虚拟专用网络

已于 2022-09-19 15:47:18 修改
阅读量320 收藏
点赞数
文章标签: 网络
于 2022-09-19 15:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52159400/article/details/126932470
版权

VPN---virtual private network  虚拟专用网络。

由隧道技术支撑实现,旨在公共网络的基础上建立一条专用的网络通道。假如公司安排你出差去外地,当你想在外地访问公司服务器的时候由于公司服务器的防火墙或者其他的安全手段使你访问的流量进不去公司内部服务器。这时你就可以通过互联网连接VPN服务器进入企业内网,VPN在对双方数据进行加密的前提下再通过隧道通信技技术完成通信。

VPN常用技术

  • 隧道技术:通过互联网和基础设备在网路中互相通信的方式。

  • 封装技术:使用隧道传递的数据可以是不同协议的数据帧或数据包。隧道协议将数据重新封装在新的包头中发送。新包头中提供了路由信息,从而使封装的负载数据能够通过互联网传递。

  • 加解密技术: 通信双方传递数据时很有可能被其他不怀好意的人在网络中截取、修改等违法操作,导致信息安全遭受威胁。通过对数据进行加密的方式增加数据的安全性。
  • 身份认证技术:通过标识和鉴别用户身份,防止攻击者假冒合法用户来获取访问权限。

  • 数据认证技术:通过协议对数据的内容进行说明,通过计算hash值的比较验证数据的完整性、通过身份认证确认数据的来源和可靠性等。
  • 密钥管理传输技术:通过公开密钥加密技术实现对称密钥管理的技术,可以使相应的管理变得简单和更加安全。

VPN的分类

协议分类:隧道协议主要有3种,PPTP、L2TP、IPSec。其中PPTP和L2TP工作在OSI七层模型的第二层。又称为二层隧道协议,IPSec是三层隧道协议。

应用分类:Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输数据。

Intranet VPN(内联网VPN):网关到网关,通过公司网络架构连接公司的资源。

Extranet VPN(外联网VPN):将一个公司与另一个公司惊醒资源连接。

设备类型分类:路由器式和交换机式。

 不同隧道协议之间的差距

工作过程

  1. 要保护主机发送给明文信息到其他VPN设备。
  2. VPN根据配置规则对数据进行相应处理以及封装。
  3.  将封装后的数据通过隧道在公共网络上进行传输。
  4. 数据包到达目的VPN后进行解封装,核对数字签名无误后在对其进行加密和转发。

喜乐有分享
关注
虚拟专用网(一)
qq_24338883的博客
10-18 3864
1.VPN的用途   代理服务器Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。   与代理服务器不同。VPN是解决通过外网访问内网资源的一种远程连接方式,如下面的情况:   (1)公司出差员工,可以通过vpn登陆公司内网进行办公;(远程接入VPN)   (2)各个分公司可以通过vpn与总公司联系;(内联网VPN) 2.什么是VPN
简单虚拟专用网络
Goallegoal的博客
04-12 1548
简单虚拟专用网络 概述 此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。 简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,...
虚拟专用网
10-03
介绍关于虚拟专用网络的详细原理到实践应用,发展历史到目前现状。
虚拟专用网络(VPN)
最新发布
ZXT02的博客
07-24 569
虚拟专用网络VPN只是一个技术,使用PKI技术,来保证数据安全的机密性、完整性、身份验证。
高可用性虚拟专用网络
Goallegoal的博客
04-10 469
高可用性虚拟专用网络 概述 服务器的稳定性,不仅仅在于服务器本身的部署规模,从网络层面讲通信链路的可用性也是重要环节。常规的虚拟专用网络在单独的边界点处往往只有一根链路,为了防止访问总部数据库资源时发生故障、提高服务器端的稳定性,需部署冗余技术。 链路冗余 1、总部默认只有一根链路接入到互联网,有多个分支拨入总部,若总部故障,全网所有虚拟专用网络都无法通信,这便是单链路故障; 2、为了防止单链路故...
计算机网络安全中虚拟专用网络技术研究.pdf
09-19
计算机网络安全中虚拟专用网络技术研究.pdf
通信与网络中的虚拟专用网络与无线网络的区别
11-10
我总是要告诉他们虚拟专用网络不能代替有效的无线网络安全措施,为此我甚至发布了关于企业无线局域网安全的全面指南,但是,虚拟专用网络的支持者还是坚持他们的虚拟专用网络万能论,我不得不在到的每一个地方利用...
centos7配置虚拟专用网络.pdf
06-09
一个虚拟专用网络的配置步骤
虚拟专用网的创建与实现
04-25
虚拟专用网的创建与实现
Windows Server 2003 的虚拟专用网络:互操作性
03-04
Windows Server 2003 虚拟专用网络的设计初衷是与 软件和支持安全远程访问行业标准的设备进行交互操作。本白皮书阐述了 Microsoft 如何致力于通过“基于 Internet 协议安全性的第二层隧道协议”(L2TP/IPSec) 和“点...
×××——虚拟专用网络
weixin_33975951的博客
05-09 227
×××是指两个网络实体之间在Internet(互联网上建立的一种)受保护的安全连接(隧道)。优势:灵活,成本低二,分类(1)结构上远程访问面向个体,如出差员工。“随身携带的局域网” 站点到站点(site to site)的×××面向一个网络( 组织) (2)从隧道的构建技术上分二层建筑PPTP(点到点的隧道协议) LZTP(二层隧道协议) MPLS ×××多协议标签交换,工作在2.5层...
centos搭建虚拟专用网络
04-18
感谢您的提问。关于搭建CentOS的虚拟专用网络,您可以参考下面这些步骤: 1. 首先安装openvpn软件:yum install openvpn 2. 生成密钥和证书: cd /etc/openvpn/easy-rsa/ source ./vars ./clean-all ./build-ca ./build-key-server server ./build-dh 3. 创建服务端配置文件 /etc/openvpn/server.conf,编辑如下内容: port 1194 #服务端监听的端口 proto udp #使用udp协议 dev tun #使用tunnel模式 ca /etc/openvpn/ca.crt #证书 cert /etc/openvpn/server.crt key /etc/openvpn/server.key #密钥 dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 #虚拟内网地址172.16.0.0/255.255.255.0 ifconfig-pool-persist ipp.txt #已分配内网IP记录文件 push "route 172.16.0.0 255.255.255.0" #推送路由配置 push "dhcp-option DNS 8.8.8.8" #推送DNS push "dhcp-option DNS 8.8.4.4" 4. 启动服务: service openvpn start 5. 创建客户端配置文件 /etc/openvpn/client.conf,编辑如下内容: client dev tun proto udp remote [server_ip] 1194 #填写服务器公网ip resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo verb 3 6. 启动客户端: openvpn --config /etc/openvpn/client.conf 使用上述步骤,您可以成功地搭建CentOS的虚拟专用网络。请注意在配置过程中需要谨慎,确保配置完整正确,不然可能会引起无法预知的错误。希望我的回答能够帮到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值