网络基础
一、虚拟专有网络
1. 概述
VPN(Virtual Private Network)属于远程访问技术,在公用网络上建立专用网络,进行加密通讯,如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
实现了在不安全的网络上,安全的传输数据,看起来像专用网络一样!
2. 分类
2.1 远程访问VPN
Remote Access VPN,一般公司部署VPN服务器,员工在外拨号连接即可。
VPN协议:PPTP VPN、L2TP VPN、SSTP VPN、SSL VPN
端口号为:tcp 1723
2.2 点到点VPN
一般在两个企业总出口设备之间建立VPN通道,用在企业对企业的安全连接。
VPN协议:IPSec VPN
3. VPN隧道技术
1. 传输模式
只加密上层数据,不加密私有IP包头,速度快。
从上海公司的内网怎么访问到北京公司的内网?
通过隧道加密:
重新封装IP包头:将私有IP包头放置到可选项中,包头替换为共有IP
到达北京公司后将可选项中的IP包头重新放回,然后验证签名、解密完成通信!
2. 隧道模式
加密整个私有IP包头,包括IP包头,更安全,相对传输模式稍微慢点。
4. IPSec VPN
IPSec(Internet Protocol Security),在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全。
分为两阶段:
-
管理连接
通信双方设备通过非对称加密算法加密对称加密算法所使用的对称密钥。 -
数据连接
通过对称加密算法加密实际所需传输的私网数据。