VPN技术简介

最新推荐文章于 2024-12-07 20:07:36 发布
最新推荐文章于 2024-12-07 20:07:36 发布
阅读量892 收藏 9
点赞数 27
文章标签: vpn 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30054403/article/details/135016232
版权

【知识】VPN 技术简介

前言

传统的基于专用的通信线路构建 intranet 的方式昂贵又缺乏灵活性,而通过 Internet 直接连接各个分支机构又缺乏安全性和扩展性。因此 VPN (Virtual Private Network,虚拟专用网) 技术应运而生。

1、VPN主要概念术语

名称解释
隧道(Tunnel)隧道(Tunnel)技术指通过一种协议传送另外一种协议的技术。前者称为“承载协议”,后者称为“载荷协议”,而决定如何实现隧道的协议可以称为“隧道协议”。要实现 VPN,通常都需要使用某种类型的隧道机制。
封装(Encapsulation)封装(Encapsulation)指的是在某个协议的数据包外面加上特定的包头、包尾等,标记某种信息。其它协议可利用这些信息做出相应处理,而不必关心内部的协议和数据内容。隧道技术通常都是采用某一种或几种封装技术来实现的。
验证(Authentication)
授权(Authorization)		验证(Authentication)和授权(Authorization)用于对 VPN 连接的安全保护。由于 VPN 需要跨越某种公共介质,特别是通常使用 internet 作为其介质,外部人员均可具备到接入点的连通性,因此,核查接入者的真实身份和权限就非常必要。AAA 技术广泛应用于验证和授权领域。
加密(Encryption)
解密(Decryption)		验证(Authentication)和授权(Authorization)用于对 VPN 连接的安全保护。由于 VPN 需要跨越某种公共介质,特别是通常使用 internet 作为其介质,外部人员均可具备到接入点的连通性,因此,核查接入者的真实身份和权限就非常必要。AAA 技术广泛应用于验证和授权领域。

