漫画:一分钟快速了解VPN

 Fox   2021-04-13 14:38   100 人阅读  0 条评论

image.png


亲爱的,今天晚上我得加班,不能陪你吃好吃的了…


image.png
image.png

别逗了!

真的。


image.png
image.png

我都准备好了,你怎么这样,跟你们领导请个假啊!

真的没办法,临时通知的。


image.png
image.png

你是个骗子,不理你了(委屈)!

对啦!我突然想起可以在家用VPN远程办公,先约会再回家加班。


image.png
image.png

亲爱的,你真好!对了,VPN是啥呀?

VPN全称是Virtual Private Network,也就是虚拟专用网络(虚拟专网)。


image.png
image.png

那跟家里的网络有区别吗?

家里的网络是internet线路,线路不稳定,无法保证延迟、抖动,还会有网络攻击。


image.png




广域网存在各种安全隐患:


  • 网上传输的数据有被窃听的风险
  • 网上传输的数据有被篡改的风险
  • 通信双方有被冒充的风险


对于企业来讲,如果使用互联网线路,风险很大。同时满足安全和可靠的要求,那就是“专线”线路。可是拉专线费时费力,成本又高,让很多小企业望而却步。


image.png




image.png

在internet线路使用VPN,可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。


image.png




image.png

VPN有很多种类型。


image.png


二层隧道协议VPN:L2TP,支持多隧道;PPTP,只能两端点间建立单一隧道;

三层隧道协议VPN:IPsec,多机房互联;

四层隧道协议VPN:SSL,由于处在TCP层,可以进行丰富的业务控制。



image.png

image.png

那VPN的安全通信是怎么做到的?

从数据机密性、数据完整性、身份验证这三个方面使用加密技术进行处理的。


image.png


1. 使用AES、DES/3DES等加密技术,来进行数据加密,防止数据被窃听;

2. 使用SHA1等加密技术,保证数据完整性,防止数据被破坏、篡改;

3. 使用RSA认证机制确认身份,防止被伪装,数据被截获、回放。


因为VPN安全又便宜,VPN有了更丰富的场景。主要分为远程访问型VPN、站点互联型VPN。


image.png


image.png


image.png


image.png

那VPN就绝对安全了吗?

VPN的确不能保证绝对安全。未启用适当的加密协议、中间人攻击、存储了VPN登入信息的设备遗失,都可能导致VPN不安全。所以,重要的关键业务,还是推荐专线专网,物理隔离。


image.png



VPN还有其他不足。

1、与internet相比,VPN提高了安全性,但并不能明显改善延迟、抖动,真实的用户体验往往不佳。

2、随着云计算和移动办公的普及,VPN已经无法满足随时随地、方便快捷的办公需求。


本文地址:http://dockerchina.cn/?id=114
温馨提示:文章内容系作者个人观点,不代表Docker中文社区对观点赞同或支持。
版权声明:本文为转载文章,来源于 Fox ,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?