VPN的種類
2020-02-11 15:46 作者:艾銻無限 瀏覽量:
迎戰疫情,艾銻無限用愛與您同行
為中國中小企業提供免費IT外包服務
為中國中小企業提供免費IT外包服務
這次的肺炎疫情對中國的中小企業將會是沉重的打擊,據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公,那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
電腦不亮了怎么辦?系統藍屏如何處理?辦公室的電腦在家如何連接?網絡應該如何設置?VPN如何搭建?數據如何對接?服務器如何登錄?數據安全如何保證?數據如何存儲?視頻會議如何搭建?業務系統如何開啟等等一系列的問題,都會困擾著并非技術出身的您。
好消息是當您看到這篇文章的時候,就不用再為上述的問題而苦惱,您只需撥打艾銻無限的全國免費熱線電話:400 650 7820,就會有我們的遠程工程師為您解決遇到的問題,他們可以遠程幫您處理遇到的一些IT技術難題。
如遇到免費熱線占線,您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957,我們會在第一時間接聽您的來電,為您提供適合的解決方案,讓您無論在家還是在企業都能無憂辦公。
那艾銻無限具體能為您的企業提供哪些服務呢?
第一版塊是保障性IT外包服務:如電腦設備運維,辦公設備運維,網絡設備運維,服務器運維等綜合性企業IT設備運維服務。
第二版塊是功能性互聯網外包服務:如網站開發外包,小程序開發外包,APP開發外包,電商平臺開發外包,業務系統的開發外包和后期的運維外包服務。
第三版塊是增值性云服務外包:如企業郵箱上云,企業網站上云,企業存儲上云,企業APP小程序上云,企業業務系統上云,阿里云產品等后續的云運維外包服務。
您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明,在疫情期間,您企業遇到的任何困境只要找到艾銻無限,能免費為您提供服務的我們絕不收一分錢,我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。
以下還有我們為您提供的一些技術資訊,以便可以幫助您更好的了解相關的IT知識,幫您渡過疫情中辦公遇到的困難和挑戰,艾銻無限愿和中國中小企業一起共進退,因為我們相信萬物同體,能量合一,只要我們一起齊心協力,一定會成功。再一次祝福您和您的企業,戰勝疫情,您和您的企業一定行。
北京艾銻無限告訴您:VPN的種類
新年伊始,武漢新冠病毒爆發。各大小公司開啟遠程辦公模式,隨之而來的時各種企業的VPN流量在互聯網中穿梭。但很多人并不知道什么是VPN 今天就跟大家普及下VPN的知識
一.VPN的分類
根據不同的劃分標準,VPN可以按幾個標準進行分類劃分
1. 按VPN的協議分類
VPN的隧道協議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議,也是最常見的協議。L2TP和IPSec配合使用是目前性
能最好,應用最廣泛的一種。
2. 按VPN的應用分類
1) Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN的數據流量
2) Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資源
3) Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接
3. 按所用的設備類型進行分類
網絡設備提供商針對不同客戶的需求,開發出不同的VPN網絡設備,主要為交換機,路由器,和防火墻
1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務即可
2)交換機式VPN:主要應用于連接用戶較少的VPN網絡
3)防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現方式,許多廠商都提供這種配置類型
二.VPN的實現技術
1。 隧道技術
實現VPN的最關鍵部分是在公網上建立虛信道,而建立虛信道是利用隧道技術實現的,IP隧道的建立可以是在鏈路層和網絡層。第二層隧道主要是PPP連接,如PPTP,L2TP,其特點是協議簡單,易于加
密,適合遠程撥號用戶;第三層隧道是IPinIP,如IPSec,其可靠性及擴展性優于第二層隧道,但沒有前者簡單直接。
2。 隧道協議
隧道是利用一種協議傳輸另一種協議的技術,即用隧道協議來實現VPN功能。為創建隧道,隧道的客戶機和服務器必須使用同樣的隧道協議。
1) PPTP(點到點隧道協議)是一種用于讓遠程用戶撥號連接到本地的ISP,通過因特網安全遠程訪問公司資源的新型技術。它能將PPP(點到點協議)幀封裝成IP數據包,以便能夠在基于IP的互聯網上進行
