VPN(虚拟网络/虚拟专用网)

已于 2024-02-25 16:03:28 修改
阅读量1.4k 收藏 14
点赞数 12
文章标签: 网络 网络安全
于 2024-02-25 16:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkic1/article/details/136250401
版权

一、 学习目的

  1.引言:vpn是用来干嘛的呢 ? 

           是将在网络中看上去不安全的网络通信,利用VPN隧道技术,让不安全的网络又看上去安全了,VPN只是利用 PKl技术来保证网络安全的三要素。

二、原理

   1.vpn类型:

       1.远程访问VPN(Remote Access VPN)

  1. (用于个人到企业) 出差,远程办公(公司的得有VPN服务器,让员工先访问到VPN内部)                     
  2. VPN常用协议:PPTP VPN、L2 TP VPN、 SSTP VPN、 SSL VPN(代理常用的一种)

      2.点到点VPN (企业到企业)

  1. 在两个企业总出口设备直接做VPN隧道
  2. 常见的点到点VPN:PsecVPN(本文章重点讲)

       2.  VPN是怎么传输数据的     

两种传输模式:

        1.传输模式 :只对上层 应用数据加密,对下3层数据不加密,但是传输速率快,也存在数据的篡改

        2.隧道模式:恰好与传输模式相反,对整个传输过程进行了加密

               补充:常见的加密算法

              2.1  对称加密:它使用相同的密钥来进行加密和解密数

常见算法:(DES、3DES、AES) 缺点:在传递双方密钥前是明文传输

              2.2非对称加密:它使用一对公私钥来进行加密和解密数据

常见算法:(RSA,DH)               缺点:速度慢(加密过程导致)

3.通信过程:

        正常不同局域网通信需要走路由,当内网地址到路由器时会将内网地址使用NAT转化为公网地址进行相互通信,但是我们的数据包从内网地址到另一个内网地址的通信是不行的,

 ip头部分信息如下:例如是192.168.10.1去访问172.16.10.1

源:192.168.10.1目的:172.16.10.1

如果是这样的源/目包,到达外网时会直接被干掉,所以要将这包传化为正常的包去欺骗路由。

vpn实现原理:

   在ipV4 的数据字段中有一个可选项字段,利用它来实现

源:192.168.10.1目的:172.16.10.1

原理如下:上述中包到外网会直接被干掉,如果在这之前我们改变包里面的地址如下

(改变包是利用pv4的可选字段)

源:200.1.1.1/192.168.10.1目的:100.1.1.1/172.16.10.1

让它们通信是用200.1.1.1去和100.1.1.1就可以互相同时,但是实际是192.168.10.1 和 172.16.10.1 在通信

三、实验

         1.环境部署:https://blog.csdn.net/qq_56992543/article/details/123122952//

        拓扑图

        2.主机配置:

        

        3.路由配置:

                        

conf t //全局模式配置
    interface FastEthernet0/0 //进入接口
     ip address 192.168.10.254 255.255.255.0 //配置 ip地址
    interface FastEthernet0/1 //进入接口
     ip address 200.1.1.2 255.255.255.0 //配置ip地址

        4.VPN配置:

第一阶段:与VPN协商一些列加密,认证,只是将vpn隧道建立
en    //用户模式
conf t  //全局模式
crypto isakmp policy 1 //定义传输集
encryption aes  //对称加密
hash sha        //数据加密
group 2         //非对称加密
authentication pre-share //预共享密钥(就是对数据进行数字签名)
lifetime 3600   //密钥更改时间
exit
crypto isakmp key zick address 200.1.1.0  //做预共享

access-list 100 permit ip 192.168.10.0 0.0.0.255 172.16.10.0 0.0.0.255 //做流量匹配,只要是这种流量就走VPN
第二阶段:数据内容,在VPN中传输:若第一阶段协商不对,第二阶段不可能可以实现
crypto ipsec transform-set trans1 esp-aes esp-sha-hmac //数据加密+省份认证规则表

crypto map map 1 ipsec-isakmp //map 就是将上面的协商归纳到一张表上
match address 200  //acl
set transform-set trans1  //数据加密+省份认证规则表
set peer 100.1.1.1    //允许通过100.1.1.1
exit

int fa0/1               //应用在端口上
crypto map map 1 

en
conf t
crypto isakmp policy 1
encryption aes
hash sha
group 2
authentication pre-share
lifetime 3600
exit
crypto isakmp key zick address 100.1.1.1

access-list 100 permit ip 172.16.10.0 0.0.0.255 192.168.10.0 0.0.0.255
crypto ipsec transform-set trans1 esp-aes esp-sha-hmac

crypto map map 1 ipsec-isakmp
match address 100
set transform-set trans1
set peer 200.1.1.1
exit

int fa0/1
crypto map map 1

四、测试

        

