导图社区 VPN概述
VPN概述,VPN对专用网需求高+专用网架设难→虚拟专用网,是虚拟专用网,本图分享了分类、工作过程、VPN常用技术。
2.网络参考模型,osi七层模型,分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层,一起来看。
关于OSI的思维导图,现实中有较少的企业使用OSI,大部分使用的是TCP/IP。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
VPN概述
需求背景
原点
想要远程访问企业内网资源,且要保证安全
专有网
优点
高性能、高速度和高安全性
缺点
性价比低--太贵又麻烦
VPN
对专用网需求高+专用网架设难→虚拟专用网
为什么不用公网?tcp/ip协议开始只考虑通信问题(打电话、qq、微信等),而没考虑安全问题
含义
虚拟专用网
虚拟
暂时的
专用
个性化定制
分类
业务
acceess VPN/点到站/接入VPN/远程VPN
没有加密,可扩展性差
SSL VPN、L2TP、PPTP
站到站
加密的,没有身份验证,不用下载客户端软件
ipsec VPN、sangfor VPN
网络层次
应用层
SSL VPN
传输层
sangfor VPN
网络层
ipsec VPN和GRE
网络接口层
L2TP和PPTP
注:ipsec VPN和ssl VPN用的最多
工作过程
私网是不能在公网传输的,要封装出口ip,解封装
VPN常用技术
隧道技术
加解密技术
对称加密
相同密钥-加密规则
1.密钥传递要保证安全,数据传输不安全 2.密钥多管理难:n(n-1)/2个
非对称加密
公钥加密,私钥解密
公钥
大家都知道带锁子的盒子
私钥
私有的钥匙-只有自己知道
对称 VS 非对称
密钥传输用非对称加密,数据传输用对称加密
身份认证技术
防止中间人攻击
证明你是你
私钥签名,公钥验证
数据传输安全案例
数字签名
类似书上的签字,证明是自己的书
密钥信封
承载对称密钥
Alice证书
承载公钥,防止偷换公钥
公钥加密,私钥解密:自己解密
私钥签名,公钥验证:自己签名发送,防冒充
