21张图,带你了解什么是VPN!

于 2024-05-29 21:38:45 发布
阅读量121 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
原文链接:https://www.163.com/dy/article/H4CR6BDI0511V9N0.html
版权

前言

VPN技术还是企业比较常用的通信技术,如果一个企业的分公司和总部的互访,或者出差员工需要访问总部的网络,都会使用VPN技术;

本章节我们会介绍常见的几种VPN技术,主要包括IPsec VPN、GRE VPN、L2TP VPN、MPLS VPN等。

在这里插入图片描述

什么是VPN

1、VPN技术出现背景

一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢?VPN技术解决了什么问题呢?

在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。

在这里插入图片描述
那么有没有一种技术既能实现总部和分部间的互通,也能够保证数据传输的安全性呢?

答案是:当然有!

一开始大家想到的是专线,在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用却不是一般公司能够承受的。而且维护也很困难。

在这里插入图片描述
那么有没有成本也比较低的方案呢?

答案是:当然有!那就是VPN。

VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题。

在这里插入图片描述

2、什么是VPN技术

那么什么是VPN技术吗?

VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用虚拟网络

在这里插入图片描述
用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。

(1)专用

VPN虚拟网络是专门给VPN用户使用的网络,对于用户而言,使用VPN和Internet,用户是不感知的,是由VPN虚拟网络提供安全保证。

(2)虚拟

相对于公有网络而言,VPN网络是虚拟的,是逻辑意义上的一个专网。

3、VPN技术优势

VPN和传统的公网Internet相比具有如下优势:

在这里插入图片描述

  • 安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。

  • 成本低:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。

  • 支持移动业务:支持出差VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。

  • 可扩展性:由于VPN为逻辑上的网络,物理网络中增加或修改节点,不影响VPN的部署。

VPN分类

1、根据VPN建设单位不同进行划分

(1)租用运营商VPN专线搭建企业网络

运营商的专线网络大多数都是使用的MPLS VPN。

企业通过购买运营商提供的VPN专线服务实现总部和分部间的通信需求。VPN网关为运营商所有。

在这里插入图片描述
(2)企业自建VPN网络

企业自己基于Internet自建vpn网络,常见的如IPsec VPN、GRE VPN、L2TP VPN。

在这里插入图片描述
企业自己购买VPN网络设备,搭建自己的VPN网络,实现总部和分部的通信,或者是出差员工和总部的通信。

2、根据组网方式进行划分

(1)远程访问VPN

这种方式适用于出差员工拨号接入VPN的方式,员工可以在只要有Internet的地方都可以通过VPN接入访问内网资源。

最常见的就是SSL VPN、L2TP VPN。

在这里插入图片描述
(2)站点到站点的VPN

这种方式适用于企业两个局域网互通的情况。例如企业的分部访问总部。最常见的就是MPLS VPN、IPSEC VPN。

在这里插入图片描述

3、根据工作网络层次进行划分

VPN可以按照工作层次进行划分:

(1)应用层:SSL VPN

(2)网络层:IPSEC VPN 、GRE VPN

(3)数据链路层:L2TP VPN、PPTP VPN

在这里插入图片描述

VPN关键技术

1、隧道技术

VPN技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。对于乘客而言,就是专车。

在这里插入图片描述
隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输。

在这里插入图片描述
可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输。

隧道通过隧道协议实现。如GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)等。

隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。

在这里插入图片描述
报文在隧道中传输前后都要通过封装和解封装两个过程。

2、身份认证、数据加密、数据验证

身份认证、数据加密、数据验证可以有效保证VPN网络和数据的安全性。

  • 身份认证:VPN网关对接入VPN的用户进行身份认证,保证接入的用户都是合法用户。

在这里插入图片描述

  • 数据加密:将明文通过加密技术成密文,哪怕信息被获取了,也无法识别。

在这里插入图片描述

  • 数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改。

在这里插入图片描述

VPN隧道身份认证、数据加密、验证如下:

