虚拟专用网络(VPN)

最新推荐文章于 2024-05-22 19:20:40 发布
最新推荐文章于 2024-05-22 19:20:40 发布
阅读量530 收藏
点赞数
分类专栏: Web安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT02/article/details/131893959
版权

VPN

虚拟专用网络virtual Private Network

VPN只是一个技术,使用PKI技术,来保证数据安全的机密性、完整性、身份验证

为什么用VPN

用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全可靠高性价比的加密连接通道。即在不安全的网络上安全的传输数据

相关技术

加密技术

**对称加密:**加密与解密使用相同的密钥,密钥是通信双方协商产生,生成过程是明文通信,密钥容易泄漏。速度快。对称加密算法:DES、3DES、AES。

**非对称加密:**使用公私钥加密数据,公私钥成对出现,互为加解密关系,公私钥不能互相推算。双方交换公钥,使用对方的公钥加密实现机密性。使用自己的私钥进行签名,实现身份验证。速度慢,安全性高。非对称加密算法:RSA、DH

完整性算法/hash值算法

MD5

SHA

VPN的类型

1、远程访问VPN(Remote Access VPN)

一般用在个人到企业
一般出差员工/在家办公,安全连接内网时使用
一般公司部署VPN服务器,员工在外拨号连接VPN即可

常见RA-VPn协议:PPTP VPN、L2TP VPN、SSTP VPN、EZvpn/easyvpnSSL VPN

2、点到点VPN

一般用在企业对企业安全连接
一般需要在两个企业总出口设备之间建立VPN通道

常见的点到点VPN:IPsecVPN

IPsecVPN

  1. 属于点到点VPN,可以在两家企业之间建立VPN隧道

  2. VPN隧道有点:安全性、合并两家企业内网

  3. VPN隧道技术:

    传输模式只加密上层数据,不加密私有IP包头,速度快(相对)
隧道模式(默认、大部分):加密整个私有IP包,包括包头,重新生成新包头,更安全,速度慢

  4. VPN隧道技术:重新封装技术+加密认证技术

  5. IPsecVPN分为两大阶段

    第一阶段:管理连接。

    目的:通信双方设备通过非对称加密算法加密对称加密算法所使用的对称密钥。即双方安全的协商对称密钥。

    命令:

    conf t
crypto isakmp policy 1 					//传输集/策略集,创建策略集表1
 encryption des/3des/aes        //协商对称加密算法
 hash md5/sha                   //协商完整性算法
 group 1/2/5                    //指定非对称加密算法,默认DH 1/2/5
 authentication pre-share       //身份认证使用预共享密钥算法,完成完整性和身份验证
 lifetime 秒										 //对称密钥的有效时间,默认(思科默认86400s)
 exit
crypto isakmp key 预共享密钥 address 对方的公网IP地址

    可以配多个传输集/策略集

    第二阶段:数据连接

    目的:通过对称加密算法加密实际所要传输的私网数据。

    命令:

    //定义VPN触发流量
access-list ACL表名(100) permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255
//定义加密及认证方式
config t
crypto ipsec transfrom-set 传输模式名 esp-des/3des/aes esp/ah-md5/sha-hmac
例如:crypto ipsec transfrom-set Orion esp-aes esp-sha-hmac

ESP:支持加密及认证(身份验证+完整性)
AH:只支持认证(身份验证+完整性)

    创建MAP映射表

    conf t
crypto map MAP名 1 ipsec-isakmp
 match address ACL表名
 set transform-set Orion
 set peer 对方的公网IP
 exit
 
将Map表应用到外网端口
int f0/1(外网端口)
	crypto map Orion
  exit
*****注意:一个接口只能应用一个MAP表!!!

