VPN原理(简易理论)

最新推荐文章于 2024-07-02 14:35:12 发布
最新推荐文章于 2024-07-02 14:35:12 发布
阅读量446 收藏 10
点赞数 6
分类专栏: 网络 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36545519/article/details/135757371
版权

关键:

image-20240122192455410

路由器原理 根据路由表 + 目标ip地址 判断选择哪个接口 是
路由表:
	接口---目的地址ip/子网掩码
	接口GE 1/0/0  接口地址 10.10.11.0   对应目标ip地址/子网掩码  172.160.1.1/24
	接口GE 1/0/1  接口地址 10.10.11.1   对应目标ip地址/子网掩码  172.160.1.2/24
	接口GE 0/0/0  接口地址 10.10.11.2   对应目标ip地址/子网掩码  172.160.1.3/24

VPN核心是: 两个不同的内网 可以直接内网交流

假设一个是北京公司一个是长沙分公司进行联系:

方法1 广域网专线嫁接

image-20240122193850278

172.16.10.x   172.16.20.x 两个内网
给路由器1网关添加一个接口

接口1   10.10.1.1  172.16.20.1/24

给路由器2网关添加一个接口
接口2   10.10.1.2  172.16.10.1/24

以后传递数据
对于路由器1:
	目标为172.16.20开头 可以直接通过接口1 --- 接口2专线进行联系
对于路由器2:
	目标为172.16.10开头 可以直接通过接口2 --- 接口1专线进行联系

缺点:太费钱

方法2:添加头部源ip地址 目标ip地址

image-20240122194607239

2.1虚拟私有网络 原理

如果你传输的源ip地址 目的ip地址都为内网地址 你的上头是不会给你发的 直接丢掉
常见内网地址:
10.10.x.x
172.x.x.x
198.x.x.x

如:
源:172.16.10.2 目的ip地址:172.16.20.3
到了上头直接丢掉

但是如果你使用北京公司的公网ip 上头会传给  长沙的公网ip 上头没意见

所以将 内网ip地址包装为 公网ip地址即可

2.2内网ip包装为公网ip

2.2.1gre接口
2.2.1.1原理:
添加头部为北京公司的公网ip 目的地址为长沙的公网ip
内部包含着实际内网ip  
添加一个接口3
接口pan(随便名字)  接口ip地址 10.10.10.1/255.255.255.0    伪装的源ip地址:64.1.1.1(北京公司公网ip)  伪装的目的ip地址:202.1.1.1(长沙公网ip)

设置路由表  目的ip地址为172.16.20.1/255.255.255.0 的 都转给接口pan  pan的gre自动设置头部ip为公网ip
但是不安全

image-20240122195522438

2.2.2.2 添加静态路由设置目的ip对于gre接口
静态路由 两部分
目标ip地址 设置为长沙地址ip
出的接口 设置为刚刚会自动添加头部ip的gre接口pan

image-20240122200745246

2.2.2 结果

image-20240122195902009

2.2.3 长沙公司亦然

添加接口abc
设置gre

2.2.4ipSec包装

2.2.4.1 设置指定公网
设置名称xu
使用的接口
本端的公网ip地址
对端公网ip地址
设置密钥:测数据是否被修改
本端id
对端id

image-20240122200318485

2.2.4.2 设置 指定私网

image-20240122200522275

2.2.4.3 长沙也设置ipSec即可

image-20240122201007774

安全数据:

image-20240122200948267

image-20240122200522275

2.2.4.3 长沙也设置ipSec即可

image-20240122201007774

安全数据:

