[计算机网络] VPN技术

最新推荐文章于 2024-09-18 15:46:22 发布
最新推荐文章于 2024-09-18 15:46:22 发布
阅读量5.8k 收藏 113
点赞数 32
分类专栏: 计算机网络 文章标签: 计算机网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da1nty/article/details/140342108
版权

VPN技术

1. 概述

虚拟专用网络(VPN)技术利用互联网服务提供商(ISP)和网络服务提供商(NSP)的网络基础设备,在公用网络中建立专用的数据通信通道。VPN的主要优点包括节约成本和提供安全保障。

在这里插入图片描述

优点:

  • ​ VPN可以节约成本
  • ​ 为安全提供保障

2. VPN类型

VPN主要有三种应用方式:远程接入VPN、内联网VPN、外联网VPN。

  1. 远程接入VPN(Access VPN)

    远程接入VPN允许移动用户在外部网络上访问内部网络。例如,一些学校和企业的门户平台只有在内网环境下才能访问,通过远程接入VPN,用户可以在任何地方安全地连接到这些内部资源。

    在这里插入图片描述

  2. 内联网VPN

    内联网VPN将两个内部网络通过公用网络连接起来,形成一个逻辑上的局域网。这种方式可以用于连接不同办公室、分支机构,使其共享内部资源,提升整体协作效率。

  3. 外联网VPN

    外联网VPN使得不同的用户在逻辑上的局域网中不平等。通常用于合作伙伴或客户之间的安全通信,在保护公司内部资源的同时,提供必要的访问权限。

3. 使用的技术

3.1 隧道技术

隧道技术主要是利用隧道协议来传输另外一种协议。隧道由隧道开通器(TI)、有路由能力的公用网络和隧道终止器(TT)组成。隧道可以将数据流量强制传输到特定的目的地,隐藏私有的网络地址、在IP网络上传输非IP协议的数据包,简单的来说,隧道技术就像现实生活中的隧道,它可以从一地到一地,而它穿过的“大山”在这里就是外网。

3.1.1 实现方式

隧道的实现主要分为两个过程:封装、解封装。

在这里插入图片描述

  • 封装:由隧道开通器(TI)完成,将数据包封装在隧道协议的外壳内。
  • 解封装:由隧道终止器(TT)完成,将数据包从隧道协议的外壳中解封。
3.1.2 基本类型

隧道有两种基本类型:主动式隧道和被动式隧道

主动式隧道(Access VPN):

​ 客户端主动与目标隧道服务器建立连接。这种方式,客户端需要安装所需要的隧道协议

被动式隧道(Intranet VPN、Extranet VPN):

​ 被动式隧道主要用于两个内部网络之间的固定连接,所以需要先交给隧道服务器A,在接收到数据后,将其强制通过已建立的隧道传输到对端的隧道服务器。

4. VPN相关协议

在VPN技术中,隧道协议用于在公用网络上建立安全的通信通道。根据工作在OSI模型中的层次,可以将隧道协议分为第二层隧道协议和第三层隧道协议。

4.1 第二层隧道协议

第二层隧道协议工作在OSI模型的第二层,即数据链路层。常见的第二层隧道协议包括PPTP和L2TP。

4.1.1. PPTP(Point-to-Point Tunneling Protocol)

PPTP是由微软和其他厂商开发的早期VPN协议。它在PPP(Point-to-Point Protocol)基础上进行封装,通过互联网传输PPP帧。

在这里插入图片描述

特点

  • 简单易用:PPTP配置相对简单,广泛支持于Windows操作系统。
  • 性能较好:由于其较轻的协议开销,PPTP具有良好的传输性能。
  • 安全性较低:PPTP的加密机制(通常是MPPE)相对较弱,容易受到攻击。
4.1.2. L2TP(Layer 2 Tunneling Protocol)

L2TP是由思科和微软共同开发的协议,结合了PPTP和L2F(Layer 2 Forwarding)的特点。L2TP本身不提供加密功能,通常与IPSec一起使用,以提供强大的加密和认证机制。

特点

  • 灵活性高:L2TP可以通过多种网络(如ATM、帧中继等)传输数据。
  • 安全性好:当与IPSec结合使用时,L2TP/IPSec提供了强大的加密和认证功能。
  • 性能较差:由于双重封装(L2TP和IPSec),L2TP/IPSec的性能可能不如其他协议。

