 11:22
  • 500

基于openswan klips的IPsec VPN实现分析(四)应用层和内核通信(1)

基于openswan klips的IPsec VPN实现分析(四)应用层和内核通信——应用层操作 转载请注明出处:http://blog.csdn.net/rosetta   klips和NET...
  • rosetta
  • rosetta
  • 2013年01月18日 13:39
  • 2922

VPN column: PPTP(1)--connecting process

在未来几天会总结一下PPTP的工作过程,分为以下3篇讲述。 1. PPTP连接过程; 2. PPTP协议解析; 3. PPTP的路由。 由于我是工程经验先于理论学习,所以讲述过...
  • naipeng
  • naipeng
  • 2016年04月14日 18:50
  • 311

GRE over IPsec vpn vyatta vs vyatta config 1

vyatta ipsec vpn gre

关于阿里云美西1 构建vpn失败的记录

阿里云 美国ecs服务器搭建vpn失败
  • longji
  • longji
  • 2016年09月08日 12:25
  • 1655

GRE vpn juniper vs vyatta config 1

juniper vyatta

信息安全复习1关于VPN

VPN 虚拟专用网络(VirtualPrivate Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:VPN搭建(1)--了解VPN
举报原因:
原因补充:

(最多只允许输入30个字)