专业提供IPLC、MPLS专线、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

海外专线-国际带宽-微云网络

IPLC

IPSec VPN和SSL VPN介绍

发布时间:2021-02-23 13:33:42作者:VeCLoud阅读:0

[导读]: 虚拟专用网(Virtual Private Network,VPN)是指在公共网络(如互联网)上构建临时安全逻辑网络的技术。在世界各地都有组织的公司,尤其是跨国公司,可以通过VPN访问总部网络。VPN利用了现有

虚拟专用网(Virtual Private Network,VPN)是指在公共网络(如互联网)上构建临时安全逻辑网络的技术。在世界各地都有组织的公司,尤其是跨国公司,可以通过VPN访问总部网络。VPN利用了现有的公网资源,节省了公司租用运营商跨省跨海专线的费用。分支网络通过VPN接入总部后,就如同接入了与总部网络相同的局域网,可以接入总部网络可以接入的所有资源。另外,为了保证网络(尤其是公网)上的数据不会被窃取,通过VPN技术实现数据加密传输。需要澄清的是,VPN技术很多,并不是所有的VPN标准都具有很高的安全性。

IPSec VPN和SSL VPN介绍

主流开源VPN技术:

IPSec VPN

IPSec(IPSECURITY)是实现VPN功能最常用的协议。VPN可以通过相应的隧道技术来实现。IPSec有两种模式:隧道模式和传输模式。IPSec不是一个单独的协议,它给出了一套完整的应用于IP层网络数据安全的体系结构。该体系结构包括认证头协议(AuthenticationHeader,简称为AH)、封装安全负载协议(Encapsulating Security Payload,简称为ESP)、密钥管理协议(InternetKeyExchange,简称为IKE)和用于网络认证及加密的一些算法等。IPSec指定如何选择安全协议、确定安全算法和在对等方之间交换密钥,并提供访问控制、数据源身份验证和数据加密等网络安全服务。

在具体使用中,Linux实现中用于IPSec的软件是:frees/wanhttp://www.freeswan.org/。自由/广域网不支持加密信道通信的网络地址转换和IP地址伪装。

SSL VPN

IPSec VPN和SSL VPN是两种不同的VPN架构。IPSec VPN工作在网络层,在网络层提供所有的数据保护和透明的安全通信,而SSL VPN工作在应用层(基于HTTP协议)和TCP层之间。从整体安全级别来看,两者都可以提供安全的远程访问。而IPSec VPN技术是为了连接和保护可信网络中的数据流而设计的,因此更适合为不同网络提供通信安全,而SSL VPN更适合远程分布式移动用户的安全访问。

一般来说,SSL VPN的部署和实现都比后者便宜。IPSec VPN在设计上是一种基础设施安全技术。这些VPN的真正价值在于,它们试图提高IP环境的安全性。然而,问题是部署IPSec需要对远程访问的基础架构进行重大改造。好处是有的,但是管理成本高。IPSec安全协议方案需要大量的it技术支持,包括运营和长期维护。在大型企业中,通常有几个专门的员工通过IPSec安全协议为VPN远程访问提供服务。IPSec VPN最大的困难是客户端需要安装复杂的软件,当用户的VPN策略稍有变化,VPN的管理难度就会呈几何级数增长。相反,SSL VPN可以通过简单的SSL安全加密协议安全地访问网络中的信息,而不需要安装任何软件或硬件。SSL VPN避免了部署和管理必要的客户端软件的复杂性和人力需求;SSL在网络的易用性和安全性之间架起了一座桥梁。目前,社会保障低收入家庭网公认的好处是:

简单不需要配置,可以立即安装,立即生效。客户端不需要麻烦的安装,直接使用浏览器内嵌的SSL协议;

兼容性。传统的IPSec VPN对客户端采用的操作系统版本要求很高。不同的终端操作系统需要不同的客户端软件,而SSL VPN完全没有这样的麻烦。

所以SSL VPN强调的优势主要集中在VPN客户端的部署和管理上。我们知道SSL VPN一再强调不需要安装客户端,主要是因为浏览器内嵌了SSL协议,也就是说当业务基于B/S结构时,可以直接使用浏览器完成SSL VPN的建立。

OpenVPN是基于OpenSSL库的应用层VPN实现。OpenVPN的优势是支持很多常见的应用系统。当前版本支持Linux。Windows2000/XPandhigher.OpenBSD.FreeBSD.NetBSD.MacOSX.和极化.支持多种客户端连接模式。OpenVPN可以通过GUI方便操作,OSIlayer2或3使用标准的SSL/TLS协议。它可以通过证书或智能卡进行认证。加密强度高,不易在传输路径上被劫持破解。OpenVPN的缺点是使用SSL应用层加密,传输效率低于IPSec传输VPN软件。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:IPSec VPN和SSL VPN介绍

TAG标签:SSL VPN

地址:http://www.vecloud.com.cn/zhishibaike/109.html

常见问题

  • AWS专线解决用户不能访问海外亚马逊

    中国用户正在访问海外AWS服务器访问缓慢,如何快速访问海外?AWS服务器?首先,为什么中国用户访问海外?AWS会变慢?总结可能有以下原因:1)利用互联网访问海外网络,由于中国网民众多,世界总出口有限,

  • Polycom海外会议共享演示PPT掉线怎么解决?

    Polycom海外会议共享演示PPT掉线:Polycom视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据

  • Outlook邮箱收发邮件慢,经常打不开解决方法

    很多客户公司的OUTLOOK邮箱,经常会遇到无法发送邮件或者打不开的问题,有时能发送但是非常非常慢,出现了这样的网络故障。一是公司网络带宽不足,二是跨国企业为了实现更好的全

  • MPLS专线是什么?详细分析MPLS专线的优点

    MPLS专线是什么?MPLS随着互联网的快速发展和企业业务和规模的不断发展,企业对自身网络的建设提出了越来越高的要求。越来越多的企业需要利用公共网络与各分公司建立私人网络,即虚拟私人网络。在所有的技术

  • 互联网国际专线是什么?

    目前,海外企业越来越多,因此与海外网络的连接已成为首要解决的问题。企业与海外连接的痛点是什么?一.互联网国际专线业务痛点1.海外常用站点不能打开,如:Amazon.Google.Facebook.In

  • 什么是EVPN?

    EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展...

  • 公司用的Cisco WebEx卡顿延迟严重怎么解决?

    导致Cisco WebEx卡顿延迟一般是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不

  • 香港服务器能备案吗?香港服务器怎么备案

    很多国内站长前期为了快速上线网站业务,都会使用国外服务器,一般以香港服务器居多。 在以前香港服务器确实是可以备案,但后来针

  • 服务器托管换机房备案要重新做吗?

    方法1:您更换的服务器仍然是原云服务提供商的产品,只是改变了配置或系统、线路等,如果是这样,则无需重新备案;方法2:您从原主机供应商更换为另一家服务提供商的服务器,即更换接入提供商,可坐下备案转接。原

  • 游戏服务器总被DDoS攻击,到底是为什么?

    一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。