zkic1
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动虚拟专用网的研究与实现
02-26
针对移动虚拟专用网(VPN)中存在的问题,提出一种新的内部网络检测机制。该机制采用移动IPv6作为对移动VPN的支持,并将移动IP的检测与VPN检测相结合,以获得较高的检测准确率,同时实现了VPN。实验结果表明,该机制是...
通信与网络中的虚拟专用网应用平台解决方案
11-19
 IP虚拟专用网(IP-VPN)是指互联网服务提供商(ISP)以IP骨干网为基础提供的增值服务。最终用户采用IP-VPN的服务,可以在多个地点之间传送IP数据包,同时得到一定程度的服务质量保证和某种程度的安全保证。  ...
VPN是什么、类型、使用场景、工作原理
2201_75362610的博客
04-13 3855
VPN是Virtual Private Network(虚拟专用网络)的缩写,它是一种通过公共网络(例如互联网)创建私密连接的技术。根据使用的协议和实现方式,VPN可以分为多种类型,包括以下几种常见的:1. 远程访问VPN:用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源,同时数据传输通过加密和隧道技术保证安全性。2. 网站对网站VPN:也被称为站点对站点VPN,用于连接不同地点的局域网(LAN)或企业网络
关于VPN的一些总结和理解
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
VPN原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
08-04 1万+
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
云安全技术——搭建VPN
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
VPN入门教程:基本概念、使用方法及思科模拟器实践
weixin_43263566的博客
12-16 2万+
VPN(Virtual Private Network)虚拟专用网
一文带你了解VPN
H931053的博客
07-26 8341
VPN-Virtual Private Network)指的是在[]上建立[]的技术。之所以称为[]主要是因为整个[]的任意两个[]的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的[],用户数据在逻辑链路中传输。例如某公司员工出差到外地,他想访问企业[]的服务器资源,这种访问就属于。在VPN中,专用路由器设置会让它们彼此连接的站点上,并且它们通过连。
通信与网络中的虚拟专用网络简介及在Windows NT服务器上实现
12-08
虚拟专用网VPN(Virtual Private Network)是Internet技术迅速发展的产物,他可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用...
公司和校园的网络设计方案初稿
12-27
5. 网络安全:使用适当的安全措施,包括防火墙、入侵检测系统、虚拟专用网络(VPN)等,保护网络免受恶意攻击和数据泄露。 6. 负载均衡:对于高负载的网络环境,考虑使用负载均衡技术来平衡网络流量,提高性能和...
计算机网络安全虚拟网络技术的应用研究 (2).pdf
10-11
虚拟专用网络(Virtual Private Network, VPN)】是虚拟网络技术的一种典型应用,它在现有公共网络的基础上创建一个安全的信息传输通道。通过加密技术,如AH协议和ESP协议,确保数据在传输过程中不被窃取或篡改。...
虚拟专用网技术VPN
gutendzx的博客
07-01 761
虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与物理专用网络一样的安全和功能保障。在虚拟专网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。是通过隧道技术在公共数据网络虚拟出一条点到点的专线技术。虚拟"Virtual"指没有物理的连接存在于2个网络间;事实上,连接是通过Internet的路由完成的;
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-16 7万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
VPN 原理以及实现
maimang1001的专栏
04-25 6423
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
VPN技术】简述几种常见VPN技术并比较其异同点
沐风—云端行者
01-11 3587
VPN技术是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。 下面介绍PPTP、L2TP、IPSec和SSL/TLS四种VPN技术在协议和技术特点方面存在差异。
VPN 虚拟专用网络隧道
gghhb12的博客
04-29 5387
VPN(全称:Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信的网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。
VPN虚拟专用网)攻略大全,你一定会用到!
SPOTO2021的博客
10-23 6923
在手工配置SA时,需要手工指定SPI的取值。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。隧道接口(Tunnel Interface)是为实现报文的封装而提供的一种点对点类型的虚拟接口,与Loopback接口类似,都是一种逻辑接口。
VPN的原理
GenggengSvan的博客
04-17 7036
在公共 WiFi 网络上更应该使用 VPN,因为黑客可以轻易窥视的流量,窃取的密码、信用卡号等。VPN 可以隐藏真实位置,没有 VPN,其他人就可以看到真实 IP 地址,恶意第三方可以利用这个地址来确定真实位置。VPN 会用另一个 IP 地址来替换真实地址,从而隐藏真实 IP,保护网络隐私。一些网络还会屏蔽某些网站,VPN可以防止隐私泄漏,帮助访问被封锁的网站;它还会加密的网络连接,让 Google、Facebook 或 ISP(互联网服务提供商)无法跟踪的网络活动。
openvpn windows
最新发布
06-19
OpenVPN (Open Virtual Private Network) 是一款开源的软件,用于创建安全的点对点网络连接,允许用户在公共网络上实现私有网络的功能,如访问受限的内部资源或加密通信。在 Windows 上,OpenVPN 提供了客户端和服务器组件,方便用户安装和配置。 **在 Windows 上安装和使用 OpenVPN**: 1. **下载安装**: 访问 OpenVPN 官网(https://openvpn.net/)下载适用于 Windows 的预编译版本,通常有 32 位和 64 位可选。 2. **安装**: - 双击安装文件运行,按照提示操作,可以选择安装目录和是否创建桌面快捷方式。 - 安装完成后,通常会在开始菜单或指定路径中找到 OpenVPN GUI 客户端程序。 3. **配置**: - 从你的 OpenVPN 供应商那里获取 .ovpn 文件(包含服务器地址、端口等信息)。 - 在 OpenVPN 客户端中,点击 "File" -> "Import" 导入 .ovpn 文件,设置好认证密码。 4. **连接**: - 点击 "Connect" 连接到相应的 OpenVPN 服务器,等待连接成功后就进入了安全隧道。 5. **设置**: - 可以根据需要调整各项设置,如DNS代理、路由规则等,以满足特定需求。 **相关问题--:** 1. OpenVPN在Windows上支持哪些操作系统版本? 2. 如何检查OpenVPN连接是否正常? 3. 如何配置OpenVPN以实现更好的性能?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值