企业级应用VPN技术实例分析
企业级应用VPN技术实例分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
VPN(Virtual Private Network)
虚拟专用网络,它通过在公网上建立专用网络进行数据加密通信,在现在的企业中越来越多的被广泛应用,VPN的分类有多种,主要是以协议类型来区分VPN的各类,它的实现方式也多种多样:比如通过服务器、硬件、软件。
目前最常用的主要有:SSL-VPN、IPsec-VPN
SSL-VPN主要特点如下:
采用SSL协议,介于HTTP层与TCP层之间,采用SSL协议加密传输数据
SSL-VP是接入企业内部的某一个应用,而并非是整个企业内网,比较安全
内部网络只需要开放443端口,会话保护功能强大(自动断开)
不需要改变内部防火墙的策略
IPSEC-VPN的特点如下:
会话双方采用密钥协商的销耗较低
需要客户端改动的程序较少
易于构建的VPN网络
今天来介绍下如何在 Windows系统上配置IPSEC 传输模式VPN
打开管理工具--本地安全设置--IP安全策略
右侧空白处右击新建策略
输入名称与相关描述
注意上图标记提示即可
下一步-完成-勾选编辑属性
点击添加-下一步
根据需求选择网络类型下一步
点击添加-输入规则名称-添加-下一步
选择源地址(也可手动输入)下一步
输入目标地址(下拉可选择多种)
协议类型
选择端口号(也可是任意端口)
点击完成
勾选新建规则下一步
使用向导添加
设置新的规则名称下一步
选择操作行为
勾选编辑属性-完成
自定义设置--选择算法与加密算法
勾选规则下一步
使用预共享密钥进行验证(输入共享密钥)下一步
IP安全策略右侧就生成一个VPN的策略
右击策略名称-分配--将策略指派完成
至此,整个配置过和结束,对端用户系统配置同上述过和相同,两端配置完成后,即可通过预共享密钥进行IPSEC-VPN加密传输数据。
看完上述内容,你们掌握企业级应用VPN技术实例分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