image-20240122200948267

MyY_DO
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七、VPN技术之隧道技术原理VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN
锦慈的技术博客
07-10 2302
PPP更像是一种应用,类似一个拨号上网的应用软件,拨号成功后,本地主机就可以正常上网,可以使用TCP/IP协议,而完全感觉不到PPP的存在。Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,好比通过安全隧道,到达目的地,而不用为隧道的建设付费,但是它并不需要真正的去铺设光缆之类的物理线路。将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
nginx——如何访问源地址(即获取用户的ip地址)
weixin_21583810的博客
05-04 6771
文章目录
VPN --- (虚拟专用网) 详解
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
VPN原理
GenggengSvan的博客
04-17 6960
在公共 WiFi 网络上更应该使用 VPN,因为黑客可以轻易窥视的流量,窃取的密码、信用卡号等。VPN 可以隐藏真实位置,没有 VPN,其他人就可以看到真实 IP 地址,恶意第三方可以利用这个地址来确定真实位置。VPN 会用另一个 IP 地址来替换真实地址,从而隐藏真实 IP,保护网络隐私。一些网络还会屏蔽某些网站,VPN可以防止隐私泄漏,帮助访问被封锁的网站;它还会加密的网络连接,让 Google、Facebook 或 ISP(互联网服务提供商)无法跟踪的网络活动。
vpn原理
weixin_43899561的博客
03-11 2327
1.VPN原理 VPN是虚拟专用网络的简称,简单的说就是利用公用网络架设专用网络.当我们打开VPN的时候,VPN就会在电脑上虚拟一个IP地址,当电脑要传输数据包时,VPN会对这个数据包进行加密,发出数据包的地址是VPN虚拟出来的地址,而接受数据包的地址是VPN服务器的地址。当数据包到了VPN的服务器后,会对数据包进行解密,在把数据包传给网站的服务器,网站的服务器把传回的数据包加密之后又传回给电脑。...
VPN概念,技术原理
weixin_45255376的博客
07-31 283
VPN概念,技术原理
VPN原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
08-04 1万+
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN原理存在一些疑惑,借此机会学习一下 VPN原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
ipsec原理与实现的学习笔记,自己整理
11-08
ipsec原理与实现的学习笔记,自己整理
ipsec原理讲解
03-15
很翔实,讲的很不错,可以用来加深理解。。
SSLVPN的技术原理与应用.docx
07-09
SSLVPN的技术原理与应用.docx
Efficient VPN(EVPN基础)
04-09
Efficient VPN(EVPN基础)
VPN的基本原理以及配置
2301_76602495的博客
01-24 373
使得r1能够访问r5的环回(5.5.5.5)最后配置rip获取路由表,实现全网可达。其次再给r1和r5做pap认证。首先给各个设备配置IP地址。给r2和r5做chap认证。
锐捷网络——OSPF VPN原理
君逍遥o
09-19 646
对于穿越BGP/MPLS/VPN域的路由协议多实例应用,OSPF类似于Static Routes/RIP/BGP等其他路由协议的多实例应用,在CE和PE之间建立对应路由协议多实例,然后在MBGP中引入多实例的路由协议(即重发布),由MBGP将相应路由传递到BGP/MPLS/VPN域的对端后再发布到对应路由协议多实例中,以完成路由的完整发布。
VPN简介
学徒心
06-11 875
VPN 即虚拟专用网络,利用技术在公共网络中建立虚拟专用通信网络,实现数据加密和隧道传输。工作原理包括隧道建立、加密处理、身份验证、地址转换和数据传输等。其主要作用有保护隐私、突破限制、远程办公、安全通信等,具有增强安全性等优点,也存在法律风险等缺点。基本分类有远程访问、站点到站点、IPsec、SSL、PPTP VPN 等。基本应用于企业远程办公、分支机构互联、个人隐私保护等方面。发展趋势为技术提升、性能提高、应用拓展、监管规范、融合发展和在新领域发挥作用。同时强调在中国未经批准私自使用非法 VPN 可能有
Windows Server 2012 R2 网络应用(全套)
05-13
全套视频共6章,主要涉及到的是和网络应用有关的技术知识点,内容包括Windows Server 2012 R2路由器的设置、网络地址转换(NAT)、虚拟专用网(VPN)、DirectAccess直接访问内部网络资源、RADIUS服务器的配置、网络访问保护(NAP)。通过学习本视频教程,可以做到对操作系统专业性技术提高。
IPSec 原理
爱意随风起,人生不可弃。
04-11 6388
虚拟专用网络(VPN,Virtual Private Network)就是在公共网络中建立的连接多个局域网的隧道,如通过配置两端的路由器,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。 专用网络也叫专线业务,大多面向企业、政府及其其它要求带宽稳定、对服务质量要求较高的客户。可以通过数字数据网(DDN)、帧中继(FR)、数...
工业路由器的应用
最新发布
NetCloudWorld的博客
07-02 828
上文讲了, 家用路由器的使用场景想必大家都不陌生,那么工业路由器可以具体应用在哪些领域呢?工业路由器凭借其多接口、多协议、宽温宽压等工业设计特性,可以广泛应用于各类工业化场景,为各类工业传感、控制系统、智能终端提供安全可靠的网络服务。以下是工业路由器的一些案例,方便大家更好的理解其应用。
bgp mpls vpn 工作原理
05-25
BGP/MPLS VPN是一种虚拟专用网络技术,它将MPLS(Multiprotocol Label Switching)和BGP(Border Gateway Protocol)结合起来,提供了一种可扩展的、安全的跨网络的VPN解决方案。 其工作原理如下: 1. 在MPLS VPN网络中,每个站点都有一个唯一的标识符称为RD(Route Distinguisher)。这个标识符用于区分不同站点之间的路由信息。 2. 当一个站点想要发送数据到另一个站点时,它首先将数据包封装成MPLS标签,这个标签用于在网络中标识数据包的路径和下一跳地址。 3. 每个站点有一个PE(Provider Edge)路由器,它负责将数据包从站点接口转发到MPLS VPN网络中。PE路由器还为数据包打上标签,以便在网络中找到正确的路径。 4. 数据包在MPLS VPN网络中通过LSP(Label Switched Path)进行转发。LSP是由MPLS标签组成的一条路径,它连接了不同的PE路由器,以便在网络中进行数据包转发。 5. 在LSP的两端,PE路由器使用BGP协议来交换路由信息。这些路由信息告诉PE路由器如何将数据包从一个站点转发到另一个站点。BGP协议还负责将每个站点的RD标识符传递给其他站点,以便它们可以区分不同站点之间的路由信息。 6. 当一个站点收到数据包时,它首先使用RD标识符来确定数据包的目的地。然后,它使用BGP协议来查找最佳的路径,并将数据包转发到下一个站点。 通过这种方式,MPLS VPN网络提供了一种可扩展、安全的跨网络的VPN解决方案,它可以在不同的站点之间建立虚拟专用网络,以便安全地共享数据和应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值