VPN理论简单介绍(转载)
http://eaesoftvpn.azurewebsites.net/
1、VPN(全称Virtual Private Netwoek)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务,在VPN中任意两点之间的连接并没有传统专网锁需要的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网友相同功能的点到点的专线技术,所谓的虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现
典型的vpn产品有:ssh lvs(trunk技术ipip)、pptp,ipsec
2、vpn的作用
vpn功能,可以搬走公司里的远程用户(家里、出差)、公司的分支机构,商业合作伙伴已经供应商等公司和自己公司的内部网络之间建立可信的安全连接或者局域网连接,确保数据的加密安全传输和业务访问,对于运维工程师来说,还可以连续不同的机房为局域网,处理相关的业务流.
3、VPN的分类
1> 远程访问VPN服务
即通过个人电脑远程拨号到企业办公网络
a、一般为企业内部员工出差,休假或者特殊情况下远离办公室的时候,又需要访问到公司的内部网络获取资源时。就可以通过VPN拨号到公司内部,此时远程拨号的员工和办公室的内部员工意见其他使用VPN拨号的员工之间都相当于在一个局域网内,例如:访问内部的域控制器,文件服务器,OA系统,ERP、http等服务,内部通讯等等局域网的应用
b、对运维人员就是需要个人电脑远程拨号到企业网站IDC机房,远程维护IDC内部服务器(一般无外网IP,数据库、存储等)
此点是技术运维运维接触到最多的
2> 企业内部网络之间VPN服务
在公司的分支机构的局域网和公司总部LAN之间的VPN连接,通过Internet建立VPN将公司在各地的分支机构的LAN连接到公司总部的LAN。例如:各大超市之间业务结算等
这是由于地域的原因而产生的VPN的需求,通过VPN让不同地域内的服务器可以相互访问,就好像在一个局域网一样。例如:办公室互联协调办公,机房互联实现数据同步已经业务之间访问
3> 互联网公司多个IDC机房之间的VPN互联
不同机房之间业务管理和业务访问,数据流动
4> 企业外部VPN服务
5> 访问外国网站
4、常见隧道协议介绍
a、点对点隧道协议(PPTP)
点到点隧道协议,是有包括微软和3com等公司组成的PPTP论坛开发的一种点对点的隧道协议,基于拨号使用的PPP协议,使用PAP或者CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE。通过跨越基于TCP/IP的数据网络创建VPN实现了从远处客户端到专业企业服务器直接的数据安全传输,PPTP支持通过公共网络建立需求的,多协议的,虚拟专用网络,PPTP允许加密IP同学,然后在要跨越公司IP网络或者公共IP网络发送的IP头对其进行封装。典型的linux平台开源产品是pptp
pptp属于点到点方式应用,比较适合远程的企业用户拨号到企业进行办公。如openvpn产品,就是用他来实现的
b、L2TP
L2TP是第二层隧道协议,是基于L2F(Cisco 的第二层转发协议)开发的PPTP的后续版本,是一种工艺标准的Internet隧道协议。其可以为跨面向数据包的媒体发送点到点的协议(PPP)架构提高封装。PPTP和L2TP都是使用PPP协议对数据进行封装,然后添加包头用于数据再互联网上的传输,PPTP只能在两端点间建立单一隧道,L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道,L2TP可以提供隧道验证,而PPTP则不支持隧道验证,但是L2TP或者PPTP和IPSEC共同使用是,可以为有ipsec提供隧道验证,不需要在第二层协议上验证隧道使用L2TP。PPTP要求互联网络为IP网络,L2TP只要求隧道内奸提供面向数据包的点对点的连接。
L2TP可以提供隧道验证,而PPTP则不支持隧道验证
c、IPsec
IP安全协议(IPSEC: ip security)实际上是一套协议包,而不是一个独立的协议。
IPsec隧道模式隧道是封装、路由和解封装的整个过程,隧道将原始数据包,隐藏(或封装)在新的数据包内部,该新的数据包可能会有新的寻址和路由信息,从而是其能够通过网络传输,隧道与数据保密性结合使用时,在网络上窃听通信的人将无法获取原始数据包数据,已经原始的源和目的地址等,封装到底数据包的目的地后,会删除封装,原始数据包头用户将数据包路由到最终目的地
IPsec一般在多机房互联中使用比较多,但是用openvpn也可以实现多机房的互联
http://eaesoftvpn.azurewebsites.net/
VPN服务器:一个月19.99元,1G流量;六个月99.99元,10G流量;12个月169.99元,25G流量;需要请咨询eaesoft@hotmail.com
有美国中部、美国东部、欧洲西部、欧洲北部和东南亚五大服务器,性能优良速度稳定,可以免费试用7天;需要请咨询eaesoft@hotmail.com
请顺便告知使用VPN的设备型号或操作系统,比如三星手机Android系统,苹果手机,Windows系统等,收到邮件后会告知使用方法和账号。
http://eaesoftvpn.azurewebsites.net/
=====================================
1.vpn的作用:1)个人远程VPN访问到公司的内部网络;2)企业内部网络之间的通讯;3)互联网公司多IDC机房之间的互联
2.常见的隧道协议 PPTP L2TP
3.PPTP不支持隧道验证,却只能在两端中建立单一隧道,L2TP可以提供隧道验证。L2TP支持隧道验证。PPTP和L2TP都不提供加密,但是可以和IPSEC一起使用,这样就提供了加密的功能。
4.IPSec是IP安全协议。
5.ipsec在多机房互联的时候用得比较多
http://vpnservices.azurewebsites.net/
VPN Servers:
One month 9.99 US $, network traffic limit 3G Bytes; If needed, please contact:eaesoft@hotmail.com
Six months 49.99 US $, network traffic limit 30G Bytes; If needed, please contact:eaesoft@hotmail.com
Twelve months 79.99 US $, network traffic limit 80G Bytes; If needed, please contact:eaesoft@hotmail.com
We have US Central, US East, North Europe, West Europe and Southeast Asia Servers. 7 days free trail, please contact:eaesoft@hotmail.com
Please share the device model and opertating system informance, e.g. Samsung Andorid phone, iPhone, Windows 10 etc. we will give you reply for account name, password, guidance and how to pay.