在这里插入图片描述

夜光小兔纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
53 张图详解防火墙的 55 个知识点
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《图解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 张配图,一次看懂防火墙!
VPN】浅谈VPN 简单了解
Best_lgx的博客
04-18 1605
在企业的信息化建设中,往往需要对内部系统进行外网访问。例如,公司在海外设有办事处,员工需要通过互联网访问公司内部资源;或者应用程序需要与外部系统进行交互等。这时候就需要实现。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。1、端口映射:将公网IP和端口与内网IP和端口绑定,可实现外部用户访问内网服务器。这种方式简单易懂,但安全性较低,容易受到网络攻击。
1万字+20张图了解什么是EVPN?为什么需要EVPN
SPOTO2021的博客
12-11 1919
Leaf2收到VXLAN报文后进行解封装,根据报文携的三层VNI找到对应的L3VPN实例,通过查找该L3VPN实例下的路由表,获取报文的下一跳是网关接口地址,然后将目的MAC地址替换为Host2的MAC地址,源MAC地址替换为Leaf2网关的MAC地址,转发给Host2。Leaf1收到Host1的广播报文后,根据报文入端口或VLAN信息判断其所属的BD,并在该BD内查找所有的隧道列表,依据获取的隧道列表进行报文封装后,向所有隧道发送报文,从而将报文转发至同子网的Host2和Host3。
12张图你轻松了解 calico 6种场景下宿主机和pod互访的iptables规则链流转情况【下】
weixin_42072280的博客
01-19 2145
master iptables filter表 [root@master files]# iptables -nvL --line-numbers Chain INPUT (policy ACCEPT 931 packets, 158K bytes) num pkts bytes target prot opt in out source destination 1 16M 3067M cali-INPUT all -- *
一篇文章了解Flannel
思月行云
11-12 666
http://dockone.io/article/618 DockOne技术分享(十八):一篇文章了解Flannel 【编者的话】Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理...
DockOne技术分享(十八):一篇文章了解Flannel
weixin_33728268的博客
12-30 137
2019独角兽企业重金招聘Python工程师标准>>> ...
Cisco Packet Tracer实战 - IPSec VPN配置练习
weixin_44517249的博客
02-29 2894
IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务
网络层协议之IP协议全了解
weixin_30652271的博客
09-15 821
IP协议 IP协议的原理是什么? IP协议和IP地址有什么关系? IP协议的首部是怎么样的 1.1 IP协议概述 无连接、不可靠 IP协议(Internet Protocol,互联网协议),是TCP/IP协议栈中最核心的协议之一,通过IP地址,保证了联网设备的唯一性,实现了网络通信的面向无连接和不可靠的传输功能。 1.2 IP协议原理 如上图所示,当多台接入互联网的设备访问...
8张图你透彻了解三极管开关功能
01-20
晶体管(三极管)的功能之一就是作为开关,利用其截止特性,实现开关功能。 但是很多人并不能很好的理解三极管的开关功能,下面以 8 个实例图片,生动的阐述三极管作为开关的功能。 低边开关 高边开关 基极电阻...
10张图你深入理解Docker容器和镜像
02-25
本文用图文并茂的方式介绍了容器、镜像的区别和Docker每个命令后面的技术细节,能够很好的帮助读者深入理解Docker。这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别...
10张图你深入理解Docker容器和镜像1
08-04
于是,我花了几周的时间来学习Docker的工作原理,更确切地说,是关于Docker统一文件系统(the union file system)的知识,然后回过头来
5张图告诉你: 什么是 IBM Cloud Private
03-03
今天小编来为您系统介绍 IBM Cloud Private,看完这五张图,您将对 IBM 全新的私有云平台有更清晰的了解
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
10张图你深入理解docker容器和镜像
08-22
Docker是一种流行的容器化技术,通过轻量级、隔离性强的容器来运行应用程序。下面我将通过十张图你深入理解Docker容器和镜像。 1. 第一张图展示了Docker容器和镜像的关系。镜像是Docker的基础组件,它是一个只读的模板,包含了运行应用程序所需的所有文件和配置。容器是从镜像创建的实例,它具有自己的文件系统、网络和进程空间。 2. 第二张图展示了Docker容器的隔离性。每个容器都有自己的文件系统,这意味着容器之间的文件互不干扰。此外,每个容器还有自己的网络和进程空间,使得容器之间的网络和进程相互隔离。 3. 第三张图展示了Docker镜像和容器的可移植性。镜像可以在不同的主机上运行,只需在目标主机上安装Docker引擎即可。容器也可以很容易地在不同的主机上迁移,只需将镜像传输到目标主机并在其上创建容器。 4. 第四张图展示了Docker容器的快速启动。由于Docker容器与主机共享操作系统内核,启动容器只需几秒钟的时间。这使得快速部署和扩展应用程序成为可能。 5. 第五张图展示了Docker容器的可重复性。通过使用Dockerfile定义镜像构建规则,可以确保每次构建的镜像都是相同的。这样,可以消除由于环境差异导致的应用程序运行问题。 6. 第六张图展示了Docker容器的资源隔离性。Docker引擎可以为每个容器分配一定数量的CPU、内存和磁盘空间,确保容器之间的资源不会互相干扰。 7. 第七张图展示了Docker容器的可扩展性。通过使用Docker Swarm或Kubernetes等容器编排工具,可以在多个主机上运行和管理大规模的容器群集。 8. 第八张图展示了Docker镜像的分层结构。镜像由多个只读层组成,每个层都包含一个或多个文件。这种分层结构使得镜像的存储和传输变得高效。 9. 第九张图展示了Docker容器的生命周期。容器可以通过创建、启动、停止和销毁等命令来管理。这使得容器的维护和管理变得简单。 10. 第十张图展示了Docker容器的应用场景。Docker容器广泛应用于开发、测试、部署和运维等领域。它可以提供一致的开发和运行环境,简化了应用程序的管理和交付过程。 通过这十张图,希望能让大家更深入地理解Docker容器和镜像的概念、特性和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值