VPN概述

目录

定义:

VPN的分类

VPN的主要应用场景

GRE VPN概念

GRE VPN的优缺点

GRE VPN应用场景和配置

GRE VPN配置流程

Router A:

Router B:


定义:

  • 虚拟专用网络(VPN)是一种通过公用网络线路建立私有网络,用于传输私有数据的技术。VPN具有价格低 廉和安全性高的特点
  1.  虚拟:用户不需要实际部署线路连接,而是利用运营商的线路建立私有网络
  2.  专用网络:用户可以制定符合自己需求的网络

VPN的分类

  • 不同VPN使用不同的协议,各个协议工作在OSI七层模型的不同层上面,如:
  1.  应用层:SSL VPN
  2.  网络层:IPSec VPN GRE VPN
  3.  数据链路层:L2TP VPN
  4.  本次课程重点介绍GRE VPN、 L2TP
VPN和IPSec VPN 的原理及应用场景

VPN的主要应用场景

  • Site-to-Site
  • 用于在两个局域网之间建立连接,常见的VPN有:IPSec VPN、GRE VPN、L2TP VPN
  • Client-to-Site
  • 用于移动客户端直接和企业内网建立连接,常见的VPN有:SSL VPN、L2TP VPN

GRE VPN概念

  • GRE(Generic Routing Encapsulation)即通用路由封装协议,GRE VPN能够对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输,从而解决报文跨越异种网络进行传输的问题
  • 异种报文传输的通道称为Tunnel,即“隧道”,它是一个虚拟的点对点连接,提供了一条通路使封装的数据报文能够在这个通路上传输,请求在一个tunnel的两端分别对数据报文进行封装和解封装

GRE VPN的优缺点

优点                                                                                    

• 支持多种协议和组播                                                       

• 支持点到点或点到多点协议

• 支持QoS

缺点

• 缺乏加密机制

• 缺乏标准协议监控GRE隧道

GRE VPN应用场景和配置

  • 总公司和分公司各自的内网之间需要共享资料,两个内网分别通过出口路由器A和B访问Internet,因此需要在A和B之间建立GRE VPN,实现两个内网用户间的资源互访

GRE VPN配置流程

  • 配置Router_A和Router_B,使其能够正常访问互联网,并互相能够ping通
  1.  在Router_A上配置GRE隧道
  2.  在Router_A上配置路由,将分公司内网网段路由指向GRE隧道
  3.  在Router_B配置GRE隧道
  4.  在Router_B配置路由,将总公司内网网段路由指向GRE隧道

Router A:

  • 在Router A上配置GRE隧道

  • Router_A >enable
  • Router_A #configure terminal
  • Router_A(config)#interface tunnel 1
  • Router_A(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0 //配置GRE隧道地址
  • Router_A(config-if-Tunnel 1)#tunnel source 222.100.100.1 //配置GRE隧道源IP
  • Router_A(config-if-Tunnel 1)#tunnel destination 222.200.200.1 //配置GRE隧道目的IP
  • Router_A(config-if-Tunnel 1)#exit

  • 在Router A配置路由,将目的网段路由指向GRE隧道
  • Router_A(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2

Router B:

  • 在Router B上配置GRE隧道

  • Router_B >enable
  • Router_B #configure terminal
  • Router_B(config)#interface tunnel 1
  • Router_B(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0 //配置GRE隧道地址
  • Router_B(config-if-Tunnel 1)#tunnel source 222.200.200.1 //配置GRE隧道源IP
  • Router_B(config-if-Tunnel 1)#tunnel destination 222.100.100.1 //配置GRE隧道目的IP
  • Router_B(config-if-Tunnel 1)#exit

  •  在Router B配置路由,将目的网段路由指向GRE隧道
  • Router_B(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1

结果验证

Router_B#show interfaces tunnel 1             ——在路由器上查看GRE隧道状态

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/882852.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

UE学习篇ContentExample解读------Blueprint_Communication-上

文章目录 总览描述批次阅览1.1 Basic communication with a target blueprint1.2 Basic communication via actor casting1.3 Blueprint communication via actor casting to child Blueprint1.4 Communicating with all actors of a specific class 概念总结致谢: …

VulnHub-Narak靶机笔记

Narak靶机笔记 概述 Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识 靶机地址: https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwda7kv 提取码: a7kv 当然你也可以去Vulnhub官网下载 一、nmap扫…

【专题】2024年中国白酒行业数字化转型研究报告合集PDF分享(附原数据表)

原文链接:https://tecdat.cn/?p37755 消费人群趋于年轻化,消费需求迈向健康化,消费场景与渠道走向多元化,这些因素共同驱动企业凭借数据能力来适应市场的变化。从消费市场来看,消费群体、需求、场景及渠道皆展现出与…

PhpStudy | PHP 版本切换流程

关注这个软件的其他相关笔记:PhpStudy —— README-CSDN博客 在使用多样化的 PHP Web 应用程序时,选择合适的 PHP 版本至关重要。例如,一些老旧的应用程序可能是基于早期版本的 PHP 开发的,如果使用最新版本的 PHP 来运行&#xf…

【YOLO学习】YOLOv1详解

文章目录 1. 概述2. 算法流程3. 网络结构4. 损失函数 1. 概述 1. YOLO 的全称是 You Only Look Once: Unified, Real-Time Object Detection。YOLOv1 的核心思想就是利用整张图作为网络的输入,直接在输出层回归 bounding box 的位置和 bounding box 所属的类别。简单…

