【Try to Hack】虚拟专用网

举报
开心星人 发表于 2022/11/22 20:35:22 2022/11/22
【摘要】 📒博客主页:开心星人的博客主页🔥系列专栏:Try to Hack🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间:🌴2022年10月1日🌴🍭作者水平很有限,如果发现错误,还望告知,感谢!@toc 1.VPN概述VPN ( Virtual Private Network) ,“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送...

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月1日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

@toc

1.VPN概述

VPN ( Virtual Private Network) ,“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道,经过VPN传输的数据在公共网上具有保密性。

VPN集线器也叫VPN服务器、VPN网关

在这里插入图片描述

==“虚拟”指网络连接特性是逻辑的而不是物理的。 VPN 是通过密码算法、标识鉴别、安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络==

2.VPN应用场景

根据 VPN 的用途,VPN 可分为三种应用类型:远程访问虚拟网 (Access VPN) 、企业内部虚拟网 (Intranet VPN) 和企业扩展虚拟网(Extranet VPN) 。

2.1.远程访问虚拟网 (Access VPN)

我们常说的VPN就是这种,比如访问学校内网的VPN。

Access VPN 主要解决远程用户安全办公问题,远程办公用户既要能远程获取到企业内部网信息,又要能够保证用户和企业内网的安全。远程用户利用 VPN 技术,通过拨号、ISDN 等方式接入公司内部网。

Access VPN 般包含两部分,远程用户 VPN 客户端软件和 VPN 接入设备

在这里插入图片描述

2.2.企业内部虚拟网 (Intranet VPN)

Intranet VPN 的用途就是通过公用网络,如因特网,把分散在不同地理区域的企业办公点的局域网安全互联起来(如一个公司有多个在不同地方的分公司),实现企业内部信息的安全共享和企业办公自动化。
在这里插入图片描述

2.3.企业扩展虚拟网(Extranet VPN)

由于企业合作伙伴的主机和网络分布在不同的地理位置,传统上一般通过专线互连实现信息交换,但是网络建设与管理维护都非常困难,造成企业间的商业交易程序复杂化。 Extranet VPN 则是利用 VPN 技术,在公共通信基础设施(如因特网)上把合作伙伴的网络或主机安全接到企业内部网,以方便企业与合作伙伴共享信息和服务。 Extranet VPN 解决了企业外部机构接入安全和通信安全的问题,同时也降低了网络建设成本。

3.VPN功能

通过 VPN 技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全道,并能得到 VPN 提供的多种安全服务,从而实现企业网安全 VPN 主要的安全服务有以下三种:
• 保密性服务 (Confidentiality) :防止传输的信息被监听;
• 完整性服务 (Integrity) :防止传输的信息被修改;
• 认证服务 (Authentication) :提供用户和设备的访问认证,防止非法接入。

4.VPN实现技术

VPN 的类型包括链路层 VPN 、网络层 VPN、传输层 VPN;
VPN 的实现技术是 ==密码算法、密钥管理、认证访问控制、 IPSec 、SSL 、PPTP和L2TP== 等。

4.1.密码算法

VPN 的核心技术是密码算法。目前,除了国外的 DES、AES、IDEA、RSA 等密码算法外,国产商用密码算法 SM1、SM4 分组密码算法、SM3 杂凑算法等也都可应用到 VPN

4.2.密钥管理

VPN 加、解密运算都离不开密钥,因而, VPN 中密钥的分发与管理非常重要。
密钥的分发有两种方法:一种是通过手工配置的方式;另一种采用密钥交换协议动态分发。
目前,主要的密钥交换与管理标准有 SKIP (互联网简单密钥管理协议)和ISAKMP/Oakley(互联网安全联盟和密钥管理协议)。

4.3.IPSEC

【Try to Hack】IPSec

4.4.SSL

4.5.PPTP

PPTP(Point to Point Tunneling Protocol),它是一个点到点安全隧道协议。该协
议的目标是给电话上网的用户提供 VPN 安全服务。 PPTP是PPP 协议的一种扩展,它提供了在IP 网上构建安全通道机制,远程用户通过 PPTP 可以在客户机和 PPTP 服务器之间形成一条安全隧道,从而能够保证远程用户安全访问企业的内部网。

4.6.L2TP

L2TP(Layer 2 Tunneling Protocol),用于保护设置 L2TP-enabled 的客户端和服务
器的通信。客户端要求安装 L2TP 软件, L2TP 采用专用的隧道协议,该协议运行在 UDP的1701端口。

5.VPN 主要产品

VPN 技术普遍应用于网络通信安全和网络接入控制。商业产品有 IPSec VPN 网关、 SSL VPN 网关,或者集成 IPSec SSL安全功能的防火墙和路由器。开源产品如 StrongSwan、OpenSwan 、OpenSSL 。

1、IPSec VPN
IPSec VPN 产品的工作模式应支待隧道模式和传输模式,其中隧道模式适用于主机和网关实现,传输模式是可选功能,仅适用于主机实现。
2、SSL VPN
SSL VPN 产品的工作模式分为客户端-服务端模式、网关-网关模式两种。
在这里插入图片描述

https://www.bilibili.com/video/BV1KY411t75D
https://blog.csdn.net/shn111/article/details/126305383

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。