今天继续给大家介绍Linux运维相关知识,本文主要内容是V*N与softether概述。
一、V*N概述
VN,即Virtual Private Network,虚拟专用网络。其功能是在公共网络上建立专用网络,实现跨公网跨地域的网络组件和网络设备接入,在大型企业和公司中被广泛使用。VN通常进行了数据包的封装,进行了网络地址的转换,V*N一般还提供了加密功能,可以使得在公网网络上的数据包加密传输。
二、V*N分类
按照VN的协议来进行分类,VN可以分为三类,即PPTP、L2TP以及IPsec。
PPTP,即Point to Point Protocol,点到点隧道协议,使用IP网络,单一隧道。
L2TP与PPTP相似,但是要求面向数据包的点对点连接,使用多隧道,并且还支持包头压缩和隧道验证等功能。
按照VN的应用来进行分类,VN可以分为两类,即Access V*N和Internet V*N。
Access VN即远程接入VN,即从客户端到网关,提供了一种安全的远程访问手段。公司员工在外访问公司内部网络资源时,通常使用这种方式的VN。
Internet VN即内联网V*N,即从网关到网关,通常部署在大型公司不同的分公司的网络出口处,可以使用向内屏蔽的内部网络连接。
三、V*N工作原理
对于VN网关而言,通常采用双网卡结构,外网网卡使用公网IP接入Internet,内网网卡接入公司局域网。也可以采用路由器、防火墙等设备作为公司的VN网关。
对于VN客户端而言,在使用VN以后,数据发送时,先对数据包进行封装,加一个公网的IP,然后发给VN服务器,服务器在接收到数据包后,先拆除VN包头,还原成原始的数据包,然后进行处理。
四、Softether概述
Softether是日本筑波大学的一个研究项目,是一个开源的多平台VN程序,包括服务器端、服务器管理端等数个软件,支持SSL-VN、L2TP VN、IPSec VN、OpenV*N以及Microsoft SSTP等协议,并且安装简单,方便易用。
Softether官网为:https://www.softether.org/,其主页如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200