VPN技术讲解

最新推荐文章于 2024-05-28 21:36:40 发布
最新推荐文章于 2024-05-28 21:36:40 发布
阅读量274 收藏 5
点赞数 3
分类专栏: 安全技术 文章标签: 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_like_this/article/details/137724602
版权

首先声明,VPN技术无关好坏,本身并无过错,只不过有人利用这种技术做了坏事罢了。

一.技术背景

一个规模较大的公司:

总部位于北京,有个局域网,网段为172.16.10.X

分公司位于长沙,有个局域网,网段为172.16.20.X

使用VPN解决北京和长沙两地局域网的通信问题。

问题:在不使用VPN的前提下,要拉一条内网专线,价格昂贵。

1.1隧道技术

假设一个源IP为172.16.10.123的北京总部的内网IP要往长沙分部的172.16.20.123发送数据,会在原有数据包加上新报头,源IP变为:64.1.1.1,目的IP变为:202.1.1.1,然后再经由公网进行转发。

二.VPN技术分类

2.1GRE

也是最简单的VPN技术,就类似于上面的隧道技术。

以下的防火墙配置只展示一端,另一端也需进行同样的配置。

防火墙上的配置:

然后解释下中间要配置的IP地址

然后再新建一条路由进行数据转发

抓包看看,发现是封装了两层的IPV4报头,这层多余的会在对端防火墙接收到后删除掉。

这种技术用的并不是特别广泛,缺点太过明显,那就是没有加密,基本为明文传输。

2.2IPsec VPN

为了解决上面的安全问题,于是便加入了加密相关的技术,演变成了IPsec VPN。

解决了几个问题:

  1. 怕有人偷看我的数据。数据包加密
  2. 怕有人篡改我的数据。计算数据包哈希
  3. 怕有人伪装身份。       预共享密钥,第三方证书

这一整套的技术组合,被称为ipsec。

防火墙配置实例:

配置需加密的网络段

在这里,我们是直接点击应用即可,是因为两端防火墙都是同型号的华为防火墙,如果遇到两端防火墙不同,或者VPN设备不同的情况下,需确保两边算法相同:

