八、各种VPN横向对比

已于 2023-09-22 11:23:26 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: CCIE 文章标签: 网络 服务器 运维
于 2023-09-13 19:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyao1569/article/details/132860982
版权

1 VPN

  • 定义
    VPN的英文全称是“Virtual Private Network”,即“虚拟专用网络”。它可以通过隧道技术在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的安全通讯线路。
  • 特征
    VPN的主要特诊就是:专有的、安全的
    专有的:可以通过隧道技术实现,如GRE、以及其他一些隧道技术
    安全的:可以通过数据加密、隔离路由等方式来实现
  • 类型
    OverLay VPN
    CE侧和CE侧之间直接建立隧道的一种VPN方式
    (如:ipsec p2p VPN,dm VPN)
    在这里插入图片描述
    Peer-to-Peer VPN
    CE侧先和PE侧之间建立隧道的一种VPN方式
    (如 MPLS VPN)
    在这里插入图片描述

2 Tunnel

  • 定义
    一种封装方式,可以实现在公网上传输进行私网数据的透传;注意,如果隧道技术不具备建立安全连接的功能,那么他不能被称为VPN,VPN需要满足建立安全连接的功能
  • Tunnel Mode
    在这里插入图片描述

3 VPN对比

VPN类型介绍缺点优点常见使用场景
MPLS VPN通过标签转发的方式实现VPN功能配置周期长得半年左右,贵,数据未加密(可以按照需求再增加IPSec协议族实现数据加密的功能)配置于PE侧带宽和售后有保障;依靠标签转发和三层路由隔离隧道物理安全有保障,且转发速度较快;可以实现多点接入双出口的企业的其中一条跑特殊业务流量的链路
IPSec L2L VPN通过IPSec隧道技术以及IPSec协议组实现VPN功能数据传输依靠三层路由,链路的稳定性和延迟没有保障;单点接入,不支持多点接入或者后续配置麻烦;加密和解密也会减慢数据的收发速度进一步加重延迟数据加密安全性有保障;同时可以在CE侧自行配置省钱企业的节点不多的情况下使用
DM VPN通过GRE隧道技术以及IPSec协议组实现的VPN功能数据传输依靠三层路由,链路的稳定性和延迟没有保障;加密和解密也会减慢数据的收发速度进一步加重延迟数据加密安全性有保障;同时可以在CE侧自行配置省钱;可以实现多点的动态接入,配置简单;企业呈现出总公司——分公司的架构类型,且分公司节点较多的情况下使用