傳輸。PPTP使用TCP(傳輸控制協議)連接的創建,維護,與終止隧道,并使用GRE(通用路由封裝)將PPP幀封裝成隧道數據。被封裝后的PPP幀的有效載荷可以被加密或者壓縮或者同時被加密與壓縮。
2) L2TP協議:L2TP是PPTP與L2F(第二層轉發)的一種綜合,他是由思科公司所推出的一種技術
3) IPSec協議:是一個標準的第三層安全協議,他是在隧道外面再封裝,保證了隧在傳輸過程中的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密和認證,正是這一點才使IPSec可以確保包括
遠程登錄,電子郵件,文件傳輸及WEB訪問在內多種應用程序的安全。
4) SSL VPN(安全套接層協議)是網景公司提出的基于Web應用的在兩臺機器之間提供安全通道的協議。它具有保護傳輸數據積極識別通信機器的功能。SSL主要采用公開密鑰體制和X509數字證書技術在
Internet上提供服務器認證,客戶認證,SSL鏈路上的數據的保密性的安全性保證。被廣泛用于Web瀏覽器與服務器之間的身份認證和加密傳輸。
SSL和IPSec各實現在哪一層的優劣
SSL協議是高層協議,實現在第四層。IPSec實現在第三層。
許多TCP/IP協議棧是這樣實現的: TCP、IP 以及IP以下的協議實現在操作系統中,而TCP之上的協議實現在用戶進程中(應用程序)。SSL協議的設計思想是在不改變操作系統的情況下部署實現,因此實現
在TCP之上,SSL協議要求與應用程序接口(安全套結字API)而不是與TCP接口,也就不與操作系統接口。與SSL協議的設計思想不同,IPSec是在操作系統內部實現安全功能,從而自動地對應用系統實現保
護。
SSL實現在TCP之上的安全協議存在一個問題,因為TCP協議本身沒有密碼的保護,所以只要惡意的代碼插入數據包并通過TCP的校驗,TCP數據包就不能夠覺察到惡意代碼的存在,TCP會將這些數據包轉
發給 SSL,而SSL會接受這些數據包,然后進行完整性驗證,最后丟棄這些數據包;但是當真實的數據包到達時,TCP會以為這是重復的數據包,從而丟棄,因為丟棄的包和前一個包有著相同的序列號。SSL別
無選擇,只好關閉。
同樣,IPSec不能對應用程序進行修改就可以運行也有安全問題,因為IPSec可以對源IP地址進行認證,但卻無法告訴應用程序真正用戶的身份。許多情況下,通信實體往往從不同的地址登錄,并被允許訪問
網絡。大多數應用程序需要區分不同的用戶,如果IPSec已經認證了用戶的身份,那么理論上它應該把用戶的身份告訴給應用程序,但這樣就要修改API和應用程序。最大可能就是基于公鑰的認證方法,并建立IP
地址與用戶名的關聯方法。
SOCKS 5 VPN
Socks5 VPN的特點
Socks5 VPN功能是對傳統的IPSec VPN和SSL VPN的革新,是在總結了IPSec VPN和SSL VPN的優缺點以后,提出的一種全新的解決方案。
Socks5 VPN運行在會話層,并且提供了對應用數據和應用協議的可見性,使網絡管理員能夠對用戶遠程訪問實施細粒度的安全策略檢查。基于會話層實現Socks5 VPN的核心是會話層代理,通過代理可以將
用戶實際的網絡請求轉發給應用服務器,從而實現遠程訪問的能力。
在實現上,通過在用戶機器上安裝Socks5 VPN瘦客戶端,由瘦客戶端監控用戶的遠程訪問請求,并將這些請求轉化成代理協議可以識別的請求并發送給Socks5 VPN服務器進行處理,Socks5 VPN服務器則
根據發送者的身份執行相應的身份認證和訪問控制策略。在這種方式上,Socks5 VPN客戶端和Socks5 VPN服務器扮演了中間代理的角色,可以在用戶訪問遠程資源之前執行相應的身份認證和訪問控制,只有通
過檢查的合法數據才允許流進應用服務器,從而有力保護了組織的內部專用網絡。
Socks5 VPN與傳統的L2TP、IPSec 等VPN相比:
有效地避免了黑客和病毒通過VPN隧道傳播的風險,而這些風險是防火墻和防病毒難以克服的,因為他們已經把VPN來訪作為安全的授信用戶。
基于會話層實現的VPN優化了訪問應用和資源提供細粒度的訪問控制
基于代理模式的會話層數據轉發減少了隧道傳輸過程中的數據冗余,從而取得了傳統VPN無法媲美的傳輸效率
Socks5 VPN同時又保證了對應用的兼容性,避免SSL VPN的以下三大難題:
因為運行在會話層,非應用層,支持傳輸層以上的所有網絡應用程序的訪問請求,支持所有TCP應用,無須如SSL VPN那樣通過復雜的協議轉換來支持各種不同應用所導致的效率損失和很多應用不兼容的兩
大難題。
還克服了SSL VPN只能組建單向星狀網絡的尷尬局面,滿足了雙向互訪、多向網狀、星狀訪問的復雜網絡環境。
相關文章
IT電腦維護外包
關閉