色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

VPN是什么?VPN的詳細介紹和工作壓力及常見VPN介紹說明

Wildesbeast ? 來源:今日頭條 ? 作者:網事如煙釋然 ? 2020-02-22 16:15 ? 次閱讀

VPN是英文“Virtual Private Network”的縮寫,中文意思是“虛擬專用網絡”。

VPN是虛擬出來的企業內部專線。通過特殊加密的通訊協議,為連接在Internet上,不同地理位置的兩個或多個企業內部網,建立一條專有的通訊線路,就像架設了一條專線,但不需要真正去鋪設光纜之類的物理線路。

VPN構成

VPN由VPN服務器、VPN連接(Internet公共網絡)、協議隧道、VPN客戶機組成。

工作原理...

1.通常情況下,VPN網關采取雙網卡結構,外網卡使用公網IP接入Internet。

2.網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。

3.網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬于網絡二的地址,則將該數據包進行封裝,封裝的方式根據所采用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,并將封裝后的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網絡二的VPN網關的外部地址。

4.網絡一的VPN網關將VPN數據包發送到Internet,由于VPN數據包的目標地址是網絡二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。

5.網絡二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的VPN網關發出的,即可判定該數據包為VPN數據包,并對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。

6.網絡二的VPN網關將還原后的原始數據包發送至目標終端B,由于原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。

7.從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。

在VPN網關對數據包進行處理時,有兩個參數對于VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對于不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理后的VPN數據包發送的目標地址,即VPN隧道的另一端VPN網關地址。

由于網絡通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。

實現方式

VPN的實現有很多種方法,常用的有以下四種:

1.VPN服務器:在大型局域網中,可以通過在網絡中心搭建VPN服務器的方法實現VPN。

2.軟件VPN:可以通過專用的軟件實現VPN。

3.硬件VPN:可以通過專用的硬件實現VPN。

4.集成VPN:某些硬件設備,如路由器、防火墻等,都含有VPN功能,但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。

VPN分類

根據不同的劃分標準,VPN可以按幾個標準進行分類劃分:

按VPN的協議分類:

VPN的隧道協議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議。

按VPN的應用分類:

(1)Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN數據流量;

(2)Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資源;

(3)Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接。

按所用的設備類型進行分類:

網絡設備提供商針對不同客戶的需求,開發出不同的VPN網絡設備,主要為交換機、路由器和防火墻:

(1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務即可;

(2)交換機式VPN:主要應用于連接用戶較少的VPN網絡;

(3)防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現方式,許多廠商都提供這種配置類型。

按照實現原理劃分:

(1)重疊VPN:此VPN需要用戶自己建立端節點之間的VPN鏈路,主要包括:GRE、L2TP、IPSec等眾多技術。

(2)對等VPN:由網絡運營商在主干網上完成VPN通道的建立,主要包括MPLS、VPN技術。

常見VPN介紹

二層VPN L2TP

該協議是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。

L2TP協議是由IETF起草,微軟、Ascend、Cisco,3com等公司參予制定的二層隧道協議,它結合了PPTP和L2F兩種二層隧道協議的優點,為眾多公司所接受,已經成為IETF有關2層通道協議的工業標準,基于微軟的點對點隧道協議 (PPTP)和思科2層轉發協議(L2F)之上的,被一個因特網服務提供商和公司使用使這個虛擬私有網絡的操作能夠通過因特網。

三層VPN

三層VPN包含了很多種VPN,標準的IPsecVPN,SSLVPN,GRE隧道VPN,混合VPN等。企業一般按照自己的需求選擇合適的VPN,每種VPN都有自己的優點和缺點。

1.SSLVPN:SSLVPN指的是基于安全套接層協議(Security Socket Layer-SSL)建立遠程安全訪問通道的VPN技術。它是近年來興起的VPN技術,其應用隨著Web的普及和電子商務、遠程辦公的興起而發展迅速。

2.GRE隧道VPN:通用路由封裝(GRE:Generic Routing Encapsulation)在RFC1701/RFC1702中定義,它規定了怎樣用一種網絡層協議去封裝另一種網絡層協議的方法。GRE的隧道由兩端的源IP地址和目的IP地址來定義,它允許用戶使用IP封裝IP、IPX、AppleTalk,并支持全部的路由協議,如RIP、OSPF、IGRP、EIGRP。通過GRE,用戶可以利用公用IP網絡連接IPX網絡和AppleTalk網絡,還可以使用保留地址進行網絡互聯,或對公網隱藏企業網的IP地址。

