虚拟专用网络详解

这篇具有很好参考价值的文章主要介绍了虚拟专用网络详解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

VPN的概念

虚拟专用网络(Virtual Private Network,VPN)是利用Internet等公共网络的基础设施,通过隧道技术,为用户提供的与专用网络具有相同通信功能的安全数据通道。其中,“虚拟”是指用户不需要建立各自专用的物理线路,而是利用Internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。“专用网络”是指虚拟出来的网络并非任何连接在公共网络上的用户都能使用,只有经过授权的用户才可以使用。该通道内传输的数据经过加密和认证,可保证传输内容的完整性和机密性。

VPN的实现技术

隧道技术

概念

隧道是一种封装技术,它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输。隧道(Tunnel)是一个虚拟的点对点的连接。在实际应用中仅支持点对点连接的虚拟接口为Tunnel接口。一个Tunnel提供了一条使封装的数据报文能够传输的通路,并且在一个Tunnel的两端可以分别对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。

隧道协议

要创建隧道,隧道的客户机和服务器双方必须使用相同的隧道技术,隧道协议有二层隧道协议与三层隧道协议两类。

二层隧道协议对应OSI模型中数据链路层,使用帧作为数据交换单位,PPTP(Point to Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)、L2F(Layer 2 Forwarding)都属于二层隧道协议。是将数据封装在点对点协议的帧中通过互联网络发送,主要应用于构建远程访问虚拟专网(Access VPN)

三层隧道协议对应OSI模型中网络层,使用包作为数据交换单位,GRE(Generic Routing Encapsulation)、IPSec(Internet Protocol Security)都属于三层隧道协议。都是数据包封装在附加的IP包头中通过IP网络传送,主要应用于构建企业内部虚拟专网(Intranet VPN)和扩展的企业内部虚拟专网(Extranet VPN)

GRE协议

隧道协议_GRE
面试官:GRE 和 IPsec 隧道有什么区别?

概念

GRE(General Routing Encapsulation ,通用路由封装)由 RFC(Request for Comments)2784 定义并由 RFC 2890 更新,是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。GRE 最好在受信任的网络路径上使用,因为数据包未加密,但如果需要加密,它可以与 IPsec 隧道结合使用。

虚拟专用网络详解

封装过程

系统接收到一个需要封装和路由的数据报文,我们称之为有效负载(Payload)。这个有效负载首先被GRE封装然后被称之为GRE报文,这个报文接着被封装在IP报文中,然后完全由IP层负责此报文的转发(Forwarding)。我们也称这个负责向前传输的IP 协议为传递(Delivery)协议或传输(Transport)协议。

GRE实际上是第三层隧道的一种运载协议(Carrier Protocol)。GRE的协议号47。
虚拟专用网络详解

解封装过程

当IP层接收到GRE报文,检查到外层IP报文头部中的协议号是47时(UDP为17,TCP为6,ICMP为1),那么,IP层输入入口函数会根据协议开关表,直接调用GRE的解封装处理函数,对GRE解封装。解封装完成后,再将原始数据报文送入IP输入队列中,以便进行进一步的传输。

IPSec协议

ipsec 详解
什么是IPsec?(工作方式、协议)

概念

IPSec总结在 RFC 6071 中,是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议簇。IPSec可在 IP 网络上创建加密隧道。它的加密和身份验证机制可防止窃听和数据修改,这解释了虚拟专用网络( VPN ) 一词。

IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。

IPsec 隧道经常用于在组织的分支机构或移动用户与家庭办公室或数据中心之间提供安全的数据路径,VPN 隧道终端可以是分支机构或家庭设备的网络网关。

虚拟专用网络详解

加解密技术、 密钥管理技术、 身份认证技术

身份认证、数据加密、数据验证可以有效保证VPN网络和数据的安全性
身份认证:VPN网关对接入VPN的用户进行身份认证,保证接入的用户都是合法用户。
虚拟专用网络详解

数据加密:将明文通过加密技术成密文,哪怕信息被获取了,也无法识别。
虚拟专用网络详解

数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改。
虚拟专用网络详解

VPN的分类

按VPN的协议分类

VPN的隧道协议主要有三种, PPTP,L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议; IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。

按VPN的应用分类

  • Access VPN(远程接入VPN,Client-LAN类型):它提供了一种安全的远程访问手段,使用公网作为骨干网在设备之间传输VPN数据流量。例如,出差在外的员工,有远程办公需要的分支机构,都可以利用这种类型的VPN,实现对企业内部网络资源进行安全的远程访问。

  • Intranet VPN(内联网VPN,LAN-LAN类型):为了在不同局域网之间建立安全的数据传输通道,例如在企业内部各分支机构之间或者企业与其合作者之间的网络进行互联,可以采用LAN-LAN类型的VPN。而采用LAN-LAN类型的VPN,可以利用基本的Internet和Intranet网络建立起全球范围内物理的连接,再利用VPN的隧道协议实现安全保密需要,就可以满足公司总部与分支机构以及合作企业间的安全网络连接。

  • Extranet VPN(外联网VPN,ExtranetVPN类型):即与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接,这和第一种VPN类似。

按所用的设备类型进行分类:

  • 路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;
  • 交换机式VPN:主要应用于连接用户较少的VPN网络;
  • 防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型

VPN的作用

  1. 加密传输:此作用是VPN的最为原始的作用,也是国外使用vpn的原因,加密传输功能,使的网络更加安全,保密。

VPN的用途

  1. 互联网远程访问:
    近年来,许多企业机构的一些员工的办公地点流动性越来越大,比如,员工到不同的城市出差时需要访问企业的内部网络,若没有vpn是访问不了的。

