虚拟专用网技术VPN

最新推荐文章于 2024-02-13 09:20:34 发布
最新推荐文章于 2024-02-13 09:20:34 发布
阅读量701 收藏 3
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gutendzx/article/details/131493198
版权

1.VPN概述

         虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与物理专用网络一样的安全和功能保障。在虚拟专网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。虚拟"Virtual"指没有物理的连接存在于2个网络间;事实上,连接是通过Internet的路由完成的;专用"Private"指传输的数据是保密的,不可篡改的(通过加密、完整性保护,以及隧道技术);网络"Network"指利用各种网络(私有、公用、有线、无线等等)构成的通信手段。

        那为什么需要VPN?

  •  资源访问限制于某些特定的IP地址
  • 通过防火墙不能访问某些资源
  • 内部人员或者在外地的雇员需要访问内部网络
  • 架设物理专有网太贵
  • 外地的雇员也可能不是定点的

          对VPN有哪些需求?

  • 安全保障:VPN应保证通过公用网络平台传输数据的专用性和安全性,这是目前公共Internet所无法提供的功能。
  • 服务质量保证:对不同的用户提供不同的服务质量,如带宽、时延等保证,这取决于广域网上是否提供服务质量保证。
  • 可扩展性和灵活性:便于增加新的节点,支持多种类型的传输媒体。
  • 可管理性:易于维护和管理,安全管理、设备管理、配置管理、访问控制列表管理等等。

          VPN的优势?

  • 不受地理位置限制,实现完全控制主动权
  • 可扩展性强
  • 增强安全性
  • 节省大量费用

           建立VPN所需的安全技术?

  • 隧道技术:隧道协议将其协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的原始数据能够通过互联网传递。
  • 加解密技术
  • 密钥管理技术
  • 认证技术
  • 访问控制 

             隧道协议和VPN类型?

按隧道协议技术分类:

  • 基于第二层隧道技术的VPN(层2发送协议L2F、层2隧道协议L2TP、点到点隧道协议PPTP )
  • IPSev VPN
  • GREVPN
  • MPLS VPN
  • SSL VPN

 按应用类型分类:

  • 远程访问型
  • LAN间互连

 2.隧道技术

       隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术,隧道协议通常有第2层、第3层和第4层(SSL)隧道协议

       第2层隧道协议

  • 第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。
  • 第二层隧道协议有L2F、PPTP、L2TP等。L2F/PPTP/L2TP都是远程访问VPN的协议,L2TP协议是目前IETF的标准,是L2F和PPTP基础上进行综合,其格式是基于L2F,信令是基于PPTP。

       第3层隧道协议 

  • IPSec:隧道模式可以用于VPN构建,其提供的认证、加密功能适用于建立VPN安全环境,它既能提供LAN间VPN,也能提供远程访问型VPN
  • MPLS VPN:提供QoS保障,需要核心网络支持MPLS。

      第4层隧道协议

  • SSL VPN:无需专门的客户端,只要支持web访问即可,与操作系统无关,穿越防火墙和NAT。 

3.IPSec VPN

IPSec 不是一个单独的协议,而是一套协议包,包括三个基本协议

  • AH协议提供信息源验证和完整性保证;
  • ESP 协议提供信息源认证、机密性和完整性保证;
  • IKE 提供密钥协商(IKE v1、IKE v2)

IPSec VPN

  • 提供安全的网络传输服务
  • 主要适用于LAN间VPN(隧道模式)
  • IKE支持动态密钥交换,采用预共享密钥或公钥机制认证身份,协商加密、认证密钥
  • 具有数据传输的完整性认证、加密功能
  • 实现方式:VPN专用设备,将IPSec嵌入到防火墙软件,将IPSec嵌入到路由器软件,动态IP地址的IPSec VPN(利用动态域名服务器)

4.MPLS VPN

什么是MPLS?

