声明:

虽然题目为linux ***,但是不仅限于linux

正文

虚拟专用网处理的任务只有两个:
1.虚拟
2.专用
其中虚拟是次要的,专用才是主要的,只要能实现专用,不虚拟也行。
“专用”这个概念有两个含义:
1.身份认证:保证确实是我本人(包括接入准许和不可抵赖)
2.信息加密:保证通信不被窃听
基于上述原则,按照不同的层次需求,出现了多种***技术,其中目前最为活跃的还属ssl ***,这种***部署起来非常简便,最为吸引人的就是应用层的***技术。
众所周知,SSL协议是铺设于socket之上的,而socket又是一个应用层,表示层,会话层进入传输层的一个通道标准。对于osi协议层次,SSL完全代表了表示层和会话层,SSL协议有两个组成部分,其一是ssl握手协议,构建了osi的会话层,其二是ssl记录协议,构建了osi的表示层。虽然我们不能拘泥于osi的教条,但是ssl确实符合了这种教条,这对于我们设计***带来了不少的方便,从而也使得虚拟网卡+ssl的设计方案成为了优秀的方案。这里,分层模型为我们解决的不是一个技术问题,而是一个分类问题,这样我们才能更为方便的将各各层次解除耦合,然后然它们重新组合...
     有了上述理论,应用层的***替代传输层***就成了最终的方案。基于OSI模型,基于ssl的优越性,基于虚拟网卡的优越性,我们组合其三者,最终将出现各式各样的***解决方案。