VPN简单带入(大学生易读版)

2023-11-08 20:10

本文主要是介绍VPN简单带入(大学生易读版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

引言

    初次谈起VPN还是初中的时候,那个时候想玩《对峙》这款游戏,在同学的一番捣鼓之下下载了“老王VPN”,说是要翻墙到外网去,那时候不懂,只是VPN一词在脑海里就留下来一个翻墙到外网的理念,以至于在大学初学VPN时候也是带着这个理念去学习,当然,心中的理念被推翻的时候还是很懵逼的哈哈哈哈,接下来我会以简单易懂的话语去简单带入一下vpn的工作原理,关于VPN的GRE,IPSEC,DMVPN,L2TP,SSL VPN等技术点也会在后续陆续更新出来(放心,大学生易读版)

!!!!!!!注意,这里的VPN是指由不同的VPN技术搭建VPN!!!!!!

作用

  vpn的作用

VPN(Virtual Private Network   虚拟专用隧道),通过专有网络或则其他网络,为企业和企业,以及企业和个人搭建一条具有加密保护措施的虚拟隧道,从而实现互通互联。

  理解

这么把这一概念阐述出来,谁不懵逼,下面我会从生活实际以及实际拓扑上去理解VPN的。

         例1

        如上图,我们想让pc0与pc1建立通信,那么按照我们一般的思维就是配置静态路由,动态路由,再或则是涉及内外网的话还要配置NAT,但在VPN技术里面我们可以在R0,R2之间搭建一条依靠R1进行传输的加密虚拟隧道,以至于在中间的R1(一般为ISP)不知道俩终端的路由信息从而完成传输,这就是VPN的牛逼之处,能在不知道路由信息的情况下进行通信。好比如爬一座山,你要从最低点A爬到最高点B再下到最低点C,但是现在可以直接A到C,但仍然不影响结果。

         例2

       VPN并不是跨外网那么简单到理解,校园网想必大家都用过吧,账号密码登陆进一个应用或则一个web就能够进行访问校园资源,选课,查看成绩的行为,他运用了VPN里面的SSL VPN这技术点(后续文章会详细介绍,这里先简单举例下)

(这里简化拓扑,简单描述出主要设备)

       在四川的我想要用校园网抢课,但不在福建,又不能登陆学校内网,这里只能通过VPN里面的技术SSL VPN技术(现不要求掌握),跨不同网段与校园网建立连接进行访问。这里也可解释能在学校用校园网抢课就不要挂VPN,毕竟一个直接访问,另一个还要走一遍运营商。

原理

在对VPN有大致的了解之后,我们再来了解一下VPN实现的原理

   简单概括

隧道封装(不急着懵逼)

  专有名词

1.载荷数据

2.载荷协议                   (私网IP)             1,2为原始数据

3.封装协议

4.承载协议                   (公网ip)             3,4为封装后的数据

怎么理解以上四者了,一般情况下设备a发到b的数据包里面有原地址和目的地址以及包内容(这就是载荷数据和载荷协议  ),但在广大的公网环境里面谁管你私网是啥,这个时候会在数据包里面封装上公网怎么走的方向,让数据包在公网中找到方向(这就是封装协议和承载协议)。

  理解

在这里我们搭建拓扑,分析报文,从而查看怎么个封装法,由于在VPN里面的GRE技术(Generic Routing Encapsulatio,路由封装)不具有加密功能,跟便于观察分析报文,也是搭建VPN里面最简单的一项技术。

        拓扑环境

在满足R1和R3之间搭建VPN(用GRE技术)情况下,现在用R4去pingR5,在中间商R2的进接口查看报文如何封装

       报文分析

在方框里面,从上往下看,依次为

承载协议(公网ip),封装数据(GRE),载荷协议(私网ip),载荷数据(内容)

       理解

ping包发到R1的时候,出接口匹配上GRE,封装上公网原目地址,这样的话即使在R2上面,没有私网地址,也会根据封装的公网地址,把原202.101.10.1发来的包发往R3的202.101.20.1(直连),在R3上进接口解封装,只有私网ip地址,从而直连发送。