2、主要VPN技术分类

名称介绍
PPTPPPTP(Point-to-PointTunneling Protocol): 点到点隧道协议,由微软、朗讯、3COM 等公司支持,在 Windows NT 4.0 以上版本中支持。该协议支持 PPP 协议在IP 网络上的隧道封装,PPTP 作为一个呼叫控制和管理协议,使用一种增强的 GRE (GenericRouting Encapsulation,通用路由封装)技术为传输的 PPP 报文提供流量控制和拥塞控制的封装服务。
L2TPPPTP(Point-to-PointTunneling Protocol): 点到点隧道协议,由微软、朗讯、3COM 等公司支持,在 Windows NT 4.0 以上版本中支持。该协议支持 PPP 协议在IP 网络上的隧道封装,PPTP 作为一个呼叫控制和管理协议,使用一种增强的 GRE (GenericRouting Encapsulation,通用路由封装)技术为传输的 PPP 报文提供流量控制和拥塞控制的封装服务。
MPLS L2 VPNMPLS L2 VPN:在 MPLS 的基础上发展出了多种二层 VPN 技术,如 Martini 和Kompella,CCC 实现的 VLL 方式的 VPN,以及 VPLS 方式的 VPN。
GREGRE(Generic Routing Encapsulation,通用路由封装)实际上是一种封装方法的名称,而不是指 VPN。IETF 在 RFC 2784 中规范了 GRE 的标准。GRE 封装并不要求任何一种对应的 VPN 协议或实现。任何的 VPN 体系均可以选择 GRE 或者其它方法用于其 VPN 隧道。
IPSecGRE(Generic Routing Encapsulation,通用路由封装)实际上是一种封装方法的名称,而不是指 VPN。IETF 在 RFC 2784 中规范了 GRE 的标准。GRE 封装并不要求任何一种对应的 VPN 协议或实现。任何的 VPN 体系均可以选择 GRE 或者其它方法用于其 VPN 隧道。
BGP/MPLS VPNBGP/MPLS VPN 是利用 MPLS (Multi-Protocol Label Switch,多协议标签交换)和MP-BGP(多协议 BGP) 技术实现的三层 VPN。它不但实现了网络控制平面与转发平面相分离,核心承载网络路由与客户网络路由相分离,边缘策略与核心转发相分离,CPE 设备与复杂的 VPN 基础构造配置相分离,IP 地址空间隔离等,而且具备了良好的灵活性、可维护性和扩展性。
其他SSL VPN(Secure Sockets Layer VPN)、L2F(Layer 2 Forwarding)、DVPN (Dynamic Virtual Private Network,动态VPN)、基于VLAN的VPN、802.1QinQ、XOT(X.25 over TCP Protocol)
神.秘.人
关注
关于VPN的一些总结和理解
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
企业级VPN服务OpenVPN
weixin_38753143的博客
10-21 3094
官方脚本下载/bin/shif [!/&&!/^#/&&$1$2;thenexit 1fithenexit 0fiexit 1#增加执行权限。
网络安全技术】——VPN技术及应用(学习笔记)
HinsCoder的博客
04-08 1万+
近年来,随着全球信息化建设的快速发展,对网络基础设施的功能和可延伸性提出了新的要求。例如,一些跨地区组织的各分支机构之间需要进行远距离的互联;一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题,早期只能通过直接铺设网络线路或租用运营商的专线,不但成本高,而且实现困难。对于移动办公用户来说,早期一般采用拨号方式接入到内部网络,在需要支付较高的通信费用的同时,还要考虑到通信的安全问题。VPN技术可以在公共网络(如Internet)中为用户建立专用的通道,为局域网之间的远程互联
VPN是什么、类型、使用场景、工作原理
热门推荐
jennycisp的博客
08-17 3万+
VPN是Virtual Private Network(虚拟专用网络)的缩写,它是一种通过公共网络(例如互联网)创建私密连接的技术。根据使用的协议和实现方式,VPN可以分为多种类型,包括以下几种常见的:1. 远程访问VPN:用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源,同时数据传输通过加密和隧道技术保证安全性。2. 网站对网站VPN:也被称为站点对站点VPN,用于连接不同地点的局域网(LAN)或企业网络
信息安全:VPN 技术原理与应用.
网络安全领域___专研者.
08-17 6259
VPN网络通信安全保护的常用技术VPN 中文翻译为“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建 条专用的安全通道,经过 VPN 传输的数据在公共网上具有保密性。所谓“虚拟”指网络连接特性是逻辑的而不是物理的。 VPN 是通过密码算法、标识鉴别、 安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络
一文带你了解VPN
H931053的博客
07-26 9474
VPN-Virtual Private Network)指的是在[]上建立[]的技术。之所以称为[]主要是因为整个[]的任意两个[]的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的[],用户数据在逻辑链路中传输。例如某公司员工出差到外地,他想访问企业[]的服务器资源,这种访问就属于。在VPN中,专用路由器设置会让它们彼此连接的站点上,并且它们通过连。