  
 
例如:
conf t
crypto map Orion 1 ipsec-isakmp   //1可以理解为一个隧道
 match address 100
 set transform-set Orion
 set peer 100.1.1.2
 exit

conf t
crypto map Orion 2 ipsec-isakmp
 match address 101
 set transform-set Orion
 set peer 150.1.1.2
 exit

  6. 查看命令

    show crypto isakmp sa 查看第一阶段状态
show crypto ipsec sa 查看第二阶段状态

show crypto isakmp policy 查看第一阶段的策略配置集
show crypto ipse transform-set 查看第二阶段的传输模式

  7. 路由器工作原理

​ 内网–to–外网:路由–NAT–VPN–出去

远程访问VPN

在公司需要搭建VPN服务器

VPN服务器需要对VPN客户端进行身份验证

VPN服务器需要给VPN客户端下发权限及IP地址

参考1:什么是虚拟专用网络

Orion(ZXT)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络中的虚拟专用网络简介及在Windows NT服务器上实现
12-08
虚拟专用网络VPN(Virtual Private Network)是Internet技术迅速发展的产物,他可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用...
移动虚拟专用网的研究与实现
02-26
针对移动虚拟专用网(VPN)中存在的问题,提出一种新的内部网络检测机制。该机制采用移动IPv6作为对移动VPN的支持,并将移动IP的检测与VPN检测相结合,以获得较高的检测准确率,同时实现了VPN。实验结果表明,该机制是...
网络安全技术之虚拟专用网络
A_991128a的博客
06-13 951
网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络的安全互联和数据安全交换的相关技术,涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用,需要改造网络需要采用虚拟专用网络,因此需要对有关知识进行了补习,本文是基本知识学习笔记。
虚拟专用网络详解
polarday的博客
08-13 1万+
虚拟专用网络(Virtual Private Network,VPN)、隧道技术、GRE、IPSec
VPN 虚拟专用网络了解
最新发布
weixin_55553136的博客
05-22 559
这时候,你就需要一种安全的方式来交流,这就是VPN的作用。现在,你和你的朋友可以通过这个秘密通道安全地交流信息,就像在一个私密的房间里对话一样,其他人无法偷听或篡改你们的对话。你把信息写在一张纸上,然后用一个非常复杂的方法把这张纸卷起来,这样别人即使看到了,也看不懂里面的内容(数据加密)。VPN就像在市集上创建了一个秘密通道(一个加密的连接),只有你知道入口和出口在哪里,而且只有特定的人能够进入。你的朋友收到卷起来的纸后,用只有你们俩知道的特定方法把它展开,这样他就能看懂里面的信息了(数据解密)。
虚拟专用网络
小旺的博客
05-26 4841
虚拟专用网络 虚拟专用网(Virtual Private Network,VPN)通常是指在公共网络上,利用隧道等技术,建立一个临时的、安全的网络。从字面意义上看,VPN由“虚拟”(Virtual)、“专用或私有”( Private)以及“网络”(Network)三个词组成。“虚拟”(Virtual),是相对传统的物理专用网络而言,VPN是利用公共网络资源和设备建立一个逻辑上的专用通道;“专用的或私有的”(Private),表示VPN是被特定企业或用户个人所有的,而且只有经过授权的用户才可以安全地使用。 虚
VPN --- (虚拟专用网) 详解
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
通信与网络中的虚拟专用网应用平台解决方案
11-19
 利用公用网络构建虚拟专用网络会给ISP和VPN用户带来益处。对于ISP来说,通过向企业提供IP-VPN增值服务,可以免费利用现有网络资源,提高业务量。而对于VPN用户而言,利用Internet组建专用网,将大笔的专线费用缩减...
虚拟专用局域网业务及方案浅析
03-04
本文介绍由因特网工程任务组(IETF)开发的一种新型网络架构——虚拟专用局域网业务(VPLS)。该架构第一次向运营商提供了一个用于提供以太网业务,且具有高可扩展性、易于管理的平台。电信业致力于提供优化的VPN...
虚拟专用局域网业务VPLS介绍
03-04
VPLS,全称为虚拟专用局域网业务(Virtual Private LAN Service),是一种在IP/MPLS网络中提供虚拟专用以太网桥接域的技术。其原理是在各个PE之间建立全网状的MPLS LSP,将二层以太网帧通过MPLS进行封装,通过MPLS...