注意:数据加密的功能都可以通过在对应的VPN中加入IPSec协议组来实现

辽胜于无
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
OpenVpn p2p linux安装及路由转发配置
2201_75362610的博客
08-15 1712
OpenVpn p2p linux安装及路由转发配置 目的
推荐项目:麒麟SSL VPN - 安全、灵活的远程访问解决方案
gitblog_00076的博客
04-03 759
推荐项目:麒麟SSL VPN - 安全、灵活的远程访问解决方案 项目地址:https://gitcode.com/baoleiji/Qilin-SSLVPN 麒麟SSL VPN 是一个开源的、基于Web的SSL虚拟私人网络系统,旨在提供安全、高效且易于管理的远程访问服务。这款项目采用现代化的技术栈,为用户提供了一种简单但强大的方式来接入企业内部网络,无论是移动办公还是分布式团队协作,都能得到理想的...
VPN技术】简述几种常见VPN技术并比较其异同点
沐风—云端行者
01-11 3568
VPN技术是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。 下面介绍PPTP、L2TP、IPSec和SSL/TLS四种VPN技术在协议和技术特点方面存在差异。
蒲公英异地组网方案——局域网对接、免费、不限速
weixin_42810177的博客
10-17 9158
异地组网是将地理位置不同的局域网下所有网络设备互通,实现资源的共享和互联。无论是企业用户和个人用户都可以通过异地组网实现远程办公、数据共享。
n2n将P2P从应用搬到网络
Free雅轩的博客
11-11 140
它拥有在反向通信方向(如,从外部到内部)穿越NAT和防火墙的能力,因此可以到达n2n节点,即使运行在一个专用网中。实际上,各个边缘节点创建一个tun/tap设备,该设备是n2n网络的进入点。加密使用开放协议部署在边缘节点,它使用用户定义的加密钥匙:你自己控制安全,而不用授权给公司,而Skype或Hamachi却是要的。注意,你可以使用超级节点/边缘节点来处理多个网络,不仅仅只有一个哦。n2n网络并不意味着它是独立的,它可以在n2n和非n2n网络间路由通信。n2n是一个基于P2P协议的加密的二层专用网。
MPLS 虚拟私有网概述
ssslq的博客
01-31 556
MPLS-虚拟私有网基础
VPN(虚拟专用网)攻略大全,你一定会用到!
SPOTO2021的博客
10-23 6885
在手工配置SA时,需要手工指定SPI的取值。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。隧道接口(Tunnel Interface)是为实现报文的封装而提供的一种点对点类型的虚拟接口,与Loopback接口类似,都是一种逻辑接口。
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
Efficient VPN(EVPN基础)
04-09
Efficient VPN(EVPN基础)
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
ciscovpn完全配置指南.pdf
07-13
ciscovpn完全配置指南.pdf
关于vpn考试必会的20道题
05-13
关于vpn考试必会的20道题
【智能路由器】openwrt实现内网穿透(p2p、n2n)
热门推荐
图像、视频、算法、Linux
07-20 2万+
【智能路由器】系列文章连接 http://blog.csdn.net/u012819339/article/category/5803489背景 有时候在对线上设备进行维护,由其是调试的时候希望技术人员远程进入路由后台调试路由信息的时候,如果没有内网穿透就会比较麻烦。本篇博客是在路由上实现内网穿透,以实现数据、文件的点对点传输或访问阅读时需要额外了解下p2p协议原理,以及n2n工具模型框架图
VPN部署场景——IPSec VPN—点到点VPN(1)
君逍遥o
09-21 1624
如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信
对比VNP和云服务器
N_HuangJunyi的博客
04-17 4948
VPNVPN是从一台服务器用虚拟机划分成多个操作系统。每个操作系统独立IP,独立运行,每一台虚拟机,就好像一网站seo优化立的服务器VPN的出现,满足了多数站长想租服务器却又不想负担太重的服务器费用的一个需求。云服务器:云服务器则是从云计算中分离出来的一个类似VPN的虚拟主机。但是区别是云主机是由硬件级别的操作系统。而VPN则是软件级别,比较耗系统资源。具体来说,云服务器vpn的差别主要体现...
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
junbaozi的专栏
06-16 1115
本篇我们以典型的“Spine-Leaf”数据中心组网为例,介绍VXLAN的应用场景和部署方案。​
27_MobileNetV3网络详解
最新发布
https://github.com/foxpup11?tab=repositories
07-17 832
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
ubutun软件推荐 运维
06-06
以下是我推荐的一些 Ubuntu 软件,适用于运维人员: 1. Ansible:自动化工具,用于配置管理、应用程序部署和协调多台服务器。 2. Nagios:网络监控和警报系统,可以监控网络设备、服务器和应用程序。 3. Docker:容器化平台,可以快速构建、部署和管理应用程序。 4. Terraform:基础架构自动化工具,可以管理云基础架构和资源。 5. Wireshark:网络协议分析器,可以捕获和分析网络数据包,用于故障排除和安全审计。 6. OpenVPN:虚拟私人网络工具,可以创建安全的 VPN 连接,用于访问受限制的网络资源。 7. Git:版本控制工具,用于管理和协作开发项目代码。 以上是我推荐的一些 Ubuntu 软件,希望能对您有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辽胜于无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值