简单虚拟专用网络

最新推荐文章于 2022-01-10 21:38:25 发布
最新推荐文章于 2022-01-10 21:38:25 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: VPN原理及实践 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105443304
版权

简单虚拟专用网络

概述

此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。

简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,所以为了简化客户端配置,将大部分的命令部署在服务端,客户端仅仅需要软件就可以执行拨号。

员工出差,需要访问公司内网,直接远程访问不安全,可能会遭到攻击导致信息泄露。此时没有路由器的情况下需要在员工所处位置的动态地址与公司固定地址之间建立虚拟专用网络,实现数据的安全传输。简单虚拟专用网络在服务器端的部署复杂,但在客户端使用简单,只需安装固定软件就可以实现安全通信。简单虚拟专用网络的客户端分为基于软件的客户端和基于硬件的客户端。

原理

简单虚拟专用网络的建立协商虽然也属于 IPsec 协商,但是与 IPsec 虚拟专用网络有些不同,协商阶段更多。
在这里插入图片描述
1.5 阶段:
mode config:模式配置,用

最低0.47元/天 解锁文章
Goallegoal
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟专用网络
03-27 171
信,通过使用多重身份验证元素连接到组织环境外围的防火墙。设备通常存有公司的电子邮件、电子表格、地址和文档,如果遭公开,目录的组织可以在异构资源之间建立同步机制,以简化用户密码管理。在这种情况下,用户只需一次性输入密码(通常是在登录工作站时),密码,由用户(账户所有者)自己设置。的返回调用、用于登录所必需的硬件设备的使用或者诸如指纹、面部识。户设备更加困难,所有具有高度敏感信息权限的用户都应使用双重因素。发送电子邮件后,用户将失去对其中信息的控制。数据安全不仅涉及防止不当访问,还涉及对数据的适当访问。
网络管理期末测评(实例)
7urin9'Blog
01-10 1408
网络管理期末测评(实例) 涉及的技术有: vpn,web,nat,hsrb,dns,策略路由,qos,acl,802.1x,acs服务器 拓扑图如下: 拓扑图:   R1的配置如下: Building configuration...   Current configuration : 2376 bytes ! version 12.4 service ti
IPSEC学习
Hakkazhongli的博客
06-20 2283
IPSec协议产生的背景 用户在互联网上传输的数据容易遭受窃取
九、虚拟专用网络基础之GRE
12-30
GRE:通用路由封装,简单虚拟专用网络。属于第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术。 GRE工作原理:隧道起点路由查找-->加封装-->承载协议路由转发-->公王转发-->解封装-->隧道终点路由查找
通信与网络中的VPS虚拟专用服务器试点运行分析
11-11
为降低企业的运营成本,很多中小企业都会采取服务器合租的方式,虽然其价格相对独立*要便宜许多,但是简单的服务器合租方式或虚拟主机产品渐渐无法满足市场的需求,而VPS虚拟专用服务器则恰好能满足用户的需求。...
通信与网络中的虚拟化技术在通信基础设施中的应用
11-10
通常,通信设备倾向于利用已经优化和验证,按时序逻辑执行的高度专用软件。但这样的软件却很难移植到多核平台。有了Intel VT,设备制造商无需重新修改现有软件,就可在多核处理器上执行多线程应用,从而使移植更简单...
安全购专用网址导航版本1.2
03-16
 解压后上传upload内所有文件至虚拟空间即可开始测试,无需数据库支持,简单易用。    安全购专用网址导航 v1.2 更新日志:  本次修复在1024*768及1920*1080分辨率下的显示问题  顶部状态栏增加天气、节气、...
计算机网络-习题及答案.docx
02-20
2.金融、铁路、保密机关等单位所使用的网络属于专用网。 3. 数据可以用数字信号和模拟信号两种方式来表示。 4. 通常使用的同步技术有异步传输和同步传输两种。 5. 计算机网络的最基本特征是资源共享。 6. 协议的...
IPsec ×××路由器配置:ISAKMP策略
weixin_34336292的博客
09-06 671
部署一个使用IPsec的IOS路由器要从配置ISAKMP策略和路由器的ISAKMP认证密钥数据开始。如果路由器仅仅与Site-to-Site拓扑中的另外一个路由器相连,那么ISAKMP配置就完成了。然而,如果路由器也要支持Client-to-Site,就还需要一个额外的IKE模式配置。在我们进行ISAKMP策略配置之前,我们先看一些安全性技巧: 对于初学者,IOS可交换...
第25节 虚拟专有网络原理及配置命令
Fighting_hawk的博客
01-10 3308
1. 了解加密技术的种类及常用算法; 2. 了解VPN技术的作用及分类; 3. 理解掌握两种IPsecVPN模式的工作原理; 4. 理解map表组、map表号、ACL表号、策略集之间的关系; 5. 理解掌握IPsecVPN配置方法。
配置基于硬件的Ez×××(使用dynamic crypto map)
weixin_34101229的博客
04-03 300
R1#sh run Building configuration... Current configuration : 1506 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec ...
PPPoE、Dynamic-map部署
Goallegoal的博客
04-09 534
PPPoE 技术 原理 DSL 技术是宽带接入的老技术,基于电信的固定电话网 <POTS/PSTN>, 光线接入技术是一种新的宽带接入技术,基于 EPON 和 GPON 技术。 DSL,Digital Subscriber Line,数字用户线路,是以电话线为传输介质的传输技术组合: 1、较高的传输频率(up to 1 MHz) 2、在双绞线上传输高速率数据的技术 3、在用户端和中心...
远程访问×××--easy *** 路由器上配置
weixin_34159110的博客
10-29 204
实验拓扑图:web 用的server2003 搭建 ***服务器的配置如下:hostname ***aaa new-model 开启AAA功能,路由器上AAA默认是关闭的aaa authentication login yanzheng local 设置AAA 验证取名yanzheng;local代表采用本地验证的方式,还可以用三方AAA服务器验证。也可使其...
【Windows Server 2019】企业虚拟专用网络服务的配置和管理(上)
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1万+
博文介绍了部署企业虚拟专用网的定义,目的,以及好处。同时说明了实验拓扑图以及虚拟专用网络的工作原理。
×××---虚拟专用网服务器
weixin_34146410的博客
08-06 288
rhel6+pptpd+freeradius+mysql虚拟专用网(×××)被定义为通过一个公用网络(因特网)建立一个临时的、安全的链接、是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。系统环境:RHEL6 x86_64 selinux and iptables disabled软件下载:http://poptop.sourceforge.net/...
计算机网络课程设计题目
最新发布
05-04
6. 实现一个简单虚拟专用网络(VPN),允许用户在互联网上创建一个安全的私有网络。 7. 实现一个简单网络流量分析器,允许用户监视和分析网络流量。 8. 实现一个简单网络拓扑模拟器,允许用户模拟和测试各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值