VPN技术讲解

最新推荐文章于 2024-10-01 17:11:41 发布
最新推荐文章于 2024-10-01 17:11:41 发布
阅读量361 收藏 5
点赞数 3
分类专栏: 安全技术 文章标签: 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_like_this/article/details/137724602
版权

首先声明,VPN技术无关好坏,本身并无过错,只不过有人利用这种技术做了坏事罢了。

一.技术背景

一个规模较大的公司:

总部位于北京,有个局域网,网段为172.16.10.X

分公司位于长沙,有个局域网,网段为172.16.20.X

使用VPN解决北京和长沙两地局域网的通信问题。

问题:在不使用VPN的前提下,要拉一条内网专线,价格昂贵。

1.1隧道技术

假设一个源IP为172.16.10.123的北京总部的内网IP要往长沙分部的172.16.20.123发送数据,会在原有数据包加上新报头,源IP变为:64.1.1.1,目的IP变为:202.1.1.1,然后再经由公网进行转发。

二.VPN技术分类

2.1GRE

也是最简单的VPN技术,就类似于上面的隧道技术。

以下的防火墙配置只展示一端,另一端也需进行同样的配置。

防火墙上的配置:

然后解释下中间要配置的IP地址

然后再新建一条路由进行数据转发

抓包看看,发现是封装了两层的IPV4报头,这层多余的会在对端防火墙接收到后删除掉。

这种技术用的并不是特别广泛,缺点太过明显,那就是没有加密,基本为明文传输。

2.2IPsec VPN

为了解决上面的安全问题,于是便加入了加密相关的技术,演变成了IPsec VPN。

解决了几个问题:

  1. 怕有人偷看我的数据。数据包加密
  2. 怕有人篡改我的数据。计算数据包哈希
  3. 怕有人伪装身份。       预共享密钥,第三方证书

这一整套的技术组合,被称为ipsec。

防火墙配置实例:

配置需加密的网络段

在这里,我们是直接点击应用即可,是因为两端防火墙都是同型号的华为防火墙,如果遇到两端防火墙不同,或者VPN设备不同的情况下,需确保两边算法相同:

然后接下来抓下数据包,可以看到没有出现类似GRE的两层IP报头,同时数据包内容也进行了加密。

2.3密码产品-SSL VPN

2.3.1产品组成

2.3.2单向认证过程

2.3.3双向认证过程

青空式微
关注
专栏目录
VPN技术详解:保护你的网络隐私与安全
weixin_42132035的博客
07-28 671
VPN,全称虚拟专用网络(Virtual Private Network),是一种通过公共网络(如互联网)建立安全连接的技术。它允许用户在不安全的网络环境中安全地传输数据,保护用户的隐私和数据安全VPN技术为用户提供了保护网络隐私和安全的重要手段。无论是远程工作、保护个人信息,还是绕过地理限制,VPN都能发挥重要作用。在选择VPN服务时,务必考虑安全性、隐私政策和速度等因素,以确保最佳的使用体验。希望通过本文,能够帮助你更深入地理解VPN技术,为你的网络安全保驾护航!
L2TP VPN 技术详解
HappyAston的博客
08-28 4058
L2TP VPN属于二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术
ipsec VPN 技术知识点
qq_61759561的博客
11-09 476
ipsec VPN 技术知识点
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
hacker_lpy的博客
02-24 9063
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。
VPN --- (虚拟专用网) 详解
热门推荐
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
IPSEC VPN-详解原理
m0_72210904的博客
03-13 2924
在野蛮模式中,可以自定义身份标识,主要是因为身份信息不需要加密,并且,前两个数据包都无法加密,所以,野蛮模式安全性较低。仅第三个数据包会进行加密。但是,
SSL---VPN
zhoutong2323的博客
03-11 3079
SLL VPN是一种基于HTTPS(即支持SSL的HTTP协议)的远程安全接入技术。它充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,从而为用户远程访问公司内部网络提供安全保障。
SSL VPN详细概述
qq_67758645的博客
07-25 1324
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
OpenVPN 介绍
Toasten
02-19 7349
verb 3 // 设置日志级别,0-9,级别越高记录的内容越详细,0 表示静默运行,只记录致命错误,4 表示合理的常规用法,5 和 6 可以帮助调试连接错误。这种连接通常是由专业的网络提供商提供和管理的,提供更高的带宽和稳定性。./easyrsa import-req "${CLIENT_PATH}/pki/reqs/${NAME}.req" "${NAME}" || { log "导入证书请求失败";
VPN中的流量Shaping技术详解
VPN技术概述 ## 1.1 什么是VPNVPN全称虚拟私人网络(Virtual Private Network),是一种通过公共网络建立私密通信网络的技术。通过VPN,用户可以在不安全的公共网络上建立加密的通信连接,实现数据的安全传输和...
广域网虚拟专用网(VPN技术详解
即通过对广域网虚拟专用网(VPN技术的全面介绍和解析,帮助读者深入理解VPN的基本概念、工作原理、技术关键组成、实践部署、安全性及性能优化,以及未来发展趋势,从而为读者提供关于VPN技术的全面指南。...
VPN隧道技术的实验(GRE)
xdjxi的博客
12-30 4128
第一步 先进行基础配置
网络系统管理Debian模块||RouterSrv的openvpn配置详解
Rin_CSDN
06-01 1099
​ · V-P-N客户端只能与InsideCli客户端网段通信,以及允许访问StorageSrv主机上的SAMBA服务;​ · 允许在OutsideCli客户端上使用systemctl start openvpn@csk进行连接。​ · V-P-N客户端可使用的地址范围是 172.16.0.100-172.16.0.120/24。
七、VPN技术之IPsec协议详解与SSL协议详解
锦慈的技术博客
07-10 578
AH 包头中使用 IP 协议号 51 来标识,从图中可以发现,原始数据包经过 AH 封装之后,并没有被加密,这是因为 AH 封装并不使用常规的方法去加密数据部分,而是采用隐藏数据的方法,也就是相当于加一个防改写的封条给数据,很显然,这简直就是掩耳盗铃,如果数据机密要求高,千万不要单独使用 AH 封装。从上图中也可以看出,即使是封装 ESP,也分为两种情况,因为 IPsec本身分为两种模式,所以在进行安全封装数据包时,不同的模式,也会有不同的封装格式。在之前提到的隧道技术中,只能实现隧道而不能实现安全,而。
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 812
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
从密码学看盲拍合约:智能合约的隐私与安全新革命!
Huahua_1223的博客
09-28 1227
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1285
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1904
SIEM 解决方案是组织网络安全基础设施的重要组成部分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青空式微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值