然后接下来抓下数据包,可以看到没有出现类似GRE的两层IP报头,同时数据包内容也进行了加密。

2.3密码产品-SSL VPN

2.3.1产品组成

2.3.2单向认证过程

2.3.3双向认证过程

青空式微
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科防火墙ASA完整视频课程
06-13
本课程适合学习完NA/NP课程或有相应水平人士。 本课程介绍思科安全产品ASA的配置方法与部署方法。同时介绍技术特点与部署环境的主要应用,问题及解决办法。本课程介绍了基本的图型化配置方法与命令行配置方法,使用虚拟机版本8.42,基本与真实机器无差别。 本课程主要讲解安全技术如下: ACL,对像组,穿越ASA,MPF,NAT,PAT,透明防火墙,多模式防火,冗余,A/S,A/A等技术介绍,同时简单介绍了关于ASA配置路由协议的命令。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? ? 课件截图:
TCP-IP详解(共三卷),高清文档
03-26
TCP-IP详解(共三卷),高清文档
HCIE-Datacom V1.0 培训材料全套PPT带批注
04-11
01 IGP高级特性.pptx 02 BGP高级特性.pptx 03 网络安全技术.pptx 04 MPLS原理与配置.pptx 05 MPLS LDP原理与配置.pptx 06 MPLS VPN原理与配置.pptx 07 MPLS VPN部署与应用.pptx 08 MPLS L3VPN跨域.pptx 09 EVPN原理与配置.pptx 10 IPv6路由.pptx 11 IPv6过渡技术.pptx 12 QoS基本原理.pptx 13 网络运维.pptx 14 网络故障排除.pptx 15 网络割接.pptx 16 企业网络全景概述.pptx 17 企业园区网络综述.pptx 18 VXLAN与园区网络虚拟化.pptx 19 网络准入控制.pptx 20 业务随行.pptx 21 大中型虚拟化园区网络设计.pptx 22 虚拟化园区网络部署指南.pptx 23 中小型云管理园区网络设计.pptx 24 园区网络智能运维.pptx 25 广域互联方案与技术概述.pptx 26 广域互联关键技术详解.pptx 27 SD-WAN解决方案与规划设计.pptx 28 企业广域IP承载网络概述
华为HCIE-Security培训视频教程【共37集】.rar
09-09
目录:网盘文件,永久链接 1、华为HCIE安全认证介绍及教学大纲 2、产品介绍及模拟器使用方法 3、TCP-IP网络数据通信原理 4、华为防火墙基础技术--拓扑初始化(1) 5、华为防火墙基础技术--拓扑初始化(2) 6、华为防火墙基础技术--拓扑初始化(3) 7、华为防火墙基础技术--状态检测机制与会话表结构及工作原理 8、华为防火墙基础技术--报文转发流程 9.华为防火墙基础技术--安全策略(1) 10.华为防火墙基础技术--安全策略(2) 11.华为防火墙基础技术--安全策略(3) 12.华为防火墙基础技术--ASPF技术(1) 13.华为防火墙基础技术--ASPF技术(2) 14.华为防火墙基础技术--源NAT(1) 15.华为防火墙基础技术--源NAT(2) 16.华为防火墙基础技术--源NAT(3) 17.华为防火墙上的NAT技术——源NAT双出口环境+静态服务器映射部署方案 18.华为防火墙上的NAT技术——NAT-SERVER双出口环境(源进源出)+Destination NAT 19.华为防火墙上的NAT技术——双向NAT 20.华为防火墙上的NAT技术——NAT与黑洞路由 21.华为防火墙上的NAT技术——SLB 22.华为防火墙上的高可用性技术——IP-LINK LINK-GROUP ETH-TRUNK BYPASS 23.华为防火墙上的高可用性技术——BFD 24. 防火墙双机热备基础——VRRP协议原理 25. 防火墙双机热备基础——VGMP与HRP协议原理(1) 26. 防火墙双机热备基础——VGMP与HRP协议原理(2) 27. 防火墙双机热备高级部分——部署场景与协议最佳实践(1) 28. 防火墙双机热备高级部分——部署场景与协议最佳实践(2) 29. 防火墙双机热备高级部分——部署场景与协议最佳实践(3) 30. 防火墙双机热备高级部分——部署场景与协议最佳实践(4) 31. VPN基础——GRE协议基础原理篇(协议部署、流发机制、安全策略) 32. VPN基础——GRE协议高级特性篇(动态路由部署、NAT环境、路由震荡) 33. VPN基础——加密学原理(对称与非对称加密算法、数字信封、数字签名、中间人攻击) 34. VPN基础——加密学原理(哈希函数、MAC、重放攻击、数字证书、PKI) 35. VPN基础——加密学原理之完美觖决方案 36. IPSec VPN基础——IPSec安全框架及基础配置 37. IPSec VPN——IKE协议原理工作细节及报文详解
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
目录:网盘文件,永久连接 华为安全HCIE-第二门-防火墙基础(12篇) 1_网络安全简述.mp4 2_华为安全认证体系及相关产品介绍 3_防火墙互联技术 4_防火墙初始化配置 5_安全策略技术-流量处理流程 6_安全策略-来回路径不一致 7_智能策略调优 8_防火墙路由基础_静态路由多出口 9_防火墙路由基础_ospf_bgp 10_防火墙路由基础_智能选路_策略路由_案例分析 11_防火墙NAT原理介绍.mp4 12_nat配置_nat_server_目的nat_双向nat 华为安全HCIE-第三门-防火墙高级技术(17篇) 1_用户认证_用户_认证域_认证策略 2_用户认证_服务器认证方式_单点认证 3_用户认证_接入用户使用场景_本地认证实验 4_用户认证_服务器认证_不同的认证域配置 5_用户认证-单点登录-上篇 6_用户认证_AD单点登录下篇 7_防火墙虚拟化原理 8_防火墙虚拟化配置 9_带宽管理原理 10_带宽管理配置及故障排除 11_双机热备_vrrp_vgmp协议介绍 12_VGMP状态切换 13_VGMP故障检测_流量引导 14_hrp协议_主备_负载模式 15_双机热备-上下交换机-主备 16_双机热备-上下交换机-负载 17_双机热备-上行路由器下行交换机 华为安全HCIE-第四门-防火墙UTM技术(5篇) 1_内容安全_内容过滤 2_内容安全-url过滤 3_内容安全-文件过滤 4_内容安全-邮件过滤 5_内容安全-反病毒-应用行为控制 华为安全HCIE-第五门-防火墙攻击防范技术(8篇) 1_单包攻击防范 2_IPS技术-威胁防护原理 3_ips技术-威胁防护实验 4_ips技术-ips部署方式 5_ddos防范-tcp-udp_flood 6_ddos防范-dns-http_flood 7_二层攻击防范-dhcp_snooping 8_二层攻击防范-端口安全 华为安全HCIE-第六门-VPN技术(36篇) 1_vpn概述 2_密码学-对称加密算法 3_密码学-非对称加密 4_散列算法_数字签名_数字证书 5_PKI架构_证书管理 6_ipsec协议介绍 7_ikev1协议精讲 