  2. 局域网互联:
    除了使用虚拟专用网络进行远程访问, VPN也可以两个局域网联系在一起。在这种工作模式下,整个远程网络可以加入到一个不同的公司网络,以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器, 实现两个局域网的互联。

  3. 内部网络的vpn使用:
    比如,在每一个公司,由于每个人的职位与职责不一样,内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下,VPN客户端连接到一个VPN服务器作为网络网关。
    这种类型的VPN使用不会影响互联网服务提供商(ISP)或公共网络布线。但是,它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式,这种方法目前比较受欢迎。文章来源地址https://www.toymoban.com/news/detail-420554.html

到了这里,关于虚拟专用网络详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 虚拟化概念详解

    虚拟化技术可以认为是一种对物理资源抽象化,进而形成虚拟化的版本的技术 物理资源组成庞大的资源池,然后可以按需分配,随意切割物理资源 服务器虚拟化 服务器虚拟化就是将虚拟化技术应用于服务器,将一台服务器虚拟成若干虚拟服务器,在该服务器上可以支持多个

    2024年01月21日
    浏览(43)
  • 5.4.1 虚拟专用网VPN

    5.4.1 虚拟专用网VPN 我们已经学习了因特网的路由协议(5.3.1 因特网的路由协议(一)、5.3.2 因特网的路由协议(二)基于距离向量算法的RIP协议、5.3.3 因特网的路由协议(三)OSPF协议、5.3.4 因特网的路由协议(四)BGP协议)知道了路由器如何根据不同的路由协议来得到自己

    2024年02月09日
    浏览(40)
  • 3D视觉专用名词概念解释,深度图、点云图、IR图、RGB图像

    🌞欢迎来到深度学习的世界  🌈博客主页:卿云阁 💌欢迎关注🎉点赞👍收藏⭐️留言📝 🌟本文由卿云阁原创! 🙏作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢! 1. 深度图 深度图中的单个像素值是空间中物体的某个点到垂直于左红外镜头光轴并通过镜头光

    2024年01月20日
    浏览(50)
  • 网络基础入门(网络基础概念详解)

      本篇文章主要是对网络初学的概念进行解释,可以让你对网络有一个大概整体的认知。 文章目录 一、简单认识网络 1、1 什么是网络 1、2 网络分类  二、网络模型 2、1OSI七层模型 2、1、1 简单认识协议 2、1、2 OSI七层模型解释  2、2 TCP/IP五层(或四层)模型 三、网络传输基本

    2024年02月08日
    浏览(41)
  • 超详细!深入分析PPTP虚拟专用网搭建与抓包

    PPTP虚拟专用网搭建与抓包分析实验 实验目的:掌握PPP协议VPN的搭建,通过分析pptp建立,理解chap连接建立的过程 实验过程: 环境搭建 Windows 11系统 VMware虚拟机、kaliLinux系统,kali系统使用NAT模式上网 Wireshark抓包软件 RFC2759文档 配置pptp 安装pptp服务 安装wireshark服务 2.配置ppt

    2024年04月23日
    浏览(29)
  • TCP/IP详解——网络基本概念

    网络最开始是为了数据通信。 以前通过ARPA网络,卫星来实现几个计算机的互相通信。 IBM推出自己的网络协议,这时网络没有标准。 1977年:TCP/IP标准。 1980年:ARPAnet全面向TCP/IP迁移。 1984年:ISO-网络标准,国籍标准化组织机构-定制各行各业的标准。 OSI开放式系统互联,同时

    2024年02月05日
    浏览(43)
  • 如何在虚拟专用服务器上配置 Nginx Web 服务器

    本文档涵盖的是不再受支持的 Ubuntu 版本。如果您目前正在运行 Ubuntu 12.04 服务器,我们强烈建议升级或迁移到受支持的 Ubuntu 版本: 升级到 Ubuntu 14.04 从 Ubuntu 14.04 升级到 Ubuntu 16.04 将服务器数据迁移到受支持的版本 原因: Ubuntu 12.04 已于 2017 年 4 月 28 日到达生命周期终点(

    2024年04月27日
    浏览(41)
  • 音视频、网络带宽等常用概念详解

            AAC帧大小为1024个sample: 指AAC编码一般以1024个采样为一个音频帧 。         采样率48khz :指1秒(即1000毫秒) 采集 4 8 0 0 0 次 。         计算1秒有多少帧 :48000 / 1024 = 46.875 = a(用a表示计算结果,多少帧) 。         计算每帧持续时长 :     

    2024年04月16日
    浏览(41)
  • JavaEE之网络初识(网络中的一些基本概念)详解

    😽博主CSDN主页: 小源_😽 🖋️个人专栏: JavaEE 😀努力追逐大佬们的步伐~ 目录 1. 前言 2. 网络中的一些基本概念 2.1 IP地址 2.2 端口号 2.3 网络协议 2.4 协议分层 2.5 封装 2.6 分用 (封装的逆向过程) 2.7 客户端 vs 服务器 2.8 请求, 响应 2.9 两台主机之间的网络通信流程 计算机进行

    2024年04月15日
    浏览(42)
  • 『Linux』第九讲:Linux多线程详解(一)_ 线程概念 | 线程控制之线程创建 | 虚拟地址到物理地址的转换

    「前言」文章是关于Linux多线程方面的知识,讲解会比较细,下面开始! 「归属专栏」Linux系统编程 「主页链接」个人主页 「笔者」枫叶先生(fy) 「枫叶先生有点文青病」「每篇一句」  我与春风皆过客, 你携秋水揽星河。 ——网络流行语,诗词改版 用现在的话来说:我不

    2024年02月04日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包