VPN理论简单介绍(转载)的更多相关文章
- Kubernetes1-K8s的简单介绍(转载)
一.简介 1.什么是Kubernetes 简称K8s,用8代替8个字符"ubernerte"而成的速写,K8s是一个开源的容器编排平台,它是一个跨主机集群的开源容器调度平台,用于管 ...
- mutiset的简单介绍转载
原文链接:https://blog.csdn.net/sodacoco/article/details/84798621 c++语言中,multiset是<set>库中一个非 ...
- iOS多线程编程之多线程简单介绍(转载)
一.进程和线程 1.什么是进程 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内 比如同时打开QQ.Xcode,系统就会分别启动2个进程 通过“ ...
- IOS-UIProgressView的简单介绍
IOS-UIProgressView的简单介绍 转载:http://blog.sina.com.cn/s/blog_9c2363ad0101e1jy.html // UIProgressView的使用 ...
- Asp.net博客系统收集和简单介绍
国内Asp.net博客系统收集和简单介绍 [转载文章,仅供个人参考,引自http://www.soyaoo.com/Blog/post/92.html] 1.ZJ-Blog程序简介:基于A ...
- 【转载】JMeter学习(一)工具简单介绍
JMeter学习(一)工具简单介绍 一.JMeter 介绍 Apache JMeter是100%纯JAVA桌面应用程序,被设计为用于测试客户端/服务端结构的软件(例如web应用程序).它可以用来测试静 ...
- 转载 mvc:message-converters简单介绍 https://www.cnblogs.com/liaojie970/p/7736098.html
mvc:message-converters简单介绍 说说@ResponseBody注解,很明显这个注解就是将方法的返回值作为reponse的body部分.我们进一步分析下这个过程涉及到的内容,首先就 ...
- IPv4和IPv6简单对比介绍(转载)
原链接:https://baijiahao.baidu.com/s?id=1570208896149974&wfr=spider&for=pc 在配置计算机网络,特别是内网的时候,有时 ...
- 【转载】salesforce 零基础开发入门学习(三)sObject简单介绍以及简单DML操作(SOQL)
salesforce 零基础开发入门学习(三)sObject简单介绍以及简单DML操作(SOQL) salesforce中对于数据库操作和JAVA等语言对于数据库操作是有一定区别的.salesfo ...
随机推荐
- Git基本命令(一)
(一)有关配置信息的Git命令 1.查看本地设置的属性 git config user.name/user.email 2.显示本地配置信息 git config -l(小写的L) 3.修改当前全 ...
- Tomcat之web项目部署
Tomcat一般用于部署JavaWeb项目. 遇到的问题 Linux操作系统中,在tomcat中部署项目时,一般只需要把项目war包:demo.war放到webapps下,然后启动tomcat即可.这 ...
- Codeforces Round #379 (Div. 2) 总结分享
前言 初入acm的新手,打算在cf混.这几天没有比赛,就做了个最新的Virtual participation.虽然说div2比较简单,但还是被虐得体无完肤...Orz.两个小时,共6道题.最后只AC ...
- DataGridViewComboBoxColumn值无效
值无效,可能是你下拉框选项,没有这样的值,而你却设置这个值. dataGridView1.Rows[i].Cells[].Value = "选项一"; 解决方法就是在窗体的构造函数 ...
- [C] c99int(让VC等编译器自动兼容C99的整数类型)V1.02。源码托管到github、添加CMake编译配置文件、使用doxygen规范注释
新版本—— http://www.cnblogs.com/zyl910/p/zlstdint_v100.html[C] zlstdint(让VC.TC等编译器自动兼容C99的整数类型)V1.0.支持T ...
- C# keybd_event模拟对照表以及用法.
Windows提供了一个模拟键盘API函数Keybd_event(),该函数能触发一个按键事件,也就是说会产生一个WM_KEYDOWN或WM_KEYUP消息. [DllImport("use ...
- libevent
libevent doc example #include <event2/event.h> void cb_func(evutil_socket_t fd, short what, vo ...
- android:themes.xml
<?xml version="1.0" encoding="utf-8"?> <!-- Copyright (C) 2006 The Andr ...
- 用户管理 之 在Linux系统中,批量添加用户的操作流程
一.阅读此文件您需要掌握的基础知识: <Linux 用户(user)和用户组(group)管理概述><用户(user)和用户组(group)配置文件详解><Linux 用 ...
- Django 源码小剖: Django 对象关系映射(ORM)
引 从前面已经知道, 一个 request 的到来和一个对应 response 的返回的流程, 数据处理和数据库离不开. 我们也经常在 views.py 的函数定义中与数据库打交道. django O ...