虚拟专用网络
关注
分享
扫一扫
比较简单的虚拟专用网络技术
蛋疼但不闲着
这个作者很懒,什么都没留下…
展开
-
SSL虚拟专用网络通信分析
SSL VPN登录成功后,移动端会生成一个虚拟网卡,网卡的地址由SSL VPN分配,本例子中分类的虚拟地址为2.0.1.2。值得注意的是,VPN设备剥离外层IP后,源IP为虚拟网卡的地址,这次资源侧需要有到虚拟网卡地址的路由,实际场景中,没有路由情况居多,一般选择在VPN设备内网接口侧做出接口源NAT,将虚拟网卡的地址转化为VPN设备的接口地址去请求资源。在防火墙上做目的NAT,将SSL VPN的通信端口通过1.1.1.1映射到公网,一般有UDP 1701以及认证端口(各个厂商不一样)。原创 2022-10-18 14:48:41 · 669 阅读 · 1 评论 -
最简单的虚拟专用网络技术---------GRE(通用路由封装协议)
网络层协议,IP协议号47,明文传输GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证组播业务的安全。IPSec VPN用于在两个端点之间提供安全的IP通道,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量一、GRE可以解决异中网络的传输问题IPV4---------->隧道(IPV6)------------>IPV4二、使用GRE可以克服IGP协议(比如RIP)的原创 2020-08-16 16:57:29 · 2471 阅读 · 0 评论