8_ikev2协议讲解 9_site-to-site_vpn实验讲解 10_hub_spoke_策略模板 11_site-2-site_数字证书_数字信封认证 12_gre over ipsec技术讲解 13_l2tp_vpn_lac_auto讲解 14_l2tp_vpn_lac_auto实验演示 15_l2tp_vpn_nas_init 16_l2tp_vpn_client_init 17_E_VPN技术讲解 18_为什么要引入nat穿越 19_nat穿越协商4步走 20_nat穿越实验演示 21_DPD技术讲解 22_vpn高可用性_链路冗余_物理接口_隧道化方式 23_vpn高可用性_链路冗余_物理接口应用策略实验演示 24_vpn高可用性_链路冗余_隧道化部署 25_vpn高可用_设备冗余 26_vpn高可用_设备冗余_上行交换机或路由器部署实验 27_dsvpn技术_normal模式 28_dsvpn_shortcut模式_应用场景 29_dsvpn_normal_shortcut实验演示 30_ipv6技术讲解 31_ssl协议介绍 32_ssl_vpn功能介绍 33_ssl_vpn实验_web代理 34_ssl_vpn_端口转发和文件共享 35_ssl_vpn_网络扩展及其它特性演示 36_ssl_vpn_网络扩展及其它特性演示_补充知识 华为安全HCIE-第七门-Agile Controller(12篇) 1_aglie_controller产品亮点讲解 2_aglie_controller产品定位及部署场景 3_radius认证协议讲解 4_802.1x协议讲解 5_sacg_portal_mac认证技术讲解 6_802.1x配置讲解 7_sacg_实验演示_无终端安全检查 8_终端安全检查 9_终端安全检查_域切换 10_访客管理 11_portal认证实验演示 12_portal_访客管理
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 267
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
nginx 安全配置
fangxiang2008的博客
05-28 611
nginx 安全配置
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
镭速的博客
05-28 397
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1259
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
电脑记事软件哪款安全?好用且安全的桌面记事工具
2401_83063993的博客
05-28 199
它采用了HTTPS、SASL、Secret Key等多重安全认证,确保我的数据在传输和存储过程中都得到了严格的保护。它允许我将重要的内容独立显示在软件之外,这样我就不用再软件中翻找,从而快速查看关键信息。然而,在享受电脑记事便捷性的同时,我也曾担忧过数据的安全性。毕竟,这些记录中包含了大量的工作信息和私人想法,一旦泄露,后果不堪设想。更重要的是,敬业签支持记录多种类型的内容,包括文字、图片、视频和文件,这极大地丰富了我的记事方式。总之,敬业签不仅提供了便捷、多样的记事功能,还在数据安全方面做得非常出色。
记一次重定向问题(浏览器安全)解决
zhangximing的博客
05-21 388
重定向地址被浏览器自动嵌套https
安全产品】基于HFish的MySQL蜜罐溯源实验记录
uuzeray的博客
05-22 348
可以看到成功连上蜜罐的3306服务,但进行查询后会直接lost connection,属于低交互。攻击者的mysql客户端版本为5.7(要求低于8.0)当然修改配置文件后也可以读/etc/passwd。用HFish在3306端口部署MySQL蜜罐。此时HFish已经成功读到攻击者本地文件。MySQL蜜罐对攻击者机器任意文件读取。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 375
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
智慧冶金:TSINGSEE青犀AI+视频技术助力打造高效、安全的生产环境
TSINGSEE青犀视频官方技术博客
05-28 539
智慧冶金EasyCVR视频智能监控技术在冶金行业的应用,不仅提高了生产效率和质量,更保障了安全生产。随着技术的不断进步和应用场景的不断拓展,视频智能监控将在冶金行业中发挥更加重要的作用。
这款信创FTP软件,可实现安全稳定的文件传输
文件数据安全交换
05-28 328
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans SFT文件安全传输系统》已与华为鲲鹏、统信软件、麒麟软件等多家国产化生态厂商进行了适配认证,均已获得相关认证证书,自主可控,安全合规,可以完美应对信创落地建设要求,是一款值得选择的信创FTP软件。5、平滑替代FTP系统。
《安富莱嵌入式周报》第337期:超高性能信号量测量,协议分析的开源工具且核心算法开源,工业安全应用的双通道数字I/O模组,低成本脑机接口,开源音频合成器
Simon223的博客
05-22 1059
《安富莱嵌入式周报》第337期:超高性能信号量测量,协议分析的开源工具且核心算法开源,工业安全应用的双通道数字I/O模组,低成本脑机接口,开源音频合成器
可燃气体报警器检测周期:如何合理设定以满足安全需求?
BDjiance的博客
05-28 215
可燃气体报警器作为工业安全和生产环境中不可或缺的安全防护设备,其准确性、稳定性和及时响应性对于防止火灾和爆炸事故具有重要意义。因此,合理设定并严格执行可燃气体报警器的检测周期,是确保安全与可靠运行的核心环节。
网络学习(十) | 深入学习HTTPS与安全传输
最新发布
weixin_44435110的博客
05-28 529
HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于在计算机网络上进行通信的两种协议。它们之间的关系及区别主要体现在以下几个方面
分支机构多,如何确保文件跨域传输安全可控?
weixin_44264342的博客
05-22 439
FileLink跨网文件交换系统通过安全、可靠、高效的技术手段,解决了跨域文件传输中的诸多问题,为企业和机构提供了一个安全可控的文件传输解决方案。未来,随着技术的不断发展和完善,FileLink系统将持续优化,满足更多行业和应用场景的需求。
华三ip vpn-instance技术
04-21
华三ip vpn-instance技术是指利用虚拟专网(VPN技术,在一个物理网络上同时建立多个逻辑网络。这样可以实现不同的用户或用户组之间的隔离和安全通信。这项技术在企业内部网络构建方面有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青空式微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值