Virtual Private Network(虚拟专用网络)详解

最新推荐文章于 2024-05-22 19:20:40 发布
最新推荐文章于 2024-05-22 19:20:40 发布
阅读量1.2w 收藏 245
点赞数 33
分类专栏: 网络安全 文章标签: 网络 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52023825/article/details/127321310
版权

VPN的概念和结构

虚拟专用网(virtual personal network,VPN)是利用internet等公共网络的基础设施,通过隧道技术,为用户提供的专用网络具有相同通信功能的安全数据通道。

‘虚拟’是指用户无需建立各逻辑上的专用物理线路,而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。“

专用网络”是指虚拟出来的网络并非任何连接在公共网络上的用户都能使用,只有经过授权的用户才可以使用。该通道内传输的数据经过加密和认证,可保证传输内容的完整性和机密性。

为什么要使用VPN技术

一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢?VPN技术解决了什么问题呢?

在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。
在这里插入图片描述
那么有没有一种技术既能实现总部和分部间的互通,也能够保证数据传输的安全性呢?

答案是当然有。

一开始大家想到的是专线,在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用确不是一般公司能够承受的。而且维护也很困难。
在这里插入图片描述
那么有没有成本也比较低的方案呢?

有,那就是VPN。VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题;
在这里插入图片描述

那么什么是VPN技术吗?

VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用虚拟网络;
那么什么是VPN技术吗?

VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络;

用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。
VPN和传统的公网Internet相比具有如下优势:

VPN技术的优势

  1. 安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。

  2. 成本低:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。

  3. 支持移动业务:支持出差VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。

  4. 可扩展性:由于VPN为逻辑上的网络,物理网络中增加或修改节点,不影响VPN的部署。

  5. 灵活性强:可支持通过各种网络的任何类型的数据流,支持多种类型的传输媒介,可同时满足传输语音、图像和数据等的需求

  6. 服务质量佳:为企业提供不同等级的服务质量保证。不同用户和业务对服务质量保证的要求差别较大,对于拥有众多分支机构的专线VPN,交互式内部企业网应用则要求网络提供良好的稳定性。

VPN技术实现

VPN是再Internet等公共网络基础上,综合利用隧道技术、加解密技术、密钥管理技术和身份认证技术实现的。

1.隧道技术

VPN技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。对于乘客而言,就是专车
隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输;
在这里插入图片描述
可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输。

隧道通过隧道协议实现。如GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)等。

隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。

隧道协议的分类

在这里插入图片描述

在这里插入图片描述
报文在隧道中传输前后都要通过封装和解封装两个过程。

2、身份认证、数据加密、数据验证

  • 身份认证:VPN网关对接入VPN的用户进行身份认证,保证接入的用户都是合法用户。
    在这里插入图片描述

  • 数据加密:将明文通过加密技术成密文,哪怕信息被获取了,也无法识别。
    在这里插入图片描述

  • 数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改
    在这里插入图片描述
    VPN技术的特点
    在这里插入图片描述

VPN技术的实际应用–三种工作模式

1.Web浏览器模式

在这里插入图片描述

2.VPN客户端模式

在这里插入图片描述

LAN到LAN模式

在这里插入图片描述

VPN的用途

1.互联网远程访问:

近年来,许多企业机构的一些员工的办公地点流动性越来越大,比如,员工到不同的城市出差时需要访问企业的内部网络,若没有vpn是访问不了的。

2.局域网互联:

除了使用虚拟专用网络进行远程访问, VPN也可以两个局域网联系在一起。在这种工作模式下,整个远程网络可以加入到一个不同的公司网络,以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器, 实现两个局域网的互联。

3.内部网络的vpn使用:

比如,在每一个公司,由于每个人的职位与职责不一样,内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下,VPN客户端连接到一个VPN服务器作为网络网关。
这种类型的VPN使用不会影响互联网服务提供商(ISP)或公共网络布线。但是,它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式,这种方法目前比较受欢迎。