  • 多协议标记交换 
  • 是一种支持多种网络层协议的快速转发技术,就像一个垫片,处于OSI的第2、3层之间。
  • MPLS吸收了ATM网络的交换思想,集成了IP路由技术的灵活性和第2层交换的简捷性,将第二层的基础设施和第三层的路由进行有机结合,路由功能在网络边缘,MPLS核心网络采用MPLS交换。为IP网络提供面向连接的交换。

MPLS VPN

  • 利用标记通道为用户提供有安全的、有服务质量保证的虚拟专网服务。
  • 利用MPLS构建VPN时,只需对不同的企业集团分配不同的标记通道,企业网使用的内部地址也仍可以原封不动使用(即企业网网关可以不用NAT)。
  • 利用标记堆叠来实现VPN,在一个IP分组上叠加两个MPLS标记头标进行转发,外标记用于转发,内标记用于VPN接入(FEC标识+VPN标记)。

MPLS VPN 与IPSec VPN

  • MPLS VPN 的安全性与帧中继、ATM类似 ,即租用了一条虚连接(局部)
  • MPLS VPN不涉及认证、加密功能。
  • IPSec VPN 提供认证、加密功能,能保证数据的机密性、完整性。
  • 对安全需求强的业务可以将IPSec 和MPLS VPN综合使用。
gutendzx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通信与网络中的虚拟专用网应用平台解决方案
11-19
一、IP虚拟专网业务介绍   IP虚拟专用网(IP-VPN)是指互联网服务提供商(ISP)以IP骨干网为基础提供的增值服务。最终用户采用IP-VPN的服务,可以在多个地点之间传送IP数据包,同时得到一定程度的服务质量保证和某种程度的安全保证。   利用公用网络构建虚拟专用网络会给ISP和VPN用户带来益处。对于ISP来说,通过向企业提供IP-VPN增值服务,可以免费利用现有网络资源,提高业务量。而对于VPN用户而言,利用Internet组建专用网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。而且企业甚至可以不必建立自己的广域网维护系统,而将这一繁重
移动虚拟专用网的研究与实现
02-26
针对移动虚拟专用网(VPN)中存在的问题,提出一种新的内部网络检测机制。该机制采用移动IPv6作为对移动VPN的支持,并将移动IP的检测与VPN检测相结合,以获得较高的检测准确率,同时实现了VPN。实验结果表明,该机制是有效可行的。互联网和移动通信的发展使无线上网日趋广泛,而随之带来的安全问题也令人担忧。对于企业用户来说,仅仅能够接入互联网是不够的,他们更关心企业资源的安全性,必须保证出差在外的员工能够在移动环境下安全地访问食业内部网络。正是在这种需求的推动下,将虚拟专用网(VPN)技术与支持移动性的移动IP技术相结合,为用户提供无缝、安全按入服务的移动VPN技术应运而生。移动VPN技术是移动
VPN入门教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
02-13 1075
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
第25节 IPsec虚拟专网工作原理与配置详解
m0_64378913的博客
02-12 4311
(1)了解加密技术的种类(对称加密算法和非对称加密算法)及这两种加密算法的常用算法; (2)了解VPN技术的作用及分类(分为远程访问VPN及点到点VPN); (3)理解掌握两种IPsecVPN模式(IPsecVPN传输模式及IPsecVPN隧道模式)的工作原理; (4)理解并掌握IPsecVPN的配置步骤,理解各步骤之间是如何起作用的; (5)理解map表组、map表号、ACL表号、策略集之间的关系;
【密码协议篇】虚拟专用网技术原理与应用(商密)
蘇小沐的电子数据取证博客
11-21 1080
VPN虚拟专用网(Virtual Private Network),简称虚拟专网VPN;其基本技术原理是把需要经过公共网传递的报文(packet)加密处理后,再由公共网络发送到目的地。利用VPN技术能够在不可信任的公共网络上构建一条专用的安全通道,经过VPN传输的数据在公共网上具有保密性。虚拟指网络连接特性是逻辑的而不是物理的。VPN是通过密码算法、标识鉴别、安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络。
VPN虚拟专用网)攻略大全,你一定会用到!
SPOTO2021的博客
10-23 5550
在手工配置SA时,需要手工指定SPI的取值。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。隧道接口(Tunnel Interface)是为实现报文的封装而提供的一种点对点类型的虚拟接口,与Loopback接口类似,都是一种逻辑接口。
关于VPN的一些总结和理解
