当前位置: 首页 > news >正文

20 VPN详解

news 来源:原创 2024/5/19 21:47:04
1、连接数据中心
1.第一种方式是走公网,但是公网太不安全
2.第二种方式是专线,但是比较贵
3.VPN连接

在这里插入图片描述

2、vpn的概念

全名Virtual Private Network,虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。

3、VPN是如何工作的?

VPN通过隧道技术在公众网络上仿真一条点到点的专线,是通过利用一种协议来传输另外一种协议的技术,这里面涉及三种协议:乘客协议隧道协议承载协议
以IPsec协议为例
在这里插入图片描述

4、IPsec VPN

基于IP协议的安全隧道协议,采取了一定的机制,保证在公网上面信息的安全。

  1. 机制一:私密性,通过加密把数据从明文变成密文,从而确保数据的私密性。
  2. 机制二:完整性,数据没有被非法篡改,通过对数据进行hash运算,产生类似于指纹的数据摘要,以保证数据的完整性。
  3. 机制三:真实性,数据确实是由特定的对端发出,通过身份认证可以保证数据的真实性。

验证使用人员的方式

  1. 第一种方法就是预共享密钥,就是双方事先商量好的
  2. 数字签名验证

IPsec VPN协议簇:基于上述的特性统称为
在这里插入图片描述
在这里插入图片描述

5、IPsec VPN的建立过程

第一个阶段、生成密钥
在这里插入图片描述
在这里插入图片描述
第二个阶段,建立IPsec SA(连接)
如上图所示、个SA里面,双方会生成一个随机的对称密钥M,由K加密传给对方,然后使用M进行双方接下来通信的数据。对称密钥M是有过期时间的,会过一段时间,重新生成一次,从而防止被破解。
在这里插入图片描述
注意:本文只在了解vpn的原理,不必深究vpn的各个算法和协议。

相关文章:

  • Flutter导入安卓第三方库报错:Flutter Could not find method implementation() 的可能原因及解决办法
  • QSqlDatabase使用Sqlite
  • 【c趣编程】输入一个整数,判断其有几位
  • kafka-go操作kafka
  • 计算机丢失mfc100.dll如何恢复,详细解析mfc100.dll文件丢失解决方法
  • uniapp的几种跳转方式
  • oled显示器程序(IIC)从stm32f103移植到stm32f429出现bug不显示-解决移植失败问题
  • react路由组件的lazyLoad
  • Go 语言初探:从基础到实战
  • 【gltf-pipeline】安装gltf-pipeline 进行文件格式转换
  • 汽车电子中的深力科推荐一款汽车用功率MOSFET NVTFS6H888NLTAG N沟道
  • C语言 每日一题 11.9 day15
  • 酷开科技持续推动智能投影行业创新发展
  • 修正TiKnob的指示箭头显示问题
  • 搭建嵌入式GDB调试环境以及VSCode+gdbserver 图形化调试
  • [原]深入对比数据科学工具箱:Python和R 非结构化数据的结构化
  • 230. Kth Smallest Element in a BST
  • gitlab-ci配置详解(一)
  • HashMap ConcurrentHashMap
  • Laravel Telescope:优雅的应用调试工具
  • linux学习笔记
  • log4j2输出到kafka
  • orm2 中文文档 3.1 模型属性
  • QQ浏览器x5内核的兼容性问题
  • react-core-image-upload 一款轻量级图片上传裁剪插件
  • Spring Boot MyBatis配置多种数据库
  • 近期前端发展计划
  • 码农张的Bug人生 - 初来乍到
  • 容器化应用: 在阿里云搭建多节点 Openshift 集群
  • 世界上最简单的无等待算法(getAndIncrement)
  • 赢得Docker挑战最佳实践
  • 栈实现走出迷宫(C++)
  • 中国人寿如何基于容器搭建金融PaaS云平台
  • #include到底该写在哪
  • (第一天)包装对象、作用域、创建对象
  • (论文阅读笔记)Network planning with deep reinforcement learning
  • (一)【Jmeter】JDK及Jmeter的安装部署及简单配置
  • (一)基于IDEA的JAVA基础1
  • (转)nsfocus-绿盟科技笔试题目
  • ***原理与防范
  • *上位机的定义
  • .[hudsonL@cock.li].mkp勒索病毒数据怎么处理|数据解密恢复
  • .NET 6 在已知拓扑路径的情况下使用 Dijkstra,A*算法搜索最短路径
  • .net core 6 集成和使用 mongodb
  • .net 程序 换成 java,NET程序员如何转行为J2EE之java基础上(9)
  • .NET开源全面方便的第三方登录组件集合 - MrHuo.OAuth
  • .NET连接数据库方式
  • .NET面试题解析(11)-SQL语言基础及数据库基本原理
  • .Net下的签名与混淆
  • ::什么意思
  • @Not - Empty-Null-Blank
  • [ C++ ] STL_vector -- 迭代器失效问题
  • [ C++ ] 继承
  • [04] Android逐帧动画(一)
  • [AR Foundation] 人脸检测的流程