3.IPsecVPN:IPsecVPN是網絡層的VPN技術,它獨立于應用程序,以自己的封包封裝原始IP信息,因此可隱藏所有應用協議的信息。一旦IPSEC建立加密隧道后,就可以實現各種類型的連接,如Web、電子郵件、文件傳輸、VoIP等,每個傳輸直接對應到VPN網關之后的相關服務器上。IPSEC是與應用無關的技術,因此IPSec VPN的客戶端支持所有IP層協議,對應用層協議完全透明,這是IPSEC VPN的最大優點之所在。

MPLSVPN

MPLS-VPN是指采用MPLS技術在寬帶IP網絡上構建企業IP專網,實現跨地域、安全、高速、可靠的數據、語音、圖像多業務通信,并結合差別服務、流量工程等相關技術,將公眾網可靠的性能、良好的擴展性、豐富的功能與專用網的安全、靈活、高效結合在一起,為用戶提供高質量的服務。

VPN作用

VPN是建立在實際網絡(或物理網絡)基礎上的一種功能性網絡。它利用低成本的公共網絡做為企業骨干網,同時又克服了公共網絡缺乏保密性的弱點,在VPN網絡中,位于公共網絡兩端的網絡在公共網絡上傳輸信息時,其信息都是經過安全處理的,可以保證數據的完整性、真實性和私有性。

VPN有效解決了地理距離過長,無法假設物理網絡以及隨時訪問企業內網的安全問題。公司內部網絡是封閉的、有邊界的,這一問題限制了企業內部各種應用的延伸。通過VPN,將兩個物理上分離的網絡通過Internet這個公共網絡進行邏輯上的直接連接,通過這種方式我們可以無限延伸企業的內部網絡,繼而使所有用戶可以訪問相同的資源,使用相同的應用。

VPN的可以很好的利用當前既有的Internet線路資源,不再受地域的限制,而對于用戶來講,VPN的工作方式是完全透明的。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • VPN
    VPN
    +關注

    關注

    4

    文章

    292

    瀏覽量

    29704
  • 路由器
    +關注

    關注

    22

    文章

    3728

    瀏覽量

    113713
  • Internet
    +關注

    關注

    0

    文章

    400

    瀏覽量

    36846
收藏 人收藏

    評論

    相關推薦

    如何PC訪問內網及VPN

    訪問VPN工作原理
    發表于 12-23 15:07 ?0次下載

    傳統VPN與基于云的VPN

    傳統VPN與基于云的VPN在異地組網中的應用分析。文章詳細探討了遠程組網技術在不同場景下的優缺點
    的頭像 發表于 10-18 17:48 ?295次閱讀

    IR700與SSG5防火墻如何建立VPN模板?

    ” 設置路由 IPSEC VPN 1建立tunulsNetwork-interface-list 點擊NEW 2 IPSec配置2.1建立IPSecvpn第一階段VPN
    發表于 07-26 08:12

    VPN如何配置Win7 PPTP(L2TP)客戶端?

    )、“選擇一個連接選項”選擇“連接到工作區”。 3)、“您想如何連接?”選擇“使用我的Internet連接(VPN)”。 4)、“連接之前…”,選擇“我稍后決定”。 5)、“鍵入要連接
    發表于 07-26 08:02

    InRouter路由器與中心端OpenVPN服務器構建OpenVPN的方法

    中心端設備廠商產品兼容。建立起OpenVPN之后便可以實現下位機—InRouter設備LAN端與上位機—中心端設備LAN進行雙向通信。 2. 網絡拓撲 2.1 網絡拓撲 2.2 網絡拓撲說明
    發表于 07-26 07:26

    PPTP(L2TP)如何登陸IPSec VPN網關?

    設置PC上的PPTP VPNXP系統連接方式打開網絡連接點擊“創建一個新的連接” 點擊下一步選擇“連接到我的工作場所的網絡” 選擇虛擬專用網絡連接 點擊下一步: 公司名為自定義 點擊下一步
    發表于 07-26 07:09

    IPSecVPN + PPTP VPN Demo搭建配置說明

    172.16.0.0/24 就可以與3G路由器 LAN 網段 172.16.1.0/24 相互訪問。 6、 工程師在公網可以使用PPTP VPN 連接至RV042 后即可訪問3G路由器及下聯設備; 說明 : 在
    發表于 07-26 06:01

    IR615如何實現VPN鏈路備份?