热门推荐
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
云安全技术——搭建VPN
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
VPN入门教程:基本概念、使用方法及思科模拟器实践
weixin_43263566的博客
12-16 2万+
VPN(Virtual Private Network)虚拟专用网
VPN原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
08-04 1万+
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
一文带你了解VPN
H931053的博客
07-26 8035
VPN-Virtual Private Network)指的是在[]上建立[]的技术。之所以称为[]主要是因为整个[]的任意两个[]的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的[],用户数据在逻辑链路中传输。例如某公司员工出差到外地,他想访问企业[]的服务器资源,这种访问就属于。在VPN中,专用路由器设置会让它们彼此连接的站点上,并且它们通过连。
智能光网络的接口技术
11-25
网络业务量爆炸性增长,各种新型业务如视频点播、带宽租用、虚拟专用网( VPN)等不断涌现。这为服务提供商带来广阔的市场和新的利润增长点,但同时,也对传送网络提出了更高的要求。新业务的不可预测性使得静态的网络...
通信与网络中的虚拟专用网络简介及在Windows NT服务器上实现
12-08
虚拟专用网VPN(Virtual Private Network)是Internet技术迅速发展的产物,他可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用...
基于MPLS技术虚拟专用网路径故障恢复分析 (2013年)
05-11
在基于多协议标签交换(MPLS)技术构建的虚拟专用网(VPN)中,各站点间的数据通过标签交换路径(LSP)转发。如果LSP发生故障,数据将无法送达目的地。为了提高VPN的可靠性,有关标签交换路径故障恢复的研究成为当前MPLSVPN的...
5.4.1 虚拟专用网VPN
nytcjsjboss的博客
06-19 1万+
从整个的传输过程可以看出,VPN利用隧道的再封装过程来解决本地编址的专用网通过公共网络来进行通信的问题。公网的路由器在对数据报进行解析、转发、处理的过程中它只查看外层数据报的首部信息,观测路由器R1和R2之间的通信细节,由于公网的路由器将内层的IP数据报视为数据部分,所以说对于专用网内所有主机之间的通信过程对外网的路由器是透明的,此外为了防止因特网上恶意用户截获篡改专用网内部的数据,加强专用网数据传输的安全性,由X产生的IP数据报在R1路由器上封装前还进行了加密处理。我们已经学习了因特网的路由协议(
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-16 3万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
VPN 原理以及实现
maimang1001的专栏
04-25 5801
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
VPN 虚拟专用网络隧道
gghhb12的博客
04-29 5277
VPN(全称:Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信的网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。
VPN的原理
GenggengSvan的博客
04-17 6615
在公共 WiFi 网络上更应该使用 VPN,因为黑客可以轻易窥视的流量,窃取的密码、信用卡号等。VPN 可以隐藏真实位置,没有 VPN,其他人就可以看到真实 IP 地址,恶意第三方可以利用这个地址来确定真实位置。VPN 会用另一个 IP 地址来替换真实地址,从而隐藏真实 IP,保护网络隐私。一些网络还会屏蔽某些网站,VPN可以防止隐私泄漏,帮助访问被封锁的网站;它还会加密的网络连接,让 Google、Facebook 或 ISP(互联网服务提供商)无法跟踪的网络活动。
IPSec 协议和虚拟专用网
05-25
虚拟专用网VPN)是一种通过公用网络(如Internet)在远程客户端和企业内部网络之间建立安全的、加密的连接。VPN常用于在远程员工、分支机构和供应商之间建立安全连接,以实现远程访问企业资源和数据的目的。IPSec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值