专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

海外专线-国际带宽-微云网络

IPLC

IPSec VPN和SSL VPN介绍

发布时间:2021-02-23 13:33:42作者:VeCLoud阅读:0

[导读]: 虚拟专用网(Virtual Private Network,VPN)是指在公共网络(如互联网)上构建临时安全逻辑网络的技术。在世界各地都有组织的公司,尤其是跨国公司,可以通过VPN访问总部网络。VPN利用了现有

虚拟专用网(Virtual Private Network,VPN)是指在公共网络(如互联网)上构建临时安全逻辑网络的技术。在世界各地都有组织的公司,尤其是跨国公司,可以通过VPN访问总部网络。VPN利用了现有的公网资源,节省了公司租用运营商跨省跨海专线的费用。分支网络通过VPN接入总部后,就如同接入了与总部网络相同的局域网,可以接入总部网络可以接入的所有资源。另外,为了保证网络(尤其是公网)上的数据不会被窃取,通过VPN技术实现数据加密传输。需要澄清的是,VPN技术很多,并不是所有的VPN标准都具有很高的安全性。

IPSec VPN和SSL VPN介绍

主流开源VPN技术:

IPSec VPN

IPSec(IPSECURITY)是实现VPN功能最常用的协议。VPN可以通过相应的隧道技术来实现。IPSec有两种模式:隧道模式和传输模式。IPSec不是一个单独的协议,它给出了一套完整的应用于IP层网络数据安全的体系结构。该体系结构包括认证头协议(AuthenticationHeader,简称为AH)、封装安全负载协议(Encapsulating Security Payload,简称为ESP)、密钥管理协议(InternetKeyExchange,简称为IKE)和用于网络认证及加密的一些算法等。IPSec指定如何选择安全协议、确定安全算法和在对等方之间交换密钥,并提供访问控制、数据源身份验证和数据加密等网络安全服务。

在具体使用中,Linux实现中用于IPSec的软件是:frees/wanhttp://www.freeswan.org/。自由/广域网不支持加密信道通信的网络地址转换和IP地址伪装。

SSL VPN

IPSec VPN和SSL VPN是两种不同的VPN架构。IPSec VPN工作在网络层,在网络层提供所有的数据保护和透明的安全通信,而SSL VPN工作在应用层(基于HTTP协议)和TCP层之间。从整体安全级别来看,两者都可以提供安全的远程访问。而IPSec VPN技术是为了连接和保护可信网络中的数据流而设计的,因此更适合为不同网络提供通信安全,而SSL VPN更适合远程分布式移动用户的安全访问。

一般来说,SSL VPN的部署和实现都比后者便宜。IPSec VPN在设计上是一种基础设施安全技术。这些VPN的真正价值在于,它们试图提高IP环境的安全性。然而,问题是部署IPSec需要对远程访问的基础架构进行重大改造。好处是有的,但是管理成本高。IPSec安全协议方案需要大量的it技术支持,包括运营和长期维护。在大型企业中,通常有几个专门的员工通过IPSec安全协议为VPN远程访问提供服务。IPSec VPN最大的困难是客户端需要安装复杂的软件,当用户的VPN策略稍有变化,VPN的管理难度就会呈几何级数增长。相反,SSL VPN可以通过简单的SSL安全加密协议安全地访问网络中的信息,而不需要安装任何软件或硬件。SSL VPN避免了部署和管理必要的客户端软件的复杂性和人力需求;SSL在网络的易用性和安全性之间架起了一座桥梁。目前,社会保障低收入家庭网公认的好处是:

简单不需要配置,可以立即安装,立即生效。客户端不需要麻烦的安装,直接使用浏览器内嵌的SSL协议;

兼容性。传统的IPSec VPN对客户端采用的操作系统版本要求很高。不同的终端操作系统需要不同的客户端软件,而SSL VPN完全没有这样的麻烦。

所以SSL VPN强调的优势主要集中在VPN客户端的部署和管理上。我们知道SSL VPN一再强调不需要安装客户端,主要是因为浏览器内嵌了SSL协议,也就是说当业务基于B/S结构时,可以直接使用浏览器完成SSL VPN的建立。

OpenVPN是基于OpenSSL库的应用层VPN实现。OpenVPN的优势是支持很多常见的应用系统。当前版本支持Linux。Windows2000/XPandhigher.OpenBSD.FreeBSD.NetBSD.MacOSX.和极化.支持多种客户端连接模式。OpenVPN可以通过GUI方便操作,OSIlayer2或3使用标准的SSL/TLS协议。它可以通过证书或智能卡进行认证。加密强度高,不易在传输路径上被劫持破解。OpenVPN的缺点是使用SSL应用层加密,传输效率低于IPSec传输VPN软件。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:IPSec VPN和SSL VPN介绍

TAG标签:SSL VPN

地址:http://www.vecloud.com.cn/zhishibaike/109.html

常见问题

  • swarm bzz配置用哪种好?带宽、IP、CPU、硬盘、内存什么最重要?

    随着分布式存储网络项目概念的普及,Swarm主网即将上线的消息更引起区块链行业的震动,无数的资本家也闻风而动。随着6月主网到来的脚步渐行渐近,Swarm目前可以说是正处于飞速发

  • 专线海外到国内的延迟高怎么回事?

    海外网络延迟高的原因有哪些:1.服务器之间的物理距离是硬伤。海外网络延迟较高,服务器延迟仅与物理距离和路由有关。一般来说,简单的理解与物理距离有更大的关系。物理距离越近,延迟越低。延迟与带宽和硬件无关

  • SD-WAN能否加速海外Office 365体验的提升?

    传真、电子邮件和视频会议三大技术革命改变了企业用户的传统通信方式,有效降低了通信成本,大大提高了通信效率。而微软的office365产品已经成为跨平台办公市场的主流。随着企业

  • MPLS L3VPN是什么?

    MPLSL3VPN是什么?MPLSL3VPN组网方案该怎么架构?MPLSL3VPN是三层VPN,是MPLSVPN的一种。MPLSVPN是一种基于MPLS技术的IP-VPN,根据PE(ProviderE...

  • Swarm bzz物理节点与云节点有何区别?

    参与BZZ挖矿主要有以下几种方式:1、家用电脑搭建节点挖矿;2、实体矿工挖矿;3、云服务器挖矿。 早期还可以通过搭建自己的电脑节点来获得票,但是随着大量新节点的加入,挖票的

  • MPLS VPN中 SRv6是什么意思?

    SRv6的基本概念随着SRMPLS的普及,相信大家对SegmentRouting的基本概念已经有了足够的了解。与SRMPLS的Segment不同,SRv6的Segment有128bits,,分为三个部...

  • 网络和云架构为何采用多云连接?

    要了解对多云的需求,务必首先讨论企业为何要先采用云技术。从传统基础架构迁移到云(公有云或私有云)的需求通常由成本或敏捷性推动。

  • Microsoft Teams海外会议共享演示PPT掉线怎么办?

    Microsoft Teams海外会议共享演示PPT掉线:Microsoft Teams视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。...

  • 鱼龙混杂的海外IDC市场下,如何选择?

    现在香港和美国有那么多服务器。这是什么情况?香港和美国有那么多机房吗?起初,海外市场对大陆来说是很陌生的,资源利用率也不高,做的人也不多,所以会导致市场价格偏高,很多人想入驻其中分得一杯羹,导致从业人

  • ZOOM海外会议共享演示PPT掉线怎么办?

    ZOOM海外会议共享演示PPT掉线:ZOOM视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据传输