网络技术-IPSEC VPN和SSL VPN的争论
|
admin
2025年3月16日 19:9
本文热度 307
|
一说到VPN,相信很多的朋友脑海中可能浮现出来的画面就是“翻墙”出去使用到的工具。实际的网络组网中也有很多好用的VPN技术,如SSL VPN,IPSEC VPN、L2TP VPN、DVPN等技术都是现在市场上热门的VPN技术。但是这么多VPN技术应该如何选择呢,常用的SSL VPN和IPSEC VPN到底应该如何选择呢?VPN(Virtual Private Network)虚拟专用网,具体的官方解释我就不展开描述。打个比方说就相当于在太平洋上建立了一个天然气管道,通向两个国家,这样不会天然气就不会受到海水的侵蚀。网络中也一样,通常是公司的总公司和分公司之间或者员工在外面出差的时候经常使用。总部和分部之间或者是在外面出差需要访问内网都是通过公网访问到内网,如果直接访问通过互联网访问肯定是不安全的。这时就需要通过建立VPN隧道的方式访问到内网,既可以不受网络环境的限制,也可以满足通过互联网访问公司内部网络。
IPSec VPN是利用IPSec隧道实现的L3 VPN,可以实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能,是一种网络层安全保障机制。IPSEC VPN通过IKE SA和IPSEC SA两个阶段进行协商加密和认证算法,传输的数据抓包看到的都是AH头部和ESP的加密数据,即使中间截取到了相关的数据也无法实现逆向解密,保障了数据的安全。SSL VPN是用SSL协议实现远程接入的一种新型VPN技术,它包括服务器认证、客户认证、SSL链路上的数据完整性和数据保密性。SSL VPN都是采用的客户端/服务器架构,即通过服务器和客户端的方式进行认证,电脑上下载SSL VPN客户端,输入服务器地址和用户名密码到服务器去认证,认证通过后由服务器分配内网地址和访问指定的内网资源。如最常用的客户端深信服的EasyConnect、SSL VPN clint等。既然都是两种常用的vpn技术,那这两种平时应该在什么场景下使用比较合适呢?IPSEC VPN一般适用于企业总部到分部或者是设备间建立(如路由器或者防火墙之间建立),通常是配合L2TP VPN联动使用,合成IPSEC over L2TP VPN使用或者单独使用。SSL VPN因为有客户端原因,客户端操作方便简单,适合于日常居家办公或者出差在外需要访问内网的场景下使用。
阅读原文:原文链接
该文章在 2025/3/17 10:26:11 编辑过
400 186 1886