分类

  涉及不同层次类型分类

三层:IPSEC,GRE

二层:L2TP

  按照不同设备类型分类

路由器式VPN:最简单,部署VPN技术就行实现

防火墙式VPN:主流,毕竟连接不同网段,刚好在搭建VPN的同时更好的加强安全功能

交换机式VPN:非主流,很少很少见了

  VPN的应用范围分类

Access VPN (远程接入VPN):客户端到网关,校园网就是简单的例子。
Intranet VPN (内联网VPN):网关到网关,公司内部,一般没有ISP的介入,用防火墙就可解决大多的安全问题,毕竟同一公司内部没必要太在意安全。
Extranet VPN (外联网VPN):合作伙伴企业网构成Extranet,将一个公司与另一个公司建立联系,一般有ISP的介入,防火墙加强,安全得倒保障。

VPN优缺点

   优点:

1.便宜啊,拉专线1000米起步一万,vpn申请下来直接部署就行了(狗头)

2.部署周期短

3.适用于各种场景

   缺点:

1.技术比较复杂(有防火墙的介入在web界面就很easy了)

2.企业级之间建立VPN没有isp的介入存在安全隐患

尾言:

基础的带入VPN后,相信大家在读完之后对VPN这一技术也有了大致的了解,尤其在原理那一栏去反复推敲,在后续的VPN学习里面,不管是ipsec,还是隧道的嵌套,我们都是在此基础上进行分析从而理解他的原理。文章我是以非太过官方的语言,以我大一的学习情况口水话阐述的,当然,在专有名词上我也是认真对待描述的,这一点不敢水,如果大家喜欢这种风格的话我会保持继续做下去,保底周周更新,文章大多来自于老师课件以及ppt以及自行搭建拓扑分析。

最后,希望大家在网络的安全方向上学习步步高

这篇关于VPN简单带入(大学生易读版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/372205

相关文章

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直

poj 1113 凸包+简单几何计算

题意: 给N个平面上的点,现在要在离点外L米处建城墙,使得城墙把所有点都包含进去且城墙的长度最短。 解析: 韬哥出的某次训练赛上A出的第一道计算几何,算是大水题吧。 用convexhull算法把凸包求出来,然后加加减减就A了。 计算见下图: 好久没玩画图了啊好开心。 代码: #include <iostream>#include <cstdio>#inclu

uva 10130 简单背包

题意: 背包和 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#include <cstring>#include <cmath>#include <stack>#include <vector>#include <queue>#include <map>

JAVA用最简单的方法来构建一个高可用的服务端,提升系统可用性

一、什么是提升系统的高可用性 JAVA服务端,顾名思义就是23体验网为用户提供服务的。停工时间,就是不能向用户提供服务的时间。高可用,就是系统具有高度可用性,尽量减少停工时间。如何用最简单的方法来搭建一个高效率可用的服务端JAVA呢? 停工的原因一般有: 服务器故障。例如服务器宕机,服务器网络出现问题,机房或者机架出现问题等;访问量急剧上升,导致服务器压力过大导致访问量急剧上升的原因;时间和

简单的角色响应鼠标而移动

actor类 //处理移动距离,核心是找到角色坐标在世界坐标的向量的投影(x,y,z),然后在世界坐标中合成,此CC是在地面行走,所以Y轴投影始终置为0; using UnityEngine; using System.Collections; public class actor : MonoBehaviour { public float speed=0.1f; CharacterCo

docker-compose安装和简单使用

本文介绍docker-compose的安装和使用 新版docker已经默认安装了docker-compose 可以使用docker-compose -v 查看docker-compose版本 如果没有的话可以使用以下命令直接安装 sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-c

JavaFX环境的搭建和一个简单的例子

之前在网上搜了很多与javaFX相关的资料,都说要在Eclepse上要安装sdk插件什么的,反正就是乱七八糟的一大片,最后还是没搞成功,所以我在这里写下我搭建javaFX成功的环境给大家做一个参考吧。希望能帮助到你们! 1.首先要保证你的jdk版本能够支持JavaFX的开发,jdk-7u25版本以上的都能支持,最好安装jdk8吧,因为jdk8对支持JavaFX有新的特性了,比如:3D等;