甲乙zzu
关注
  • 33
    点赞
  • 245
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单虚拟专用网络
Goallegoal的博客
04-12 1515
简单虚拟专用网络 概述 此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。 简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,...
Hyper-V网络配置详解
08-02
3. Private(专用虚拟网络):专用网络仅限于同一服务器上的虚拟机之间通信,不允许与外部网络或主机的直接连接。这适用于需要完全隔离的应用场景,例如安全敏感的系统或开发测试环境。 在部署Hyper-V时,推荐至少...
Virtual Private Network(虚拟专用网络隧道)详解
热门推荐
Yosigo_的博客
06-09 8万+
VPN概述 VPN简介 VPN(全称:Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信的网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。 VPN
Virtual Private Network
s_sos0的博客
12-09 1173
v-p-n
VPN 虚拟专用网络了解
最新发布
weixin_55553136的博客
05-22 559
这时候,你就需要一种安全的方式来交流,这就是VPN的作用。现在,你和你的朋友可以通过这个秘密通道安全地交流信息,就像在一个私密的房间里对话一样,其他人无法偷听或篡改你们的对话。你把信息写在一张纸上,然后用一个非常复杂的方法把这张纸卷起来,这样别人即使看到了,也看不懂里面的内容(数据加密)。VPN就像在市集上创建了一个秘密通道(一个加密的连接),只有你知道入口和出口在哪里,而且只有特定的人能够进入。你的朋友收到卷起来的纸后,用只有你们俩知道的特定方法把它展开,这样他就能看懂里面的信息了(数据解密)。
深入认识VirtualPrivateNetwork
weixin_53434577的博客
04-20 676
答:数据认证是通过对数据的操作、处理以及应用进行验证,确认数据的有效性、完整性和可靠性的过程。数据认证的主要作用是保证数据的真实性、完整性、可靠性和准确性,从而为数据使用者提供了更好的数据质量保障,避免因为数据不准确、不完整等问题带来的风险和损失。数据认证可以通过以下技术手段来实现:(1)数据加密:通过对数据进行加密,保护数据机密性和完整性,防止数据被篡改,同时确保数据的可信度和可用性。(2)数字签名:数字签名是一种在数据中加入特定代码的方式,用于验证数据的真实性和完整性。
第九章:Virtual Private Network技术原理与应用
xjc2998310890的博客
01-21 1617
几章总结下来,摸出点道道,每一章基本都是以概述、类型与实现技术,主要产品与技术指标、实际应用四部分构成 核心部分通常是实现技术部分,也是最大的考点,所以要有所侧重 VPN概述 VPN是英文字母Virtual Private Network的缩写,中文翻译就是虚拟专用网 基本技术原理是将徐娅经过公共网传递的报文加密处理后,在由公共网络放送到目的地 利用VPN技术能够在不可信任的公共网络上构建一条专用的安全通道 提供的安全功能 保密性服务(Confidentiality):防止传输的信息被监听 完
虚拟专用网技术
weixin_41924879的博客
11-04 1万+
虚拟专用网VPN技术 虚拟专用网(Virtual Private Network,VPN)是利用Internet等公共网络的基础设施,通过隧道技术,为用户提供的与专用网络具有相同通信功能的安全数据通道。“虚拟”是指用户无需建立各自专用的物理线路,而利用Internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。“专用网络”是指虚拟出来的网络并非任何连接在公...
软考网络工程师MPLS
05-20
2. 虚拟专用网络Virtual Private Network,VPN):MPLS可创建不同层次的MPLS标签,实现不同用户或业务之间的隔离,提供安全的连接。 3. QoS(Quality of Service):通过预留带宽、优先级标签等手段,保证关键业务...
浙江国税申报VPDN虚拟连接软件下载及安装步骤详
08-07
在进行浙江国税申报的过程中,有时需要通过VPDN(Virtual Private Dial-up Network,虚拟专用拨号网络)来建立安全的远程连接。VPDN技术允许用户通过公共网络,如互联网,建立到企业内部网络的私密连接,以实现数据...
350-501.pdf
02-27
例如,问题4中的EVPN实例(Ethernet Virtual Private Network)可以与VRF(虚拟路由和转发)相关联,用于在单个物理设备上创建多个逻辑隔离的路由域。 5. **自动化和保障** - 自动化涉及网络配置、监控和故障排查...
RFC2865(RADIUS)(中文) WORD格式
12-29
