摘要:本文重点讲解虚拟专用网的理论知识,后续文章对具体虚拟专用网进行讲解包括原理和配置,欢迎持续关注和订阅专栏。虚拟专用网点对点的逻辑直连公网设备只是帮忙转发专用网络用户可以为自己制定一个最符合自己需求的网络。
本文重点讲解虚拟专用网的理论知识,后续文章对具体虚拟专用网进行讲解(包括原理和配置),欢迎持续关注和订阅专栏。
目录
虚拟专用网络,英文“Virtual Private Network”
虚拟专用网是虚拟出来的企业内部专线。通过特殊加密的通讯协议,为连接在Internet上,不同地理位置的两个或多个企业内部网,建立一条专有的通讯线路,就像架设了一条专线,但不需要真正去铺设光缆之类的物理线路。
虚拟专用网被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。
虚拟专用网:点对点的 逻辑直连 公网设备只是帮忙转发
专用网络:用户可以为自己制定一个最符合自己需求的网络。(贵)
在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
支持驻外VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。
构建具有服务质量保证的VPN (如MPLS VPN) ,可为VPN用户提供不同等级的服务质量保证。
涉及到的VPN在后续博客中都会具体讲解
远程访问 虚拟专用网
局域网到局域网的 虚拟专用网
二层:数据链路层 L2TP L2F PPTP(忽略)
三层:网络层(主流)GRE IPSec
应用层:(主流)SSL(远程访问虚拟专用网)
1. Access(远程接入虚拟专用网):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;
2. Intranet(内联网虚拟专用网):网关到网关,通过公司的网络架构连接来自通公司的资源;
3. Extranet(外联网虚拟专用网):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接;
1. 只能企业员工登录公司服务器
2. 要求在任何网络下都能够登录
3. 离职员工删除登录权限
4. 权限管理
隧道技术 加解密技术 数据认证 身份认证 密钥管理技术
隧道就是一层伪装,隧道是第一层保护措施。
公网就是由隧道来区分是不是vpn数据
学校到公安厅走的vpn,一出学校就进入公网,只有公安厅能够接受中间的路由器是不能通过隧道看到我的数据的
如果总部服务器对外开放web入口,很不安全,利用vpn可以仅对企业用户开放
隧道技术有一层包装:
10.1.1.1(私网)--------公网--------10.1.1.2(私网)
100.1 200.1 (出口的公网IP)
一般情况下:私网地址进不了公网 NAT转换 所有设备都可看到数据
Vpn情况没有转换:而是加了隧道层 就不会NAT转换
100.1 200.1 10.1.1.1 10.1.1.2
隧道层
(公网IP) 真实IP
(封装在真正的源和目的之上的)
伪装成公网IP NAT也可以做到 为什么虚拟专用网可以保密呢
因为有加解密技术(可以把所有的数据加密传递 只有目的地址能够解密)
加密速度特别快 不安全
数据流加密:
数据块加密(分组加密):(常用)
DES:数据加密标准,数据是64位,密钥是56位,加密块合成后还是64位
把一个完整的数据分成64位一块,每一块用56位的密钥加密,
数据块大小加密前后不变还是64
3EDS 做三次DES运算 密钥长度168位 (56*3)数据块大小64位
数据分成64位一块,第一次用56位密钥加密 第二次用错误的56位密钥解密(越解越错) 第三次 再用一个56位密钥加密
AES 密钥长度有128位的 有192位的 有256块的 数据块大小128位
AES最安全,但是AES不是所有的设备都支持,所以用的不是很多,用的最多的是3DES
AES密钥更长 算法更复杂 对设备的cpu小号更大
非常慢,不适合加密大块数据,用于传输对称加密密钥 安全
公钥/私钥 公钥加密 私钥解密
对称:速度快:密钥分发不安全
非对称:速度慢:密钥分发安全
认证数据的完整性,看数据有没有被篡改
信息传到你这里进行验证,如果被篡改,你就会知道数据被篡改
VPN具有身份认证机制,能够判断谁是该VPN用户(可以使用),谁不是该VPN用户(不可使用)
登录爱奇艺会员,才能看会员电影。登录就是一个验证的过程。
VPN具有密钥管理技术,能够自动创建,分发,保存,更新密钥
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/125005.html
摘要:基于以太坊项目,以太坊团队目前运营了一个公开的区块链平台以太坊网络。主要特点以太坊区块链底层也是一个类似比特币网络的网络平台,智能合约运行在网络中的以太坊虚拟机里。以太坊采用交易作为执行操作的最小单位。 以太坊将比特币针对数字交易的功能进一步进行了拓展,面向更为复杂和灵活的应用场景,支持了智能合约这一重要特性。 以太坊项目简介 以太坊:项目最初的目标是打造以个智能合约的平台,该平台支持...
摘要:新的密码无效的密码过短无效的密码过于简单重新输入新的密码所有的身份验证令牌已经成功更新。任务管理器同时开了个虚拟机点击图片可在新窗口打开任务管理器输入页码,按回车快速跳转页下一页 终于成功了感谢天 感谢地 感谢大老虎 感谢海兄sun 折磨了我好几天 完全分布式模式下hadoop安装与配置终于安装好了,下面我把步骤一一写出来 一、实验环境 1.安装环境简介 物理笔记本:i5 2.27GH...
摘要:发布了年的黑五优惠,管理型折,虚拟机折,经销商托管主机折,独立服务器折。续订后将收取正常价格详细管理型云服务器折管理型云服务器本质也是,只不过把当成虚拟机用,其他都交给服务商来维护。hostarmada发布了2021年的黑五优惠,管理型vps 7折,虚拟机2折,经销商托管主机2折,独立服务器7折。感兴趣的小伙伴可以围观。(hostarmada主打业务是虚拟主机(WordPress主机)、独享...
摘要:美国母鸡服务器怎么样美国母鸡母鸡服务器其实就是美国虚拟专用服务器。美国母鸡服务器怎么样美国母鸡服务器到大陆速度相对较快值保证以内高防机房每个防御高达且服务器属顶级配置拥有自定义硬件指定硬件购买等符合高端客户的定制功能。美国母鸡服务器怎么样?美国vps母鸡服务器其实就是美国虚拟专用服务器。讲随着网络的不但进步,站长们的需求越来越高,服务器的种类也是越来越多,其中vps被越来越多的站长和企业们建...
摘要:运输层及应用层协议,是高度抽象的,几乎把所有网络底层的传输机制屏蔽了。链路层的通信载体是帧,结构如下核心理解个字段。数据,就是帧传输的内容,载荷。不同层级的,形成了全球互联网顶层的树状结构。 0.前言 计算机网络是大学计算机系的核心基础课,可能大部分人上完课也就忘得差不多了,工作之后,若不是和运维相关,就丢得更远了。作为一名程序员,对于TCP/IP协议的应用层或运输层的协议还是比较熟悉...
阅读 599·2023-04-26 00:30
阅读 1640·2021-11-25 09:43
阅读 1838·2021-11-24 09:38
阅读 2386·2021-11-23 09:51
阅读 3009·2021-11-23 09:51
阅读 858·2021-11-02 14:38
阅读 2423·2021-09-07 10:23
阅读 2068·2021-08-21 14:09