一說到VPN,相信很多的朋友腦海中可能浮現出來的畫面就是“翻墻”出去使用到的工具。實際的網絡組網中也有很多好用的VPN技術,如SSL VPN,IPSEC VPN、L2TP VPN、DVPN等技術都是現在市場上熱門的VPN技術。但是這么多VPN技術應該如何選擇呢,常用的SSL VPN和IPSEC VPN到底應該如何選擇呢?VPN(Virtual Private Network)虛擬專用網,具體的官方解釋我就不展開描述。打個比方說就相當于在太平洋上建立了一個天然氣管道,通向兩個國家,這樣不會天然氣就不會受到海水的侵蝕。網絡中也一樣,通常是公司的總公司和分公司之間或者員工在外面出差的時候經常使用。總部和分部之間或者是在外面出差需要訪問內網都是通過公網訪問到內網,如果直接訪問通過互聯網訪問肯定是不安全的。這時就需要通過建立VPN隧道的方式訪問到內網,既可以不受網絡環境的限制,也可以滿足通過互聯網訪問公司內部網絡。
IPSec VPN是利用IPSec隧道實現的L3 VPN,可以實現訪問控制、機密性、完整性校驗、數據源驗證、拒絕重播報文等安全功能,是一種網絡層安全保障機制。IPSEC VPN通過IKE SA和IPSEC SA兩個階段進行協商加密和認證算法,傳輸的數據抓包看到的都是AH頭部和ESP的加密數據,即使中間截取到了相關的數據也無法實現逆向解密,保障了數據的安全。SSL VPN是用SSL協議實現遠程接入的一種新型VPN技術,它包括服務器認證、客戶認證、SSL鏈路上的數據完整性和數據保密性。SSL VPN都是采用的客戶端/服務器架構,即通過服務器和客戶端的方式進行認證,電腦上下載SSL VPN客戶端,輸入服務器地址和用戶名密碼到服務器去認證,認證通過后由服務器分配內網地址和訪問指定的內網資源。如最常用的客戶端深信服的EasyConnect、SSL VPN clint等。既然都是兩種常用的vpn技術,那這兩種平時應該在什么場景下使用比較合適呢?IPSEC VPN一般適用于企業總部到分部或者是設備間建立(如路由器或者防火墻之間建立),通常是配合L2TP VPN聯動使用,合成IPSEC over L2TP VPN使用或者單獨使用。SSL VPN因為有客戶端原因,客戶端操作方便簡單,適合于日常居家辦公或者出差在外需要訪問內網的場景下使用。
閱讀原文:原文鏈接
該文章在 2025/3/17 10:26:11 編輯過
400 186 1886