    目的:IR615的鏈路備份(WAN為主鏈路、Wi-Fi做STA為從鏈路),當VPN建好后,WAN口主鏈路無線網絡為備用鏈路。設備固件版本:2.3.0.r5114。拓撲: 1. 配置IR設備wan口
    發表于 07-25 08:27

    IR915作為OpenVPN服務器實現客戶端子網互聯的過程

    網絡拓撲 1.配置openvpn server端 導入相關的證書文件.(ca.cartca證書、 inhandserver.key服務器端私鑰、inhandserver.crt服務器端公鑰
    發表于 07-25 08:10

    求助,在IR615中可以選用哪種vpn協議?如何進行配置?

    現有多臺IR615路由器,希望將其配置為vpn客戶端,連接云服務器的vpn服務端 工程師遠程連接云服務器對IR615進行管理 在IR615中可以選用哪種vpn協議?如何進行配置? 服務端搭建需要做哪些兼容配置?
    發表于 07-25 07:53

    基于OpenVPN技術實現InRouter與SINEMA Remote Connect建立連接

    ? TeleService 非常有助于節省維護工作的差旅和人員成本,提高設備和工廠的可用性 ? TeleService 基于OpenVPN技術實現 InRouter 與SINEMA Remote Connect 建立連接
    發表于 07-25 07:52

    OpenVPN下載、安裝、配置及使用詳解

    OpenVPN 2.2中是默認選中的)。一路Next(如果詢問是否安裝TAP-Win32驅動程序時,請選擇「仍然繼續」),就安裝成功了。OpenVPN的配置OpenVPN的配置工作主要
    發表于 07-25 06:14

    為什么遠程訪問優于 VPN

    本文將探討 VPN 和遠程訪問軟件之間的主要區別,并重點說明 Splashtop 為什么是更好的選擇。我們將從性能、用戶體驗、安全性、成本等方面進行探討,以闡明為什么當前有很多組織正在從傳統的 VPN 解決方案過渡到更先進的遠程
    的頭像 發表于 06-27 16:09 ?411次閱讀
    為什么遠程訪問優于 <b class='flag-5'>VPN</b>?

    什么是VPN?如何應對VPN安全風險

    VPN 沒有“某些訪問權限” ——你要么可以訪問網絡,要么沒有。這使得為某些人提供訪問權限比為其他人提供訪問權限更具挑戰性。例如,假設你希望第三方承包商在你的網絡上工作,但只有其中的一部分。通過 VPN向第三方個人提供訪問權限意
    的頭像 發表于 01-02 15:02 ?4885次閱讀

    SD-WAN、VPN與MPLS VPN專線的區別

    杭州國際網絡專線公司稱專線可以分物理專線和虛擬專線,VPN和SD-WAN屬于虛擬專線,是通過在公網打通加密隧道的形式實現與公網數據隔離,而SD-WAN通過公網解決物理專線最后一公里,并用于獨立
    的頭像 發表于 12-25 10:32 ?1009次閱讀
    主站蜘蛛池模板: 亚洲 无码 制服 日韩| 无码人妻精品国产婷婷| 欧美一夜爽爽爽爽爽爽| 乳欲性高清在线| 亚洲AV成人无码999WWW| 诱人的女邻居9中文观看| 1819sextub欧美中国| 扒开美女下面粉嫩粉嫩冒白浆| 扒开女人下面使劲桶动态图 | 亚洲国产第一| 一二三四在线观看韩国| 97国产在线播放| 丰满五十老女人性视频| 国产午夜人做人免费视频中文| 九九99国产香蕉视频| 美女视频秀色福利视频| 日日日夜夜在线视频| 亚洲精品色播一区二区| 91区国产福利在线观看午夜| 成人伦理影院| 狠狠插综合| 欧美精品久久久久久久久大尺度| 色偷偷伊人| 一个人免费视频在线观看高清频道 | 97精品国产亚洲AV超碰| 大香网伊人久久综合观看| 国产一区二区不卡老阿姨| 免费女人光着全身网站| 受坐在攻腿上H道具PLAY| 野花社区视频WWW高清| 冰山高冷受被c到哭np双性| 国产亚洲精品久久7777777| 男男gaygay拳头| 亚洲 在线 日韩 欧美| 97人视频国产在线观看| 国产精品成人免费观看| 美女伊人网| 亚洲99精品A片久久久久久| 99久久免热在线观看| 国产欧美亚洲综合第一页| 男人狂躁进女人免费视频公交|