VPN∣IPsec VPN:隧道模式和传输模式

2020-04-23 17:39:03 云杰 128

VPN∣IPsec VPN:隧道模式和传输模式


什么是VPN?

虚拟专用网(VPN)的确切含义是没有物理位置网络,网络配置为在线保护用户的隐私。

它们也称为VPN隧道,即使用户未直接连接到专用网络,也允许用户连接到专用网络并使用其系统。

例如,商务旅客经常在机场使用VPN。通过连接到机场的wifi,然后建立与办公室网络的VPN连接,他们可以像在工作站一样查看公司电子邮件。

VPN还建立安全连接。用户和网络之间发送的数据经过加密,从而在使用公共wifi和其他不受信任的网络时成为可靠的安全措施。

VPN也遮挡了用户的IP地址。希望跟踪用户活动的任何人都将看到用户连接VPN的网络的IP地址,而不是用户本地网络的地址。

 

为什么要使用VPN?

增强安全性和隐私性。

VPN隧道对发送给用户和来自用户的流量进行加密,从而使准攻击者几乎无法使用他们截获的任何数据。

由于VPN隧道还会掩盖用户的IP地址,因此它们也使第三方更难以跟踪用户的在线活动。第三方不会看到单个用户的IP地址,而只会看到用户通过VPN连接到的网络的IP。当您需要访问远程网络上的某些内容时,VPN隧道非常有用。例如,如果您访问客户的站点而忘记携带重要文件,则可以通过移动VPN连接到家庭网络,并从共享驱动器中获取文件

 

IPsec VPN

IPsec VPN是两种常见的VPN协议之一,或用于建立VPN连接的一组标准。

IPsec是在IP层设置的,通常用于允许安全,远程访问整个网络(而不是单个设备)。

这种无法将用户限制到网段的能力是此协议的普遍关注点。

 

IPsec VPN有两种类型:隧道模式和传输模式。


IPsec隧道模式VPN

在隧道模式下工作的IPsec VPN会加密整个传出数据包,将旧数据包包装在新的安全数据包中,并带有新的数据包头和ESP尾部。

他们还使用数据包中的身份验证标头对接收站点进行身份验证。

隧道模式IPsec VPN通常在安全网关(例如防火墙或路由器端口)上实现,该网关充当两个通信站点的代理。

 

IPsec传输模式VPN

另一方面,传输模式仅加密在两个站点之间发送的IP有效负载和ESP尾部。

通常用于站点之间的端到端通信,传输模式不会更改传出数据包的IP标头。