* _Virtual Private Network_:虚拟私人网络中,使用 RADIUS 协议进行认证和授权 RADIUS 协议的优点 RADIUS 协议具有以下优点: * 高度灵活和可扩展性 * 良好的安全性和可靠性 * 广泛应用于各种网络环境 * 可以与...
基于CDMA技术构建企业无线数据传输平台.pdf
10-18
VPDN(Virtual Private Dialup Network)是一种在公共网络上建立虚拟专用网络的技术,允许用户通过拨号方式接入,同时提供安全性和私密性。VPDN通常采用隧道协议,如PPTP(点到点隧道协议)和L2TP(第二层隧道协议)...
terraform-oci-base:Oracle Cloud Infrastructure的terraform-oci-base提供了可重用的Terraform模块,该模块在OCI上提供了最小的基础结构,包括VCN,可选的堡垒主机和可选的内部管理服务器。
02-04
1. **Virtual Cloud Network (VCN)**:VCN 是 OCI 的核心网络组件,类似于其他云服务提供商的VPC(Virtual Private Cloud)。使用 `terraform-oci-base`,你可以快速创建一个自定义的 VCN,包括子网、安全列表和...
VPDN原理实现及配置PPT课件PPT学习教案.pptx
10-07
虚拟专用拨号网络Virtual Private Dial-up Network,VPDN)是一种在公共网络上构建私有网络的技术,它允许远程用户通过拨号方式接入企业内部网络,提供安全的数据通信。VPDN通常基于L2TP(Layer 2 Tunneling ...
Bgp.zip
11-26
1. **EVPN(Ethernet Virtual Private Network)**:BGP EVPN用于构建云环境中的虚拟网络,提供灵活的网络服务。 2. **BGP-LU(Loopback Unnumbered)**:利用BGP和无IP地址的环回接口,简化大规模数据中心的路由...
Virtual Private Networks, 2nd Edition
TopMVP
10-09 867
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpHistorically, only large companies could afford secure networks, which they created from expensive leased lin
虚拟专用网络
03-27 175
信,通过使用多重身份验证元素连接到组织环境外围的防火墙。设备通常存有公司的电子邮件、电子表格、地址和文档,如果遭公开,目录的组织可以在异构资源之间建立同步机制,以简化用户密码管理。在这种情况下,用户只需一次性输入密码(通常是在登录工作站时),密码,由用户(账户所有者)自己设置。的返回调用、用于登录所必需的硬件设备的使用或者诸如指纹、面部识。户设备更加困难,所有具有高度敏感信息权限的用户都应使用双重因素。发送电子邮件后,用户将失去对其中信息的控制。数据安全不仅涉及防止不当访问,还涉及对数据的适当访问。
虚拟机三种网络模式
qq_45545968的博客
01-11 1159
虚拟机网络模式、vmware网络
bgp mpls vpn 工作原理
05-25
BGP/MPLS VPN是一种虚拟专用网络技术,它将MPLS(Multiprotocol Label Switching)和BGP(Border Gateway Protocol)结合起来,提供了一种可扩展的、安全的跨网络的VPN解决方案。 其工作原理如下: 1. 在MPLS VPN网络中,每个站点都有一个唯一的标识符称为RD(Route Distinguisher)。这个标识符用于区分不同站点之间的路由信息。 2. 当一个站点想要发送数据到另一个站点时,它首先将数据包封装成MPLS标签,这个标签用于在网络中标识数据包的路径和下一跳地址。 3. 每个站点有一个PE(Provider Edge)路由器,它负责将数据包从站点接口转发到MPLS VPN网络中。PE路由器还为数据包打上标签,以便在网络中找到正确的路径。 4. 数据包在MPLS VPN网络中通过LSP(Label Switched Path)进行转发。LSP是由MPLS标签组成的一条路径,它连接了不同的PE路由器,以便在网络中进行数据包转发。 5. 在LSP的两端,PE路由器使用BGP协议来交换路由信息。这些路由信息告诉PE路由器如何将数据包从一个站点转发到另一个站点。BGP协议还负责将每个站点的RD标识符传递给其他站点,以便它们可以区分不同站点之间的路由信息。 6. 当一个站点收到数据包时,它首先使用RD标识符来确定数据包的目的地。然后,它使用BGP协议来查找最佳的路径,并将数据包转发到下一个站点。 通过这种方式,MPLS VPN网络提供了一种可扩展、安全的跨网络的VPN解决方案,它可以在不同的站点之间建立虚拟专用网络,以便安全地共享数据和应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甲乙zzu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值