VPN原理及实践
Goallegoal
左手击筑,右手编程。
展开
-
动态多点虚拟专用网络项目实践
动态多点虚拟专用网络项目实践实验拓扑实验步骤1、根据拓扑配置 IP 地址;2、R1/2/3 配置默认路由到 R4,配置环回接口地址模拟内网主机;ip route 0.0.0.0 0.0.0.0 下一跳接口3、R1/R2/R3_ 上建立多点 GER tunnel <通过MGRE实现>;interface tunnel 0ip address 172.16.1.1 255...原创 2020-04-13 17:54:05 · 396 阅读 · 0 评论 -
L2L虚拟专用网络项目实践
L2L虚拟专用网络项目实践实验拓扑实验步骤1、根据拓扑配置 IP 地址,保证直连联通;2、R2 和 R4 配置 NAT, R1 和 R5 配置默认路由,要求 R1 和 R5 能够访问互联网 R3(3.3.3.3/32) ;R2:ip access-list extended NATpermit ip 10.1.12.0 0.0.0.255 anyinterface f0/0ip...原创 2020-04-13 15:27:50 · 519 阅读 · 0 评论 -
基于SSL的虚拟专用网络
基于SSL的虚拟专用网络基于安全套接层协议(Security Socket Layer-SSL)建立远程安全访问通道的虚拟专用网络技术。像简单虚拟专用网络通过安装软件客户端的方式进行安全远程访问服务器虽然与基于硬件形式的相比更便于使用,但是直接通过浏览器就可以实现的远程安全访问虚拟专用网络将更加的便捷,更方便出差员工访问公司内部资源。...原创 2020-04-13 11:43:28 · 703 阅读 · 0 评论 -
简单虚拟专用网络
简单虚拟专用网络概述此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,...原创 2020-04-12 22:25:05 · 1550 阅读 · 0 评论 -
高可用性虚拟专用网络
高可用性虚拟专用网络概述服务器的稳定性,不仅仅在于服务器本身的部署规模,从网络层面讲通信链路的可用性也是重要环节。常规的虚拟专用网络在单独的边界点处往往只有一根链路,为了防止访问总部数据库资源时发生故障、提高服务器端的稳定性,需部署冗余技术。链路冗余1、总部默认只有一根链路接入到互联网,有多个分支拨入总部,若总部故障,全网所有虚拟专用网络都无法通信,这便是单链路故障;2、为了防止单链路故...原创 2020-04-10 17:07:37 · 471 阅读 · 0 评论 -
动态多点虚拟专用网络原理及部署
动态多点虚拟专用网络概述GRE over IPsec 将通用隧道和加密隧道结合,实现了安全的单播、组播、广播流传输,但是由于其实现必须指定固定的 ip,所以在动态 ip 和多分支情况下无法实现或实现困难。动态多点虚拟专用网络技术,将 Dynamic-map 和 GRE over IPsec 相结合,实现了全网只要有一个固定地址就可以建立加密安全的通信隧道。L2L 虚拟专用网络:静态IP、单播...原创 2020-04-10 10:29:51 · 891 阅读 · 0 评论 -
GRE over IPsec
GRE over IPsec概述GRE,Generic Routing Encapsulation,通用路由封装,GRE 采用 Tunnel 技术,是 VPN 三层隧道协议,用于对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE 技术是一种明文 Tunnel 技术,而 IPsec 是一种加密隧道技术,为什么要将两种隧道技...原创 2020-04-09 17:10:13 · 819 阅读 · 0 评论 -
PPPoE、Dynamic-map部署
PPPoE 技术原理DSL 技术是宽带接入的老技术,基于电信的固定电话网 <POTS/PSTN>,光线接入技术是一种新的宽带接入技术,基于 EPON 和 GPON 技术。DSL,Digital Subscriber Line,数字用户线路,是以电话线为传输介质的传输技术组合:1、较高的传输频率(up to 1 MHz)2、在双绞线上传输高速率数据的技术3、在用户端和中心...原创 2020-04-09 14:17:42 · 637 阅读 · 0 评论 -
NAT-T穿越
NAT-T定义NAT-T,NAT Traversal,NAT 穿越,用于实现私网地址到公网地址虚拟专用网络的建立。使用场景一般使用出口的两个设备建立虚拟专用网络,但是如上图所示出口部署了防火墙用来进行安全防御,用来建立虚拟专用网络的路由器部署在防火墙以内,此时虚拟专用网络的两个出口地址分别为私有地址和公有地址。如果 PC 想要访问 R2 背后的私有网络的话,就需要建立加密隧道。问题:...原创 2020-04-09 09:13:39 · 438 阅读 · 0 评论 -
L2L(LAN to LAN)虚拟专用网络部署
L2L虚拟专用网络部署一个局域网与另一个局域网之间建立通信,加密双方地址固定,两边地址都是公有地址,拓扑结构比较简单。实验拓扑实验流程1、配置 IP 地址,保证直连联通;2、R1/5 做默认路由到 R2/4,R2/R4 做默认路由到 R3;3、R2 和 R4 执行 PAT 技术,使得 R1/5 能够访问互联网R3;4、部署 L2L 虚拟专用网络,开启抓包,使得 R1 和 R5 能够...原创 2020-04-08 23:00:06 · 2462 阅读 · 0 评论 -
IPsec原理
IPsec 应用场景既可以在路由器、防火墙上部署,也可以配置专业的 VPN 网关产品。企业员工出差时,只要安装了客户端,就可以通过拨号访问公司的内网。1、传统专线价格比较昂高;2、IPsec VPN 基于加密线路传输;3、部署非常方便,客户能够既上网又能与分支相互通信;4、IPsec VPN 在企业网络/校园网络分支之间使用。IPsec原理IP security 是一套完整的加密系...原创 2020-04-08 21:21:54 · 782 阅读 · 0 评论 -
密码学原理
密码学原理备注:VPN 技术中的密码学原理。加密算法概述用于对用户数据进行加密,常用算法有 DES、3DES、AES、RSA、DH 算法。根据密钥特征,分为对称和非对称算法。对称算法用户 A 通过互联网向用户 B 发送消息,数据如果不经过加密可能遭到窃取、篡改。采用对称算法对数据进行加密,所谓的对称是指通信双方用来加、解密的密钥是相同的,假设密钥为 key,用户 A 使用 key 对...原创 2020-04-08 11:42:54 · 723 阅读 · 0 评论