执行网络攻击模拟的 7 个步骤

在进攻和防守策略方面,我们可以从足球队和美式足球队身上学到很多东西。球员们会分析对方球队的策略,找出弱点,相应地调整进攻策略,最重要的是,练习、练习、再练习。作为最低要求,网络安全部门也应该这样做…

论文笔记(四十六)RobotGPT: Robot Manipulation Learning From ChatGPT

xx RobotGPT: Robot Manipulation Learning From ChatGPT 文章概括摘要I. 介绍II. 相关工作III. 方法论A. ChatGPT 提示机器人操作B. 机器人学习 IV. 实验A. 衡量标准B. 实验设置C. 模拟实验D. 真实机器人实验E. AB测试 V. 结论 文章概括 引用: article{jin2024r…

gateway--网关

在微服务架构中,Gateway(网关)是一个至关重要的组件,它扮演着多种关键角色,包括路由、负载均衡、安全控制、监控和日志记录等。 Gateway网关的作用 统一访问入口: Gateway作为微服务的统一入口&#xff0c…

Qt窗口——QMenuBar

文章目录 QMenuBar示例演示给菜单栏设置快捷键给菜单项设置快捷键添加子菜单添加分割线添加图标 QMenuBar Qt中采用QMenuBar来创建菜单栏,一个主窗口,只允许有一个菜单栏,位于主窗口的顶部、主窗口标题栏下面;一个菜单栏里面有多…

【Linux实践】实验三:LINUX系统的文件操作命令

【Linux实践】实验三:LINUX系统的文件操作命令 实验目的实验内容实验步骤及结果1. 切换和查看目录2. 显示目录下的文件3. 创建和删除目录① mkdir② rm③ rmdir 4. 输出和重定向① 输出② 重定向 > 和 >> 5. 查看文件内容① cat② head 6. 权限7. 复制8. 排…

科大讯飞智能体Python SDK接入流程

第一步:注册账号​ 进入https://passport.xfyun.cn/login,根据提示注册或登陆账号。 ​ 第二步:创建智能体 进入这个网页创建智能体,填好信息: https://xinghuo.xfyun.cn/botcenter/createbot?createtrue&qu…

【GeekBand】C++设计模式笔记4_Strategy_策略模式

1. “组件协作”模式 现代软件专业分工之后的第一个结果是“框架与应用程序的划分”,“组件协作”模式通过晚期绑定,来实现框架与应用程序之间的松耦合,是二者之间协作时常用的模式。典型模式 Template MethodStrategyObserver / Event 2.…

Webpack 介绍

Webpack 介绍 Date: August 29, 2024 全文概要 Webpack概念: Webpack是一个静态的模块化的打包工具,可以为现代的 JavaSript 应用程序进行打包。 1-静态:Webpack可以将代码打包成最终的静态资源 2-模块化:webpack支持各种模块…

408选择题笔记|自用|随笔记录

文章目录 B树:访问节点建堆!将结点插入空堆广义指令求每个子网可容纳的主机数量虚拟内存的实现方式文件目录项FCB和文件安全性管理级别索引文件三种存取方式及适用器件成组分解访问磁盘次数 C语言标识符 最小帧长物理传输层介质 局域网&广域网考点总…

云计算课程作业1

作业1 Xmanager连接 rhel连接 作业2 首先确认你的虚拟机设置的是NAT 1-3 然后打开这篇blog,并完成第一步和第二步 因为我们是NAT,所以不需要连接网桥,即跳过第三步,但是这里ping一下测试网络连接 2- 如果到这里你发现提示yum…

echarts 导出pdf空白原因

问题阐述 页面样式: 导出pdf: 导出pdf,统计图部分为空白。 问题原因 由于代码中进行了dom字符串的复制,而echarts用canvas绘制,canvas内部内容不会进行复制,只会复制canvas节点,因此导出pdf空白。 解决…

【CPU】CPU的物理核、逻辑核、超线程判断及L1、L2、L3缓存、CacheLine和CPU的TBL说明

CPU物理核及L1、L2、L3及缓存 CPU缓存 CPU 缓存是一种用于存储临时数据以提高计算机程序性能的内存层次结构。它通常分为三个层次:L1(一级)、L2(二级)和L3(三级)缓存。缓存大小是CPU的重…

spring-boot、spring-cloud、spring-cloud-alibaba的常用依赖的依赖声明及pom文件

copy自若依 父工程pom文件&#xff0c;主要定义了依赖的版本号 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:sch…

【unity进阶知识1】最详细的单例模式的设计和应用,继承和不继承MonoBehaviour的单例模式,及泛型单例基类的编写

文章目录 前言一、不使用单例二、普通单例模式1、单例模式介绍实现步骤&#xff1a;单例模式分为饿汉式和懒汉式两种。 2、不继承MonoBehaviour的单例模式2.1、基本实现2.2、防止外部实例化对象2.3、最终代码 3、继承MonoBehaviour的单例模式3.1、基本实现3.2、自动创建和挂载单…

每日刷题(算法)

目录 我们N个真是太厉害了 思路&#xff1a; 代码&#xff1a; 折返跑 思路&#xff1a; 代码&#xff1a; 好好好数 思路&#xff1a; 代码&#xff1a; 魔法之森的蘑菇 思路&#xff1a; 代码&#xff1a; 我们N个真是太厉害了 思路&#xff1a; 我们先给数组排序…