一、VPN概述
利用公共网络来构建的私人专用网络称为虚拟私有网络,即VPN(Virtual Private Network ),是利用公共网络(如Internet、帧中继、ATM)构建的私有专用网络,提供安全性、可靠性和可管理性。
VPN定义:在一个公用网络中,通过某种方式虚拟出来的一条企业内部专线。
二、VPN应用场景
Site-Site VPN(站点到站点VPN)
-- GRE(三层)
-- IPSec(三层)
-- 厂商私有vpn协议(深信服)
用于企业总部与分支机构、企业与合作伙伴之间的连接。
Access VPN(远程访问VPN)
-- IPSec(三层)
-- PPTP(二层)
-- L2TP(二层)+IPSec
-- SSL VPN
-- 厂商私有vpn协议
用于出差员工、移动用户访问企业内部资源。
三、VPN分类(按网络层次)
| 层次 | 协议举例 |
|---|---|
| 应用层 | SSL VPN |
| 传输层 | Sangfor VPN |
| 网络层 | IPSec、GRE |
| 网络接口层 | L2F/L2TP、PPTP |
四、VPN的优点与缺点
优点:
费用低、业务灵活、管理简单、扩展性高、带宽高、移动性强
缺点:
存在安全性问题(需通过加密和认证等手段解决)
五、VPN安全背景与需求
IPSec等VPN协议的出现是为了解决公网传输中的三大安全问题:
身份欺骗:需验证通信对方身份
窃听攻击:需保证数据机密性
篡改攻击:需保证数据完整性,防止DoS攻击
六、VPN的核心功能
解决私网IP穿越公网:通过封装技术实现,不依赖NAT
保障数据传输安全:
身份认证
机密性(加密)
完整性(防篡改)
防重放攻击