VPN技术简介与基本原理解析
VPN技术概述 VPN(Virtual Private Network,虚拟专用网络)是一种通过公共网络(如互联网)建立私密通信线路的技术,可以实现远程用户间的安全通信。在本章中,我们将介绍VPN技术的基本概念、作用与优势,以及...
SSH与VPN整合技术探索
### 1.2 VPN技术概述 VPN(Virtual Private Network)是一种通过公共网络建立私有网络技术,利用加密和隧道协议,在公共网络上建立专用通道,实现远程访问、传输数据等安全通信。 ### 1.3 SSH与VPN的区别与联系 ...
H3C与VPN高级应用(三)深入解析H3C与VPN高级应用:全面指南
洛秋的博客
07-22 1411
VPN(虚拟专用网络)是一种通过公共网络(如互联网)为远程用户和分支机构提供安全连接的技术VPN通过加密和隧道技术,确保数据在传输过程中的安全性和完整性。H3C提供了丰富的VPN解决方案,包括IPSec VPN、SSL VPN、GRE VPN等,能够满足企业不同的网络需求。H3C VPN设备具有高性能、高可靠性和易于管理的特点。我们不仅了解了H3C VPN解决方案的理论知识,还通过具体的配置步骤和应用案例,对其有了更加深入的理解。
MPLS技术简介
weixin_45611422的博客
09-04 3321
它可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息,因此数据包的交换转发速度大大加快。MPLS在网络的入口边缘标签路由器(Ingress LSR)为每一个数据包加上一个固定长度的标签,核心路由器根据标签值进行转发,在出口边缘标签路由器(Egress LSR)再恢复成原来的IP数据包。
VPN深度解析:构建安全网络的关键技术
qq_44005305的博客
08-26 3743
VPN,即虚拟私人网络(Virtual PrivateNetwork),是一种网络技术,用于在公共网络上创建一个安全的网络连接。它允许用户通过加密的隧道在互联网上发送和接收数据,从而保护数据免受拦截和窥探。VPN不仅加密数据,还能隐藏用户的IP地址,提供匿名性和绕过地理位置限制的能力。这使得VPN成为了保护个人隐私、安全访问敏感资源(如远程办公系统)、以及安全浏览公共Wi-Fi网络的重要工具。无论是个人用户还是企业,VPN都提供了一种在不安全的网络环境中安全通信的有效手段。
VPN --- (虚拟专用网) 详解
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
VPN】浅谈VPN 简单了解
Best_lgx的博客
04-18 4385
在企业的信息化建设中,往往需要对内部系统进行外网访问。例如,公司在海外设有办事处,员工需要通过互联网访问公司内部资源;或者应用程序需要与外部系统进行交互等。这时候就需要实现。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。1、端口映射:将公网IP和端口与内网IP和端口绑定,可实现外部用户访问内网服务器。这种方式简单易懂,但安全性较低,容易受到网络攻击。
VPN是什么,以及类型,使用场景,工作原理
m0_69234258的博客
07-24 4162
当用户连接到VPN时,VPN客户端会在用户计算机和VPN服务器之间建立一个加密的连接,这个连接被称为VPN隧道。在VPN隧道中,用户的数据包会被封装在新的数据包中,并在发送到目标服务器之前进行加密。这样,用户和目标服务器之间的通信就能够在公共网络上被保护起来,第三方无法窃听或截取用户的数据。个人VPN通常通过加密技术保护用户的网上活动,并隐藏用户的真实IP地址,提供更高的隐私保护。2. 保护隐私:通过加密数据传输和隐藏真实IP地址,保护用户在互联网上的隐私安全,防止个人信息被窃取或监视。
VPN入门教程:基本概念、使用方法及思科模拟器实践
xnxqwzy的博客
04-23 3873
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
网络工程师——VPN
衍生星球的博客
10-23 2983
P 路由器是 MPLS 核心网中的路由器,在运营商网络中,这种路由器只负责依据MPLS标签完成数据包的高速转发,P 路由器只维护到 PE 路由器的路由信息,而不维护 VPN 相关的路由信点。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。多协议标记交换(Multi-Protocol Label Switching,MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(Label)或标记(Tag),实现网络层交换的一种交换方式。
[计算机网络] VPN技术
Da1NtY的博客
07-11 6268
VPN技术利用(ISP)和(NSP)的网络基础设备,在公用网络中建立专用的数据通信通道。VPN的主要优点包括节约成本和提供安全保障。
VPN的作用、场景、原理一文明了
最新发布
m0_70208894的博客
12-07 6974
VPN,即虚拟私人网络(Virtual Private Network),是一种通过公共网络(如互联网)创建安全连接的技术。它允许用户在不安全的网络环境中安全地传输数据,从而保护用户的隐私和数据安全。(就是说你直接使用互联网可能会被黑客监听数据,甚至修改数据,但是有了vpn就不用担心这些。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值