1、连接数据中心
1.第一种方式是走公网,但是公网太不安全
2.第二种方式是专线,但是比较贵
3.VPN连接
2、vpn的概念
全名Virtual Private Network,虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。
3、VPN是如何工作的?
VPN通过隧道技术在公众网络上仿真一条点到点的专线,是通过利用一种协议来传输另外一种协议的技术,这里面涉及三种协议:乘客协议、隧道协议和承载协议。
以IPsec协议为例
4、IPsec VPN
基于IP协议的安全隧道协议,采取了一定的机制,保证在公网上面信息的安全。
- 机制一:私密性,通过加密把数据从明文变成密文,从而确保数据的私密性。
- 机制二:完整性,数据没有被非法篡改,通过对数据进行hash运算,产生类似于指纹的数据摘要,以保证数据的完整性。
- 机制三:真实性,数据确实是由特定的对端发出,通过身份认证可以保证数据的真实性。
验证使用人员的方式:
- 第一种方法就是预共享密钥,就是双方事先商量好的
- 数字签名验证
IPsec VPN协议簇:基于上述的特性统称为
5、IPsec VPN的建立过程
第一个阶段、生成密钥
第二个阶段,建立IPsec SA(连接)
如上图所示、个SA里面,双方会生成一个随机的对称密钥M,由K加密传给对方,然后使用M进行双方接下来通信的数据。对称密钥M是有过期时间的,会过一段时间,重新生成一次,从而防止被破解。
注意:本文只在了解vpn的原理,不必深究vpn的各个算法和协议。
