什么是VPN
一项技术的出现是由一定的需求触发的。那么VPN技术为什么会出现呢?VPN解决了什么问题?
在VPN之前,企业总部与分支机构的互通是基于运营商的互联网,因此互联网往往不安全,通信内容可能被窃取、修改等。从而引发安全事故。
那么有没有一种既能实现总部与分支机构互通,又能保证数据传输安全的技术呢?
答案当然是有的。
一开始我们想到专线,只是用来在总部和分公司传输自己的业务,但是这条专线的成本确实超出了一般公司的承受能力。并且维护困难。
那么有没有成本更低的方案呢?
对,就是VPN。VPN在现有的互联网网络中搭建专用的虚拟网络,实现公司总部与分支机构之间的通信,解决了互通性、安全性、成本等问题。
那么什么是VPN技术呢?
VPN(虚拟专用网)是指通过VPN技术在公有网络建设专用虚拟网络;
用户在这个虚拟网络中传输流量,从而在互联网网络中实现安全可靠的连接。
(1)专用:
虚拟网络是VPN用户专门使用的网络。对于用户来说,使用VPN和互联网,用户是不知情的,VPN虚拟网络提供了安全保障。
(2)虚拟:
与公共网络相比,虚拟专用网是虚拟的,是逻辑意义上的专用网络。
网工进阶之路计算机网络安全2原创内容
微信官方账号
与传统的公共互联网相比,虚拟专用网具有以下优势:
安全性:在远程用户、海外机构、合作伙伴、供应商和公司总部之间建立可靠的连接,确保数据传输的安全性。这对于实现电子商务或金融网络与通信网络的融合尤为重要。低成本:利用公共网络进行信息交流,企业可以以较低的成本连接远程办公室、商务旅行者和商业伙伴。支持移动业务:支持商用VPN用户随时随地的移动接入,满足日益增长的移动业务需求。可扩展性:因为VPN是一个逻辑网络,一个物理网络
中增加或修改节点,不影响VPN的部署。
VPN分类
(1)租用运营商VPN专线搭建企业网络
运营商的专线网络大多数都是使用的MPLS VPN;
企业通过购买运营商提供的VPN专线服务实现总部和分部间的通信需求。VPN网关为运营商所有。
(2)企业自建VPN网络
企业自己基于Internet自建vpn网络,常见的如IPsec VPN、GRE VPN、L2TP VPN。
企业自己购买VPN网络设备,搭建自己的VPN网络,实现总部和分部的通信,或者是出差员工和总部的通信。
(1)远程访问VPN
这种方式适用于出差员工拨号接入VPN的方式,员工可以在只要有Internet的地方都可以通过VPN接入访问内网资源。
最常见的就是SSL VPN、L2TP VPN。
(2)站点到站点的VPN
这种方式适用于企业两个局域网互通的情况。例如企业的分部访问总部。最常见的就是MPLS VPN、IPSEC VPN。
VPN可以按照工作层次进行划分:
(1)应用层:SSL VPN
(2)网络层:IPSEC VPN 、GRE VPN
(3)数据链路层:L2TP VPN、PPTP VPN
VPN关键技术
VPN技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。对于乘客而言,就是专车。
隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输;
可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输。
隧道通过隧道协议实现。如GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)等。
隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。
报文在隧道中传输前后都要通过封装和解封装两个过程。
身份认证、数据加密、数据验证可以有效保证VPN网络和数据的安全性。
- 身份认证:VPN网关对接入VPN的用户进行身份认证,保证接入的用户都是合法用户。
- 数据加密:将明文通过加密技术成密文,哪怕信息被获取了,也无法识别。
- 数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改。
VPN隧道身份认证、数据加密、验证如下:
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/154925.html