VPN---virtual private network 虚拟专用网络。
由隧道技术支撑实现,旨在公共网络的基础上建立一条专用的网络通道。假如公司安排你出差去外地,当你想在外地访问公司服务器的时候由于公司服务器的防火墙或者其他的安全手段使你访问的流量进不去公司内部服务器。这时你就可以通过互联网连接VPN服务器进入企业内网,VPN在对双方数据进行加密的前提下再通过隧道通信技技术完成通信。
VPN常用技术
-
隧道技术:通过互联网和基础设备在网路中互相通信的方式。
- 封装技术:使用隧道传递的数据可以是不同协议的数据帧或数据包。隧道协议将数据重新封装在新的包头中发送。新包头中提供了路由信息,从而使封装的负载数据能够通过互联网传递。
- 加解密技术: 通信双方传递数据时很有可能被其他不怀好意的人在网络中截取、修改等违法操作,导致信息安全遭受威胁。通过对数据进行加密的方式增加数据的安全性。
- 身份认证技术:通过标识和鉴别用户身份,防止攻击者假冒合法用户来获取访问权限。
- 数据认证技术:通过协议对数据的内容进行说明,通过计算hash值的比较验证数据的完整性、通过身份认证确认数据的来源和可靠性等。
- 密钥管理传输技术:通过公开密钥加密技术实现对称密钥管理的技术,可以使相应的管理变得简单和更加安全。
VPN的分类
协议分类:隧道协议主要有3种,PPTP、L2TP、IPSec。其中PPTP和L2TP工作在OSI七层模型的第二层。又称为二层隧道协议,IPSec是三层隧道协议。
应用分类:Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输数据。
Intranet VPN(内联网VPN):网关到网关,通过公司网络架构连接公司的资源。
Extranet VPN(外联网VPN):将一个公司与另一个公司惊醒资源连接。
设备类型分类:路由器式和交换机式。
不同隧道协议之间的差距
工作过程
- 要保护主机发送给明文信息到其他VPN设备。
- VPN根据配置规则对数据进行相应处理以及封装。
- 将封装后的数据通过隧道在公共网络上进行传输。
- 数据包到达目的VPN后进行解封装,核对数字签名无误后在对其进行加密和转发。