L2TP主要是由LAC(L2TP接入集中器)和LNS(L2TP网络服务器)构成。

  • LAC:用于客户端的L2TP来接发呼叫、建立隧道,为客户端提供通过PNST、ISDN、xDSL等方式的接入网路服务。
  • LNS:隧道的终点。

L2TP具有两种报文格式:控制报文、数据报文。

在这里插入图片描述

  • L2TP控制报文:用于隧道的建立、维护与断开。使用的是UDP1701端口,对封装后的UDP数据报使用IPSec ESP进行加密处理并认证。
  • L2TP数据报文:负责传输用户的数据。

4.2 第三层隧道协议

第三层隧道协议工作在OSI模型的第三层,即网络层。常见的第三层隧道协议包括IPSec和GRE。

4.2.1. IPSec(Internet Protocol Security)

IPSec是一套用于保护IP通信的协议,提供了认证、数据完整性和加密功能。IPSec通常用于保护VPN连接,尤其是站点到站点VPN和远程接入VPN。

特点

  • 强大的安全性:IPSec提供了强大的加密和认证机制,如AH(Authentication Header)和ESP(Encapsulating Security Payload)。
  • 灵活性高:IPSec可以保护任何基于IP的协议,是一种通用的安全解决方案。
  • 复杂性高:IPSec配置和管理相对复杂,需要专业知识。
4.2.2. GRE(Generic Routing Encapsulation)

