VPN简述
文章目录
- VPN
- VPN基础
- VPN类型
VPN
VPN=隧道+安全
VPN基础
背景:
在网络传输中,绝大部分数据内容都是明文传输,存在很多安全隐患(窃听、篡改、冒充)
总部、分公司、办事处、出差人员、合作单位等需要访问总部网络资源
Virtual Private Network:虚拟专用网络
VPN:在公共网络中建立私有网络,提供一定的安全性和服务质量保证(IETF对基于IP的定义,使用IP机制仿真一个私有的广域网)
虚拟:用户不需要拥有物理的专线链路,利用Internet长途数据线路家里自己的私有网络
专用:为自己定制一个最符合自己需求的网络
隧道技术:隧道两端封装,解封装,用以建立数据隧道
身份认证:保证接入VPN的操作人员的合法性、有效性
数据认证:数据在网络传输过程中不被非法篡改
加解密技术:保证数据在网络中传输时不被非法获取
密钥管理技术:不安全的网络中安全地传递密钥
VPN服务器的常见形式:
服务器、路由器、防火墙、VPN设备
VPN客户端常见形式:
系统自带拨号工具、第三方拨号工具、浏览器
VPN类型
根据建设单位划分
租用运营商专线搭建VPN网络:MPLS VPN
用户自建企业VPN网络:GRE VPN、IPsec VPN、SSL VPN (PPTP VPN、L2TP VPN 一般在专门的防火墙或者VPN设备上进行配置,不会在路由器上去进行配置,并且需要 IPsec 保护来保证安全性)
进一步说明了路由器和交换机的区别,交换机上不会有 VPN的任何配置
根据组网方式划分
Remote-Access VPN(移动办公VPN、远程访问VPN):适合出差员工、移动办公等VPN拨号接入的场景。员工在任何能接入公网的地方,通过远程拨号接入企业内网,访问资源。通常拨号方IP地址不固定
Site-To-Site VPN(站点到站点VPN):适合各分支机构、合作伙伴、客户、供应商间的互联。双方都有固定的IP地址
根据实现层、协议划分
应用层L7VPN:SSL / SSTP VPN
# SSL是实现HTTPS的关键技术之一,没有SSL,就无法实现HTTPS的安全通信----SSL技术就是HTTPS # SSL和TLS在很多方面有相似之处,但TLS作为SSL的升级版,在安全性、加密算法支持以及应用场景上都有显著的提升。因此,在现代网络通信中,推荐使用TLS而不是SSL,以确保更高的安全性和可靠性# Easy Connect是深信服的VPN客户端 # 深信服的VPN是比较出色的物理层L3VPN:GRE / IPsec VPN
数据链路层L2VPN:PPTP(微软-老) / L2F(思科对PPTP的改造-老) / L2TP VPN(PPPoe宽带拨号也是基于二层的)
GRE L2TP IPsec SSL VPN 保护范围 IP层及以上数据 IP层及以上数据 IP层及以上数据 应用层特定数据 适合场景 Intranet VPN Access VPN
Extranet VPNAccess VPN
Intranet VPNAccess VPN 身份认证 不支持 支持基于PPP的Chap和Pap、EAP认证 支持,采用IP或ID+口令或证书进行数据源认证。IKEv2拨号方式采用EAP认证进行用户身份验证 支持,用户名+口令+证书对服务器进行认证。也可以进行双向认证 加密技术 不支持 不支持 支持 支持 数据验证 支持(校验和方式验证、关键字验证) 不支持 支持 支持 如何使用 GRE Over IPsec L2TP Over IPsec 单独使用 IPsec或通过IPsec保护GRE或L2TP SSL VPN L2TP端口号:UDP 1701
PPTP端口号:TCP 1723
Author:DC
相关文章:
VPN简述
文章目录 VPNVPN基础VPN类型 VPN VPN隧道安全 VPN基础 背景: 在网络传输中,绝大部分数据内容都是明文传输,存在很多安全隐患(窃听、篡改、冒充) 总部、分公司、办事处、出差人员、合作单位等需要访问总部网络资源 Vi…...
)
【Kubernetes】常见面试题汇总(四十九)
目录 110.假设一家公司希望通过采用新技术来优化其工作负载的分配。公司如何有效地实现这种资源分配? 111.考虑一家拼车公司希望通过同时扩展其平台来增加服务器数量。您认为公司将如何处理服务器及其安装? 特别说明: 题目 1-68 属于【…...
常见排序算法以及冒泡排序的基础使用方法
众所周知,冒泡排序是编程中最经典也是最简单的一种排序方法,它是通过重复访问对两个相邻的值进行比较,由于在互换的过程中,最大 (或最小) 的那个值会慢慢的交换到顶部,像汽水一样,故名“冒泡排序”。 let a…...
