1. 首页首页
  2. 编程笔记编程笔记

海外网络连接器

编程笔记 阅读 0

海外网络连接器虚拟专用网络 虚拟专用网 Virtual Private Network VPN 通常是指在公共网络上 利用隧道等技术 建立一个临时的 安全的网络 从字面意义上看 VPN 由 虚拟 Virtual 专用或私有 Private 以及 网络 Network 三个词组成 虚拟 Virtual

虚拟专用网络

虚拟专用网(Virtual Private Network,VPN)通常是指在公共网络上,利用隧道等技术,建立一个临时的、安全的网络。从字面意义上看,VPN由“虚拟”(Virtual)、“专用或私有”( Private)以及“网络”(Network)三个词组成。“虚拟”(Virtual),是相对传统的物理专用网络而言,VPN是利用公共网络资源和设备建立一个逻辑上的专用通道;“专用的或私有的”(Private),表示VPN是被特定企业或用户个人所有的,而且只有经过授权的用户才可以安全地使用。

虚拟专用网的需求

人们有很多时候需要在异地连接网络进行正常的工作。

企业员工在外出差或在家里办公需要连接公司服务器;或者有第三方需要接入公司服务器,最经济、最便捷的方式就是使用VPN技术。

整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络如Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。

虚拟专用网的优点

  1. 成本低
  2. 安全保障
  3. 服务质量保证
  4. 可管理性
  5. 可扩展性

虚拟专用网的工作原理

VPN网关采取双网卡结构,外网卡使用公网IP接入Internet

image-20220526012012182

第1步:网络1(假定为公网Internet)的终端A(LAN1)访问网络2(假定为公司内网)的终端B(LAN2),其发出的访问数据包的目标地址为终端B的内部IP地址。

第2步:网络1的VPN网关在接收到终端A发出的访问数据包时会对其目标地址进行检查,如果目标地址属于网络2的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新的VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络2的VPN网关的外部地址。

第3步:网络1的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络2的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络2的VPN网关。

第4步:网络2的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络1的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的头部剥离,再将数据包反向处理还原成原始的数据包。

第5步:网络2的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。

第6步:从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通信了。

虚拟专用网的技术原理

VPN使用的安全协议:

PPTP

员工想要连接公司内部网时,首先要在PPTP客户端和PPTP服务器端之间建立一条TCP连接,然后在该TCP连接上实现PPTP链路控制,之后的链路控制协议和数据包都通过IP协议上的GRE承载,建立的TCP连接只用于PPTP链路控制。实际传输过程也是将数据包以点对点协议(Point to Point Protocol,PPP)的方式封装,然后在IP协议上传输PPP封装的数据

image-20220526012242393

L2TP

L2TP结合了PPTP以及第二层转发(Level 2 Forwarding,L2F)协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec结合使用,提供隧道验证。

IPSec

IPSec产生于IPv6的制定之中,用于提供IP层的安全性。IPSec的主要功能是加密和认证,为了进行加密和认证,IPSec还需要有密钥管理和交换功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。

SSL协议

保障在Internet上数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。

VPN的4项安全技术:

隧道技术

隧道技术是VPN的基本技术之一,类似于点对点通信技术,它在公用网上建立一条数据通道(或叫隧道),让数据包通过这条专用隧道进行传输。隧道是由隧道协议建立的,分为第二、三层隧道协议。

第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入其中。

第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。

加/解密技术

信息加/解密技术是数据通信中一项比较成熟的技术,VPN可直接利用现有技术,国内的VPN设备通常采用国产加密算法进行加/解密。

密钥管理技术

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取,主要通过公钥算法来实现。

使用者与设备身份认证技术

使用者与设备身份认证技术最常用的是使用名称与密码或卡片式认证等方式,也可以采用多种方式一起认证。

虚拟专用网的应用模型

远程访问VPN

image-20220526012551356

内联网VPN

image-20220526012629342

外联网VPN

这种方式主要是与合作伙伴企业网构成外联网(Extranet),将一个公司与另一个公司的资源进行连接。它的结构类似于内联网VPN,只是把内联网VPN中网关的一个换成第三方的VPN网关。

虚拟专用网使用举例

金融领域使用VPN举例:

在登录网上银行时很多时候要用到VPN。这时主要使用的协议是HTTPS协议。用户通过使用VPN可以在登录、转账等过程中保证自身和财产的安全。

image-20220526012918770

超文本传输安全协议(HyperText Transfer Protocol Secure,HTTPS),是HTTP和SSL协议的一种结合,可提供加密通信和万维网服务器的安全识别。

知秋君
知秋君

知秋君

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请关注公众号“全栈程序员社区”联系小编举报,一经查实,本站将立刻删除。
上一篇 2024-11-12 08:36
下一篇 2024-11-11 22:56

相关推荐