深入理解虚拟专用网络VPN如何连接全球
Allen1862105的博客
07-15 2128
此时,用户的网络活动都会通过VPN的安全隧道进行,可以保护用户数据的安全,并在一定程度上实现网络访问的自由。我们应记住,尽管VPN能帮助我们保护个人隐私,提高网络安全,也可以帮助我们在一定程度上实现网络访问的自由,但我们仍需要遵守各地的法律法规。以上便是对VPN的一个全面介绍。:首先,当用户启动VPN应用并选择连接一个VPN服务器时,VPN客户端与该服务器创建一个安全的连接,也称为"隧道"。:通过VPN连接,用户的设备会获取到VPN服务器的IP地址,这会使网络活动看起来像是从VPN服务器所在地发起的。
Virtual Private Network(虚拟专用网络)详解
热门推荐
qq_52023825的博客
10-14 1万+
VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络;那么什么是VPN技术吗?VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络;用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。
虚拟专用网络——VPN
2301_76571514的博客
09-07 366
它的本质是一种特殊的加密通讯协议,可以在不同地点的企业内部网之间建立一条专用的通讯线路,就像真正铺设了一条专线一样,但无需真正的物理线路。VPN可以帮助远程用户、公司分支机构、合作伙伴和供应商安全地连接到企业内部网络,是一条稳定、安全、可靠的加密隧道,可穿过混乱的公共网络。所有通过VPN连接的流量都将通过加密隧道转发到企业内网的VPN网关,再由VPN网关转发到对应的内网IP地址。由于VPN仅对身份进行一次验证,因此远程终端可以自由访问内网中的所有资源,而无需再次进行身份验证。
虚拟专用网络VPN连接配置
caimabc的博客
06-24 4798
VPN 虚拟专用网络 公司内网
网络层】虚拟专用网VPN网络地址转换NAT
swadian2008的博客
10-21 1285
我们都知道,全球的 IP 地址是稀缺的,一个机构能够申请到的 IP 地址数往往远小于本机构所拥有的主机数。此外,互联网并不很安全,一个机构也并不需要把所有的主机都接入到外部的互联网。所以,计算机仅在机构内部使用时就可以由本机构自行分配其 IP 地址。这些仅在本机构有效的 IP 地址就称为本地地址,而向互联网的管理机构申请的 IP 地址全球就称为全球地址。
centos搭建虚拟专用网络
04-18
感谢您的提问。关于搭建CentOS的虚拟专用网络,您可以参考下面这些步骤: 1. 首先安装openvpn软件:yum install openvpn 2. 生成密钥和证书: cd /etc/openvpn/easy-rsa/ source ./vars ./clean-all ./build-ca ./build-key-server server ./build-dh 3. 创建服务端配置文件 /etc/openvpn/server.conf,编辑如下内容: port 1194 #服务端监听的端口 proto udp #使用udp协议 dev tun #使用tunnel模式 ca /etc/openvpn/ca.crt #证书 cert /etc/openvpn/server.crt key /etc/openvpn/server.key #密钥 dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 #虚拟内网地址172.16.0.0/255.255.255.0 ifconfig-pool-persist ipp.txt #已分配内网IP记录文件 push "route 172.16.0.0 255.255.255.0" #推送路由配置 push "dhcp-option DNS 8.8.8.8" #推送DNS push "dhcp-option DNS 8.8.4.4" 4. 启动服务: service openvpn start 5. 创建客户端配置文件 /etc/openvpn/client.conf,编辑如下内容: client dev tun proto udp remote [server_ip] 1194 #填写服务器公网ip resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo verb 3 6. 启动客户端: openvpn --config /etc/openvpn/client.conf 使用上述步骤,您可以成功地搭建CentOS的虚拟专用网络。请注意在配置过程中需要谨慎,确保配置完整正确,不然可能会引起无法预知的错误。希望我的回答能够帮到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值