VPN概述

已于 2023-12-26 15:05:24 修改
阅读量260 收藏 3
点赞数
文章标签: 服务器 网络 linux
于 2023-12-11 09:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53946822/article/details/134834834
版权

一、VPN需求背景

宽带:家庭宽带、企业宽带

专线:外网专线、内网专线

TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信 环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷。

VPN定义(Vitual Private Network,虚拟私有网)是指依靠ISP(互联网服务提供商)或其他NSP(网络服务提供商)在公用网络基础设施 之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。

虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。

专用:用户可以定制最符合自身需求的网络。

核心技术:隧道技术

二、VPN分类

1、按业务类型

Client-LAN(客户端到站) VPN(Acceess VPN)/LAN-LAN(站到站) VPN

2、按网络层次分类

应用层:SSL VPN等

传输层:Sangfor VPN

网络层:IPsec 、GRE等

网络接口层(数据链路层):L2F/L2TP、PPTP(点到多点)等

三、VPN常用技术

身份认证技术、数据认证技术、秘钥管理技术、加解密技术、隧道技术

1、隧道技术

隧道:是在公共通信网络上构建的一条数据路径,可以提供与专用通信线路等同的

连接特性。

隧道技术:

是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通

道,使用这条通道对数据报文进行传输。隧

最低0.47元/天 解锁文章
慕容天成
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VPN的不同种类及现网应用场景
xiaoli8748的专栏
10-14 978
- 缺点:放在internet - 不安全 安全隐患 - 客户信息 公网上 -- 入侵 -- 数据被加密 删除 泄露等。-- 系统底层 - windows linux -- 系统底层默认开启服务 - smaba 共享服务 -- 445端口。-- 1.数据加密 - 数据演变过程 - 原文 字母+数字+特殊符号等等 - 截取 无法还原原文。-- 1.放在internet上 - 云上 公网的数据中心 - IDC。
ipsec VPN 技术介绍(基础篇一)
BUG_MeDe的博客
04-22 6483
IPsec的一些基础知识讲解
VPN是什么,以及类型,使用场景,工作原理
m0_69234258的博客
07-24 2971
当用户连接到VPN时,VPN客户端会在用户计算机和VPN服务器之间建立一个加密的连接,这个连接被称为VPN隧道。在VPN隧道中,用户的数据包会被封装在新的数据包中,并在发送到目标服务器之前进行加密。这样,用户和目标服务器之间的通信就能够在公共网络上被保护起来,第三方无法窃听或截取用户的数据。个人VPN通常通过加密技术保护用户的网上活动,并隐藏用户的真实IP地址,提供更高的隐私保护。2. 保护隐私:通过加密数据传输和隐藏真实IP地址,保护用户在互联网上的隐私安全,防止个人信息被窃取或监视。
VPN及常见VPN种类介绍
weixin_42334426的博客
03-07 1517
VPN的应用: site-to-site VPN,用于两个局域网之间的连接,可采用:IPSec、L2TP、L2TP over IPSec、GRE over IPSec、IPSec over GRE。 client-to-site VPN,用于客户端与企业内网之间建立连接,可采用:SSL、IPSec、L2TP、L2TP over IPSec。
VPN是什么、类型、使用场景、工作原理
2201_75362610的博客
04-13 9849
VPN是Virtual Private Network(虚拟专用网络)的缩写,它是一种通过公共网络(例如互联网)创建私密连接的技术。根据使用的协议和实现方式,VPN可以分为多种类型,包括以下几种常见的:1. 远程访问VPN:用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源,同时数据传输通过加密和隧道技术保证安全性。2. 网站对网站VPN:也被称为站点对站点VPN,用于连接不同地点的局域网(LAN)或企业网络
七、防御保护---VPN
M372109150的博客
02-27 1393
VPN — 虚拟专用网 — 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网总结:VPN诞生的原因 — 1,物理网络不适用,成本太高,并且如果位置不固定,则无法构建物理专线2,公网安全无法保证由于VPN的诞生,导致网络部署的灵活性大大提升。
