一說(shuō)到VPN,相信很多的朋友腦海中可能浮現(xiàn)出來(lái)的畫面就是“翻墻”出去使用到的工具。實(shí)際的網(wǎng)絡(luò)組網(wǎng)中也有很多好用的VPN技術(shù),如SSL VPN,IPSEC VPN、L2TP VPN、DVPN等技術(shù)都是現(xiàn)在市場(chǎng)上熱門的VPN技術(shù)。但是這么多VPN技術(shù)應(yīng)該如何選擇呢,常用的SSL VPN和IPSEC VPN到底應(yīng)該如何選擇呢?VPN(Virtual Private Network)虛擬專用網(wǎng),具體的官方解釋我就不展開(kāi)描述。打個(gè)比方說(shuō)就相當(dāng)于在太平洋上建立了一個(gè)天然氣管道,通向兩個(gè)國(guó)家,這樣不會(huì)天然氣就不會(huì)受到海水的侵蝕。網(wǎng)絡(luò)中也一樣,通常是公司的總公司和分公司之間或者員工在外面出差的時(shí)候經(jīng)常使用。總部和分部之間或者是在外面出差需要訪問(wèn)內(nèi)網(wǎng)都是通過(guò)公網(wǎng)訪問(wèn)到內(nèi)網(wǎng),如果直接訪問(wèn)通過(guò)互聯(lián)網(wǎng)訪問(wèn)肯定是不安全的。這時(shí)就需要通過(guò)建立VPN隧道的方式訪問(wèn)到內(nèi)網(wǎng),既可以不受網(wǎng)絡(luò)環(huán)境的限制,也可以滿足通過(guò)互聯(lián)網(wǎng)訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。
IPSec VPN是利用IPSec隧道實(shí)現(xiàn)的L3 VPN,可以實(shí)現(xiàn)訪問(wèn)控制、機(jī)密性、完整性校驗(yàn)、數(shù)據(jù)源驗(yàn)證、拒絕重播報(bào)文等安全功能,是一種網(wǎng)絡(luò)層安全保障機(jī)制。IPSEC VPN通過(guò)IKE SA和IPSEC SA兩個(gè)階段進(jìn)行協(xié)商加密和認(rèn)證算法,傳輸?shù)臄?shù)據(jù)抓包看到的都是AH頭部和ESP的加密數(shù)據(jù),即使中間截取到了相關(guān)的數(shù)據(jù)也無(wú)法實(shí)現(xiàn)逆向解密,保障了數(shù)據(jù)的安全。SSL VPN是用SSL協(xié)議實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù),它包括服務(wù)器認(rèn)證、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。SSL VPN都是采用的客戶端/服務(wù)器架構(gòu),即通過(guò)服務(wù)器和客戶端的方式進(jìn)行認(rèn)證,電腦上下載SSL VPN客戶端,輸入服務(wù)器地址和用戶名密碼到服務(wù)器去認(rèn)證,認(rèn)證通過(guò)后由服務(wù)器分配內(nèi)網(wǎng)地址和訪問(wèn)指定的內(nèi)網(wǎng)資源。如最常用的客戶端深信服的EasyConnect、SSL VPN clint等。SSL VPN 和IPSEC VPN的區(qū)別
既然都是兩種常用的vpn技術(shù),那這兩種平時(shí)應(yīng)該在什么場(chǎng)景下使用比較合適呢?
| | |
| | |
| | |
| | |
| | |
| | |
| 點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn) | |
IPSEC VPN一般適用于企業(yè)總部到分部或者是設(shè)備間建立(如路由器或者防火墻之間建立),通常是配合L2TP VPN聯(lián)動(dòng)使用,合成IPSEC over L2TP VPN使用或者單獨(dú)使用。SSL VPN因?yàn)橛锌蛻舳嗽颍蛻舳瞬僮鞣奖愫?jiǎn)單,適合于日常居家辦公或者出差在外需要訪問(wèn)內(nèi)網(wǎng)的場(chǎng)景下使用。
閱讀原文:原文鏈接
該文章在 2025/3/17 10:26:11 編輯過(guò)
400 186 1886
