IPSec VPN學習(一)
阿新 • • 發佈:2019-01-22
1,VPN簡介: SSL VPN 指的是基於安全套接層(Security Socket Layer,SSL)協議建立遠端安全訪問通道的VPN技術。興起的VPN技術,其應用隨著Web的普及和電子商務、遠端辦公的興起而迅速發展。
VPN(Virtual Private Network)即虛擬專用網路,它可以利用廉價接入的公共網路(主要使用Internet)來傳輸私有資料,相較於傳統的專線連網方式具有成本優勢,因此被很多企業和電信運營商採用。
2,VPN的兩種連線方式:
根據客戶網路接入方式的不同,VPN技術主要分為站點到站點(Site to Site)連線方式和
遠端訪問(Remote Access)連線方式。
3.站點到站點(site to site)
站點到站點連線技術是一種主要的VPN連線方式,主要用於公司重要站點之間的連線。3-1:站點到站點VPN連線技術主要包括下面幾種。
1)GRE:GRE(Generic Routing Encapsulation,通用路由封裝)協議能夠對各種網路層協議(如IP和IPX)的資料報文進行封裝,被封裝的資料報文能夠在IP網路中傳輸。GRE採用了Tunnel(隧道)技術,是VPN的三層隧道協議。
2) IPSec VPN :
IPsec VPN 是業界標準的網路安全協議,可以為 IP 網路通訊提供透明的安全服務,保護 TCP/IP 通訊免遭竊聽和篡改,從而有效地抵禦網路攻擊。IPsec VPN 在網路的靈活性,安全性, 經濟性,擴充套件性等方面極具優勢,備受企業使用者的青睞。
3)MPLS VPN
MPLS VPN 是指採用MPLS 技術在寬頻IP 的骨幹網路上構建企業IP 專網,以實現跨地域、安全、高速、可靠的資料、語音、影象等多業務通訊。MPLS VPN 結合區分服務、流量工程等相關技術,將公共網路可靠的效能,良好的擴充套件性,豐富的功能與專用網的安全、靈活、高效地結合在了一起,可以為使用者提供高質量的服務。4,遠端訪問(Remote access)
遠端訪問VPN一般需要預先在客戶計算機上安裝VPN客戶端(客戶端依據具體採用的實現技術,而有所不同),並且通過這個客戶端撥號到公司VPN閘道器。
4-1:遠端訪問VPN連線技術有如下幾種。 1) IPSec VPN IPSec VPN 是一種全面的技術,它不僅適用於站點到站點VPN 連線方式,也能夠部署遠端訪問VPN。2)VPDN
VPDN(Virtual Private Dial-up Networks,虛擬私有撥號網路)是VPN 業務的一種,具體包含的技術包括PPTP、L2TP和PPPoE等,是基於撥號使用者的虛擬專用撥號網業務. 使用者以撥號接入方式連網,並通過CDMA 1x 分組網路傳輸資料時,VPDN會對傳輸的資料進行封裝和加密,從而保障了傳輸資料的私密性,並使VPN達到私有網路的安全級別。VPDN是利用IP網路的承載功能結合相應的認證和授權機制建立起來的一種安全的虛擬專用網,是一種比較傳統的VPN技術。3) SSL VPN
參考文獻:Cisco IPSec VPN 實驗指南