【Try to Hack】虚拟专用网
📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月1日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
@toc
1.VPN概述
VPN ( Virtual Private Network) ,“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道,经过VPN传输的数据在公共网上具有保密性。
VPN集线器也叫VPN服务器、VPN网关
==“虚拟”指网络连接特性是逻辑的而不是物理的。 VPN 是通过密码算法、标识鉴别、安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络==
2.VPN应用场景
根据 VPN 的用途,VPN 可分为三种应用类型:远程访问虚拟网 (Access VPN) 、企业内部虚拟网 (Intranet VPN) 和企业扩展虚拟网(Extranet VPN) 。
2.1.远程访问虚拟网 (Access VPN)
我们常说的VPN就是这种,比如访问学校内网的VPN。
Access VPN 主要解决远程用户安全办公问题,远程办公用户既要能远程获取到企业内部网信息,又要能够保证用户和企业内网的安全。远程用户利用 VPN 技术,通过拨号、ISDN 等方式接入公司内部网。
Access VPN 般包含两部分,远程用户 VPN 客户端软件和 VPN 接入设备
2.2.企业内部虚拟网 (Intranet VPN)
Intranet VPN 的用途就是通过公用网络,如因特网,把分散在不同地理区域的企业办公点的局域网安全互联起来(如一个公司有多个在不同地方的分公司),实现企业内部信息的安全共享和企业办公自动化。
2.3.企业扩展虚拟网(Extranet VPN)
由于企业合作伙伴的主机和网络分布在不同的地理位置,传统上一般通过专线互连实现信息交换,但是网络建设与管理维护都非常困难,造成企业间的商业交易程序复杂化。 Extranet VPN 则是利用 VPN 技术,在公共通信基础设施(如因特网)上把合作伙伴的网络或主机安全接到企业内部网,以方便企业与合作伙伴共享信息和服务。 Extranet VPN 解决了企业外部机构接入安全和通信安全的问题,同时也降低了网络建设成本。
3.VPN功能
通过 VPN 技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全道,并能得到 VPN 提供的多种安全服务,从而实现企业网安全 VPN 主要的安全服务有以下三种:
• 保密性服务 (Confidentiality) :防止传输的信息被监听;
• 完整性服务 (Integrity) :防止传输的信息被修改;
• 认证服务 (Authentication) :提供用户和设备的访问认证,防止非法接入。
4.VPN实现技术
VPN 的类型包括链路层 VPN 、网络层 VPN、传输层 VPN;
VPN 的实现技术是 ==密码算法、密钥管理、认证访问控制、 IPSec 、SSL 、PPTP和L2TP== 等。
4.1.密码算法
VPN 的核心技术是密码算法。目前,除了国外的 DES、AES、IDEA、RSA 等密码算法外,国产商用密码算法 SM1、SM4 分组密码算法、SM3 杂凑算法等也都可应用到 VPN
4.2.密钥管理
VPN 加、解密运算都离不开密钥,因而, VPN 中密钥的分发与管理非常重要。
密钥的分发有两种方法:一种是通过手工配置的方式;另一种采用密钥交换协议动态分发。
目前,主要的密钥交换与管理标准有 SKIP (互联网简单密钥管理协议)和ISAKMP/Oakley(互联网安全联盟和密钥管理协议)。
4.3.IPSEC
4.4.SSL
4.5.PPTP
PPTP(Point to Point Tunneling Protocol),它是一个点到点安全隧道协议。该协
议的目标是给电话上网的用户提供 VPN 安全服务。 PPTP是PPP 协议的一种扩展,它提供了在IP 网上构建安全通道机制,远程用户通过 PPTP 可以在客户机和 PPTP 服务器之间形成一条安全隧道,从而能够保证远程用户安全访问企业的内部网。
4.6.L2TP
L2TP(Layer 2 Tunneling Protocol),用于保护设置 L2TP-enabled 的客户端和服务
器的通信。客户端要求安装 L2TP 软件, L2TP 采用专用的隧道协议,该协议运行在 UDP的1701端口。
5.VPN 主要产品
VPN 技术普遍应用于网络通信安全和网络接入控制。商业产品有 IPSec VPN 网关、 SSL VPN 网关,或者集成 IPSec SSL安全功能的防火墙和路由器。开源产品如 StrongSwan、OpenSwan 、OpenSSL 。
1、IPSec VPN
IPSec VPN 产品的工作模式应支待隧道模式和传输模式,其中隧道模式适用于主机和网关实现,传输模式是可选功能,仅适用于主机实现。
2、SSL VPN
SSL VPN 产品的工作模式分为客户端-服务端模式、网关-网关模式两种。
https://www.bilibili.com/video/BV1KY411t75D
https://blog.csdn.net/shn111/article/details/126305383
- 点赞
- 收藏
- 关注作者
评论(0)