【网络安全】Cookie与ID未强绑定导致账户接管
未经许可,不得转载。 文章目录 前言正文前言 DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密…...
Ansible Playbook原理与实践(Principles and Practice of Ansible Playbook)
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 本人主要分享计算机核心技…...
解决OpenCV保存视频 视频全部为绿色的bug
目录 项目场景: 问题描述 原因分析: 解决方案: 项目场景: 使用OpenCV-Python 保存视频,视频为numpy array格式,保存的视频全部为无意义的绿色。 问题描述 用opencv 保存的视频会出现全部为绿色的情况&…...
手机使用指南:如何在没有备份的情况下从 Android 设备恢复已删除的联系人
在本指南中,您将了解如何从 Android 手机内存中恢复已删除的联系人。Android 诞生、见证并征服了 80% 的智能手机行业。有些人可能将此称为“非常大胆的宣言”,但最近的统计数据完全支持我们的说法。灵活性、高度改进的可用性和快速性是 Android 操作系统…...
:函数)
TS系列(6):函数
你好,我是沐爸,欢迎点赞、收藏、评论和关注。 TS系列(1):TS是什么?如何使用? TS系列(2):类型声明、类型推断和类型总览 TS系列(3)&…...
网盘能否作为FTP替代产品?企业该如何进行FTP国产化替代?
近年来,信创的概念引入和高效实践落地让更多的行业企业自发性地进行国产化替代,目前信创国产化替代还多发生在操作系统和应用层面,软件工具等目前还在下一阶段规划,但很多企业未雨绸缪,已经在做调研和尝试。 FTP作为世…...
Python操作MongoDB
一、Python链接MongoDB 1、安装pymongo包 使用包管理器安装 pip3 insatll pymongo 2、连接MongoDB 首先需要导入pymongo包: from pymongo import MongoClient 创建MongoClient对象: from pymongo import MongoClient #创建MongoClient对象&#…...
Redis --- 第二讲 --- 特性和安装
一、背景知识 Redis特性: Redis是一个在内存中存储数据的中间件,用于作为数据库,作为缓存,在分布式系统中能够大展拳脚。Redis的一些特性造就了现在的Redis。 在内存中存储数据,通过一系列的数据结构。MySQL主要是通…...
基于单片机的两轮直立平衡车的设计
本设计基于单片机设计的两轮自平衡小车,其中机械部分包括车体、车轮、直流电机、锂电池等部件。控制电路板采用STC12C5A60S2作为主控制器,采用6轴姿态传感器MPU6050测量小车倾角,采用TB6612FNG芯片驱动电机。通过模块化编程完成了平衡车系统软…...
828华为云征文|部署个人知识管理系统 SiyuanNote
828华为云征文|部署个人知识管理系统 SiyuanNote 一、Flexus云服务器X实例介绍二、Flexus云服务器X实例配置2.1 重置密码2.2 服务器连接2.3 安全组配置2.4 Docker 环境搭建 三、Flexus云服务器X实例部署 SiyuanNote3.1 SiyuanNote 介绍3.2 SiyuanNote 部署3.3 Siyua…...
MATLAB中pcg函数用法
目录 语法 说明 示例 线性系统的迭代解 使用指定了预条件子的 pcg 提供初始估计值 使用函数句柄代替数值矩阵 pcg函数的功能是求解线性系统 - 预条件共轭梯度法。 语法 x pcg(A,b) x pcg(A,b,tol) x pcg(A,b,tol,maxit) x pcg(A,b,tol,maxit,M) x pcg(A,b,tol,ma…...
Veritus netbackup 管理控制台无法连接:未知错误
节假日停电,netbackup服务器意外停机后重新开机,使用netbackup管理控制台无法连接,提示未知错误。 ssh连接到服务器,操作系统正常,那应该是应用有问题,先试一下重启服务器看看。重新正常关机,重…...
安全中心 (SOC) 与 网络运营中心 (NOC)
NOC 和 SOC 之间的区别 网络运营中心 (NOC) 负责维护公司计算机系统的技术基础设施,而安全运营中心 (SOC) 则负责保护组织免受网络威胁。 NOC 专注于防止自然灾害、停电和互联网中断等自然原因造成的网络干扰,而 SOC 则从事监控、管理和保护。 NOC 提…...
WPS使用越来越卡顿
UOS统信wps频繁的使用后出现卡顿问题,通过删除或重命名kingsoft文件缓存目录。 文章目录 一、问题描述二、问题原因三、解决方案步骤一步骤二步骤三 一、问题描述 用户在频繁的使用wps处理工作,在使用一段时间后,用户反馈wps打开速度慢&…...