GRE是一种简单的隧道协议,用于在一个协议中封装另一种协议。GRE本身不提供加密或认证功能,通常与IPSec结合使用以提供安全性。

特点

  • 协议支持广泛:GRE可以封装多种协议,包括IP、IPX和AppleTalk。
  • 简单易用:GRE配置相对简单,适用于多种应用场景。
    身不提供加密或认证功能,通常与IPSec结合使用以提供安全性。
Da1NtY0926
关注
专栏目录
计算机网络课设之网页主页
01-13
计算机网络领域,网页主页是互联网上用户访问网站时首先看到的页面,它通常是网站的入口点,展示了网站的核心信息和导航结构。本项目“计算机网络课设之网页主页”旨在让学生通过实践来理解网络原理并掌握网页设计...
计算机网络 VPN技术
zhugedali_的博客
07-14 532
加密后的数据包再进行封装,添加新的报头和报尾,以便在公共网络中传输。这个隧道将原始的网络数据包封装在新的数据包中,新数据包的头部包含了隧道两端的地址信息。VPN(Virtual Private Network,虚拟专用网络)是一种通过公用网络(如互联网)构建的具有私有性、安全性和独立性的网络通信技术。5. 解封装与解密:到达目标节点后,数据包进行解封装,去除外层的添加信息,然后进行解密,还原出原始的数据。- 对于大规模的 VPN 部署,配置和管理可能较为复杂,需要专业的技术知识和经验。
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-16 9万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全技术】——VPN技术及应用
最新发布
flyingbike的博客
09-18 1380
另外,与PPTP不同的是,在L2TP的控制报文中,对封装后的UDP数据报使用IPSec ESP进行了加密处理,同时对使用IPSec ESP对加密后的数据进行了认证。被动式隧道的工作过程类似于如上图所示的结构。MPLS(Multiprotocol Label Switch,多协议标签交换)VPN是基于MPLS协议构建的一种站点到站点的VPN技术,它继承了MPLS网络的优势,具有扩展性强、易于实现服务质量、服务等级和流量工程等特点,目前在电信网络中得到了广泛应用,同时在大型企业等园区网络中的应用也非常普及。
【网络安全技术】——VPN技术及应用(学习笔记)
HinsCoder的博客
04-08 6292
近年来,随着全球信息化建设的快速发展,对网络基础设施的功能和可延伸性提出了新的要求。例如,一些跨地区组织的各分支机构之间需要进行远距离的互联;一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题,早期只能通过直接铺设网络线路或租用运营商的专线,不但成本高,而且实现困难。对于移动办公用户来说,早期一般采用拨号方式接入到内部网络,在需要支付较高的通信费用的同时,还要考虑到通信的安全问题。VPN技术可以在公共网络(如Internet)中为用户建立专用的通道,为局域网之间的远程互联
VPN是什么、类型、使用场景、工作原理
jennycisp的博客
08-17 3万+
VPN是Virtual Private Network(虚拟专用网络)的缩写,它是一种通过公共网络(例如互联网)创建私密连接的技术。根据使用的协议和实现方式,VPN可以分为多种类型,包括以下几种常见的:1. 远程访问VPN:用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源,同时数据传输通过加密和隧道技术保证安全性。2. 网站对网站VPN:也被称为站点对站点VPN,用于连接不同地点的局域网(LAN)或企业网络。
信息安全:VPN 技术原理与应用.
网络安全领域___专研者.
08-17 5571
VPN 是网络通信安全保护的常用技术VPN 中文翻译为“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建 条专用的安全通道,经过 VPN 传输的数据在公共网上具有保密性。所谓“虚拟”指网络连接特性是逻辑的而不是物理的。 VPN 是通过密码算法、标识鉴别、 安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络。
一文带你了解VPN
H931053的博客
07-26 8694
VPN-Virtual Private Network)指的是在[]上建立[]的技术。之所以称为[]主要是因为整个[]的任意两个[]的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的[],用户数据在逻辑链路中传输。例如某公司员工出差到外地,他想访问企业[]的服务器资源,这种访问就属于。在VPN中,专用路由器设置会让它们彼此连接的站点上,并且它们通过连。
硕士研究生课程 计算机通信与网络技术 网络通信技术 第10章 VPN 共34页.pptx
06-29
第02章 网络通信技术 共106页.pptx 第03章 数据链路控制 共90页.pptx 第04章 局域网 共116页.pptx 第05章 广域网 共140页.pptx 第06章 IPv4和IPv6 共165页.pptx 第07章 IP路由 共102页.pptx 第08章 宽带IP 共103页....
计算机网络与现代通信组网教程
07-03
本文详细介绍了计算机网络与现代通信组网的基本概念和技术,包括网络类型、网络拓扑、网络协议、无线网络、VPN和SDN等。通过一个具体的案例,展示了如何设计和实现一个小型企业网络,涵盖了网络需求分析、网络设计、...
计算机网络期末考试复习资料
07-02
(4)计算机网络的定义、分类和体系结构 (5)计算机网络的性能指标 2、物理层 (1)物理层的主要任务 (2)通信双方信息交互的主要方式 (3)信道及利用技术 3、数据链路层 (1)数据链路层的功能及三个基本问题 ...
计算机网络技术课程标准.doc
05-25
了解网络管理的相关知识,了解VPN、防火墙等计算机网络安全知识。 (三)建议实践环节 "名 称 "实践类型"目的要求 "学时" "双绞线的制作 "实验 "掌握双绞线的制作方法 "2 " "交换机和集线器的级联 "实验 "掌握交换机...
关于VPN的一些总结和理解
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
VPN --- (虚拟专用网) 详解
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
VPN】浅谈VPN 简单了解
Best_lgx的博客
04-18 3465
在企业的信息化建设中,往往需要对内部系统进行外网访问。例如,公司在海外设有办事处,员工需要通过互联网访问公司内部资源;或者应用程序需要与外部系统进行交互等。这时候就需要实现。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。1、端口映射:将公网IP和端口与内网IP和端口绑定,可实现外部用户访问内网服务器。这种方式简单易懂,但安全性较低,容易受到网络攻击。
VPN原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
08-04 2万+
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
VPN入门教程:基本概念、使用方法及思科模拟器实践
xnxqwzy的博客
04-23 3175
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
VPN深度解析:构建安全网络的关键技术
qq_44005305的博客
08-26 2273
VPN,即虚拟私人网络(Virtual PrivateNetwork),是一种网络技术,用于在公共网络上创建一个安全的网络连接。它允许用户通过加密的隧道在互联网上发送和接收数据,从而保护数据免受拦截和窥探。VPN不仅加密数据,还能隐藏用户的IP地址,提供匿名性和绕过地理位置限制的能力。这使得VPN成为了保护个人隐私、安全访问敏感资源(如远程办公系统)、以及安全浏览公共Wi-Fi网络的重要工具。无论是个人用户还是企业,VPN都提供了一种在不安全的网络环境中安全通信的有效手段。
川大计算机网络复试重点:协议、概念与技术
"该资源是关于2012年四川大学计算机网络复试的复习资料,包含历年真题和核心知识点,对于准备复试的考生来说是一本必备的宝典。涉及的知识点包括网络协议、数据传输方式、网络管理、加密算法等多方面内容。" 在这些...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值