VPN 虚拟专用网络隧道
1 什么是VPN
VPN(全称:Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信的网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。
2 VPN的作用
VPN的功能是帮助公司的远程用户(出差,在家)、公司的分支机构、商业合作伙伴及供应商等公司和自己的公司内部网络之间建立可信的安全连接或者是局域网连接,确保数据的加密安全传输和业务访问,对于运维工程师来说,还可以连接不同的机房为局域网来处理相关事宜。
为什么要有VPN:因为互联网分为公网和私网,私网之间不能互相通信,VPN的出现就是解决这个问题。
3 VPN的分类
根据不同的划分标准,VPN可以按几个标准进行分类划分:
- 按VPN的协议分类
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。 - 按VPN的应用分类
Access VPN (远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量
Intranet VPN (内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源 Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接 - 按所用的设备类型进行分类:
路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;
交换机式VPN:主要应用于连接用户较少的VPN网络;
防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
4 GRE - 隧道技术
VPN 虚拟专用网络隧道相关推荐
- HCIP/HCIE RoutingSwitching / Datacom备考宝典系列(十七)VPN知识点全面总结(虚拟专用网络)
目录 一.VPN背景 二.VPN概述 三.VPN核心技术 隧道技术 四.VPN优点 五.VPN类型(根据建设单位划分) 六.VPN类型(根据建设单位划分) 七.VPN类型(根据实现层 协议划分) 八. ...
- windows 中 vpn连接提示, 虚拟专用网络 由于RAS/虚拟专用网络,服务器上配置的某个策略,服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中的身份证验证方法不匹配
windows 虚拟专用网络 由于RAS/虚拟专用网络,服务器上配置的某个策略,服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中的身份证验证方法不匹配 打开网络 更换网络适配器 选项 右键 ...
- 商业虚拟专用网络技术十三 BGP/MPLS报文转发
二.MP-BGP路由协议 1.4.RD前缀 假设VPN1和VPN2都使用了10.110.10.0/24网段的地址,并各自发布了一条去往此网段的路由.虽然本端PE通过不同的VPN实例可以区分地址空间重叠 ...
- 代理服务器、虚拟专用网络、网关
代理服务器 概念 一个网络终端通过代理服务器与另一个网络终端进行非直接的连接. 特点 保障网络终端的隐私或安全,防止攻击 负载均衡 缓存 分类 正向代理:代理客户端访问服务器 反向代理:代理服务器接受 ...
- 基于MPLS的虚拟专用网络 应用场景
基于MPLS的虚拟专用网络 基于MPLS的VPN 传统VPN一般是通过GRE(Generic Routing Encapsulation).L2TP(Layer 2 Tunneling Protoco ...
- Virtual Private Network虚拟专用网络-在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
- 计算机网络进阶 ---- GRE ---- 虚拟专用网络 ---- 详解
GRE(Generic Routing Encapsulation - 通用路由封装): 属于虚拟的点到点网络类型: 是一种简单的 VPN(Virtual Private Network - 虚拟专用 ...
- 【期末复习】北京邮电大学《网络安全》课程期末复习笔记(9. 虚拟专用网络)
[相关博客链接] [期末复习]北京邮电大学<网络安全>课程期末复习笔记(1. 网络安全概述) [期末复习]北京邮电大学<网络安全>课程期末复习笔记(2. 恶意代码) [期末复习 ...
- ×××(虚拟专用网络)
×××(Virtual Private Network) 简介:虚拟专用网(***)被定义为通过一个公用网络(通常是因特网)建立一个临时的.安全的连接,是一条穿过混乱的公用网络的安全.稳定的隧道.使用 ...
最新文章
- Java基础学习总结(8)——super关键字
- Servlet3.0 版本问题,以及Servlet3.0中Annotation的使用
- bootstrap-fileinput上传文件的插件使用总结----编辑已成功上传过的图片
- Ehcache 缓存监控配置
- 后端开发实践:Spring Boot项目模板
- linux ioctl及ioctl command
- 假如你的老板掉水里了,你的岗位能做什么?
- 通用电气联手软银 签署Predix软件许可协议
- 如何监控Tuxedo中间件?Oralce TUXEDO监控方案
- ASP.Net中控件的EnableViewState属性 (转)
- g120宏的说明书_西门子变频器G120操作说明书
- Charles抓包:APP抓包工具配置手机代理证书
- torch.max使用示例
- UI设计中色彩搭配使用技巧
- 基于TMS32F28035的CLA学习
- php图书馆管理系统的设计与实现毕业设计-附源码
- 【计算机考研择校】江苏大学
- 发布包到maven公共仓库图文教程(2) --- gpg签名和pom.xml的配置等
- 利用3DMax整理UE5模型材质卡槽
- 【校内模拟】【18-10-16】长者 【主席树】【哈希】
热门文章
- 发那科2021参数_发那科参数
- 湫湫系列故事——减肥记Ⅰ
- 获取 Windows Mobile 设备的唯一标识 [转载 from 黎波'blog ]
- html 拼图游戏,HTML 和 JS 的拼图游戏
- Python turtle入门:用小海龟画美队盾牌 (内附画五角星的详细代码)
- 【提前批】【第二批】CUHK CSE 面经2022.6.17
- Java通过名字查询缘分,姓名缘分配对 从姓名笔画看两人姻缘
- 霍尔逻辑Hoare Logic
- Android动画之帧动画
- 自动驾驶技术——初学者笔记1:自动驾驶分级