吴恩达深度学习笔记:卷积神经网络(Foundations of Convolutional Neural Networks)2.5-2.6
目录 第四门课 卷积神经网络(Convolutional Neural Networks)第二周 深度卷积网络:实例探究(Deep convolutional models: case studies)2.5 网络中的网络以及 11 卷积(Network in Network and 11 convoluti…...
C# 解决Excel边框样式无法复制问题及实现格式刷功能
目录 问题现象 范例运行环境 解决方案 剪贴板加特殊粘贴 自定义样式 直接赋值 完美方案 小结 问题现象 在运行数据表数据导出到 EXCEL 数据输出时遇到了一个问题,开发者设计了单行细线下边框的输出模板,如下图设计: 其中 <%syst…...
前端组件化开发
假设这个页面是vue开发的,如果一整个页面都是编写在一个vue文件里面,后期不好维护,会特别的庞大,那么如何这个时候需要进行组件化开发。组件化开发后必然会带来一个问题需要进行组件之间的通信。组要是父子组件之间通信࿰…...
)
告别SharedPreferences卡顿!手把手教你用MMKV提升Android本地存储性能(附迁移代码)
告别SharedPreferences卡顿!手把手教你用MMKV提升Android本地存储性能(附迁移代码) 在Android开发中,轻量级数据的本地存储一直是个绕不开的话题。还记得那些因为SharedPreferences导致的ANR弹窗吗?或者当用户快速滑动…...
)
告别每次输入sudo密码:在Ubuntu 22.04上为你的日常用户配置无密码sudo权限(附安全考量)
在Ubuntu 22.04上实现安全高效的sudo免密配置指南 每次在终端输入sudo命令时反复输入密码,对于开发者或系统管理员来说可能是个不小的负担。想象一下,当你正在调试一个复杂的服务,需要频繁切换权限执行命令,每次都要中断思路去输…...
3个核心功能解析:FakeLocation如何实现应用级位置模拟的精准控制
3个核心功能解析:FakeLocation如何实现应用级位置模拟的精准控制 【免费下载链接】FakeLocation Xposed module to mock locations per app. 项目地址: https://gitcode.com/gh_mirrors/fak/FakeLocation FakeLocation是一款基于Xposed框架的Android位置模拟…...
)
LCA(最近公共祖先)
LCA(Least Common Ancestors),即最近公共祖先,例如求两个节点u, v两个节点的最近的共同祖先我们可以用暴力、倍增、ST等方法解决暴力暴力法求解一对节点u和v的LCA时时间复杂度是O(n)的,所以当查询多对节点的LCA时,暴力…...
)
初识AI产品经理:我的学习心得与“夸父追日“感悟(收藏版)
本文以作者成为AI产品经理第一个月的真实学习体验切入,用"夸父追日"比喻AI领域知识更新速度远超学习速度的现实。文章核心聚焦AI产品经理与传统PM的思维差异(管确定性 vs 不确定性)、必备基础能力(需求分析、沟通、PRD写…...
如何在macOS上原生运行Windows程序:Whisky快速入门指南
如何在macOS上原生运行Windows程序:Whisky快速入门指南 【免费下载链接】Whisky A modern Wine wrapper for macOS built with SwiftUI 项目地址: https://gitcode.com/gh_mirrors/wh/Whisky 你是否曾为在Mac上无法运行某些Windows专属软件而烦恼?…...
go通用查询框架UiSimpleRequest, UiSimpleR UiSimpleQ定制请求响应
本文介绍了一个基于Go语言的通用请求响应处理框架UiSimple,主要包含以下核心组件: 请求响应结构体: UiSimpleRequest:基础请求结构,包含分页参数、数据过滤等通用功能 UiSimpleR:响应结构,继承请…...
别再死记硬背了!用GESP密码检测题,彻底搞懂C++字符串处理的那些坑
C字符串处理实战:从GESP密码题看工程化编码思维 最近在辅导学员准备GESP等级考试时,发现不少同学在字符串处理这类"基础"题目上频频翻车。表面看是语法不熟,实则是缺乏系统化的工程思维。让我们以三级C的密码合规检测题为切入点&am…...
别再只调图像模型了!用CLIP的文本编码器给你的医学分割任务加点‘语义外挂’
CLIP文本编码器:解锁医学图像分割的语义新维度 在医学影像分析领域,数据标注的成本往往高得令人望而却步——一位资深放射科医生标注一组肝脏CT扫描可能需要数十小时,而模型训练所需的样本量动辄上千。这种数据稀缺的困境催生了对预训练模型的…...
V-GameGym:AI视觉游戏生成能力评估工具解析
1. 项目背景与核心价值最近在AI生成内容领域出现了一个特别有意思的工具——V-GameGym,它专门用来测试和提升那些能写代码的大语言模型(比如GPT-4、Claude等)在生成视觉游戏方面的能力。简单来说,就是给AI出考题,看它们…...