深信服智安全 SCSA---2
XY0918ZWQ的博客
12-06 5751
信息安全概述: 1.安全: 信息安全:让数据处于原理危险、免于威胁的状态或特征 网络安全:计算机网络环境下的信息安全 2.协议栈自身的脆弱性: (1)缺乏数据源验证机制 (2)缺乏完整性验证机制 (3)缺乏机密性保障机制 3.网络基本攻击模式: 被动威胁:截获 主动威胁:篡改、中断、伪造 4.操作系统自身的漏洞: 认为原因 客观原因 ...
IPSec VPN详解
rendongxingzhe的博客
08-15 8545
AH对数据包和认证密钥进行Hash计算,接收方收到带有计算结果的数据包后,执行同样的Hash计算并与原计算结果比较,传输过程中对数据的任何更改将使计算结果无效,这样就提供了数据来源认证和数据完整性校验。与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。分为两个阶段,第一个阶段是建立管理连接,第二个阶段是建立数据连接。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。
IPsec VPN概述
Yo_ol的博客
04-12 506
IPsec VPN是一种通过Internet连接两个或多个远程网络的虚拟专用网络协议,提供了强大的安全性和隐私保护机制。IPsec VPN基于IP协议并使用加密技术来确保数据传输的机密性、完整性和身份认证。 本章会介绍IPsec VPN的工作原理、IPsec VPN的类型以及优势和缺点、IPsec VPN的安全性、IPsec VPN的部署方式、IPsec VPN的性能和扩展性、IPsec VPN的未来发展、部署IPsec VPN的实验过程。
H3C与VPN高级应用(三)深入解析H3C与VPN高级应用:全面指南
最新发布
洛秋的博客
07-22 1012
VPN(虚拟专用网络)是一种通过公共网络(如互联网)为远程用户和分支机构提供安全连接的技术。VPN通过加密和隧道技术,确保数据在传输过程中的安全性和完整性。H3C提供了丰富的VPN解决方案,包括IPSec VPN、SSL VPN、GRE VPN等,能够满足企业不同的网络需求。H3C VPN设备具有高性能、高可靠性和易于管理的特点。我们不仅了解了H3C VPN解决方案的理论知识,还通过具体的配置步骤和应用案例,对其有了更加深入的理解。
H3C与VPN高级应用(二)ASA防火墙上实现IPSec VPN的原理与配置指南
洛秋的博客
07-21 673
IPSec(Internet Protocol Security)是一套用于在IP网络上进行安全通信的协议集,通过对数据包进行加密和认证,提供端到端的安全保障。IPSec主要包括两个阶段:ISAKMP/IKE阶段1和ISAKMP/IKE阶段2。ISAKMP/IKE阶段1:在此阶段,双方建立安全通道,协商加密算法和密钥交换方法。ISAKMP/IKE阶段2:在此阶段,双方使用阶段1生成的安全通道,协商IPSec SA(安全关联),用于保护实际数据传输。
锐捷网络——OSPF VPN原理
君逍遥o
09-19 739
对于穿越BGP/MPLS/VPN域的路由协议多实例应用,OSPF类似于Static Routes/RIP/BGP等其他路由协议的多实例应用,在CE和PE之间建立对应路由协议多实例,然后在MBGP中引入多实例的路由协议(即重发布),由MBGP将相应路由传递到BGP/MPLS/VPN域的对端后再发布到对应路由协议多实例中,以完成路由的完整发布。
数据传输安全(一)
weixin_59872639的博客
01-03 2861
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
关于VPN的一些总结和理解
热门推荐
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
虚拟私有网
m0_60941504的博客
01-04 1342
需求场景: 需求背景: VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 VPN分类: 按业务类型 1. Client-LAN VPN(Acce...
VPN理论入门及GRE、L2TP、IPsec(HCIP)
qq_45022073的博客
12-22 3580
IPsec(Internet Protocol Security,因特网协议安全协议)是ETF制定的一组开放的网络安全协议(标准,厂商共同支持)。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。数据来源验证:接收方验证发送方身份是否合法(带ID)。数据加密:发送方对数据进行加密,以密文的形式在开放网络上传送,接收方对接收的加密数据进行解密后处理或直接转发(第一阶段5、6包秘钥加密)。数据完整性:接收方对接收的数据进行验证,以判定报文是否被算改(带秘钥的哈希)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕容天成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值