vpn简介及openvpn搭建

VPN介绍

VPN(全称Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术。

VPN的主要应用场景

我们根据VPN的常见企业应用,将VPN分为以下4类应用:

出差在外访问公司内部资源

企业内部员工出差、休假或特殊情况下在远离办公室的时候,又有需求访问公司的内部网络获取相关资源,就可以通过VPN拨号到公司内部。此时远程拨号的员工和办公室内的员工以及其他拨号的员工之间都相当于在一个局域网内。例如:访问内部的域控制器,文件服务器,OA系统,ERP,HTTP服务,内网飞秋聊天工具等局域网服务应用。

运维人员需要个人电脑远程拨号到企业网站的IDC机房,远程维护IDC内网服务器。

外出办公的人如何连接内网服务器呢?

  1. 没有VPN
    先登录到外网服务器组中一台服务器,然后在这个外网服务器上SSH到内网服务器。
  2. 有VPN
    把VPN搭在某一台外网服务器(外网服务器有公网ip)上,这样外出办公人员可以通过vpn拨号到这台机器上,然后在自己笔记本上输入内网服务器的ip:port访问内网服务器。同时有了vpn,可以把外网服务器的远程连接SSH全部屏蔽起来,黑客就不能通过SSH服务来攻击公司的外网服务器。而公司的人员通过vpn拨号拨到这个装了vpn的外网服务器上去,然后访问内网服务器。访问外网服务器通过访问内网ip地址去访问。

企业内部网络之间VPN服务

在公司的分支机构的局域网和公司内部LAN之间的VPN连接。通过公网Internet建立VPN将公司在各地的分支机构的LAN连接到公司总部的LAN。例如:各大超市之间业务结算等。

这是由于地域的原因而产生的VPN需求,通过VPN让不同地域内的机器可以互相访问,就好像是一个局域网一样。例如:办公室互联协同办公,机房互联数据同步及业务访问。

互联网公司多IDC机房之间VPN服务

这是运维架构人员需要考虑的问题,不同机房之间业务管理和业务访问,数据流动。

企业外部VPN服务

在供应商、合作伙伴的LAN和本公司的LAN之间建立的VPN服务。
企业内部网络之间的VPN服务、企业内部网络之间VPN服务和企业外部VPN服务是一套系统,不同的场景。

翻墙

翻墙的原理:比如有个VPS,有美国的ip地址。各位的笔记本或台式机通过vpn访问到美国的vps的机器,然后通过这个vitual private server出去访问美国的网站。在网站看来,你的源ip是美国的vps的地址,而你笔记本和vps之间的通信是加密的,走的是vpn协议。vps和后端的网站之间走的是http协议。

实现vpn功能的常见开源产品

PPTP VPN

PPTP VPN的最大优点是,不需要在windows客户端单独安装vpn客户端软件,windows默认就支持PPTP VPN拨号连接功能。PPTP VPN属于点对点方式的应用,比较适合远程的企业用户拨号到企业进行办公等的应用,但是很多网络设备不支持PPTP,导致无法访问。典型的Linux平台上的开源软件是pptp。

SSL VPN

PPTP主要为那些经常外出移动或家庭办公的用户考虑的,而OpenVPN不但可以使用于PPTP的应用场景,还适合针对企业异地两地总分公司之间的VPN不间断按需连接,例如:ERP,OA,及时通讯工具等在总分企业中的应用。但是需要在系统上单独安装客户端软件。典型的Linux平台的开源软件是openvpn。

IPSEC VPN

IPSEC VPN也适合针对企业异地两地总分公司或多个IDC机房之间的VPN不间断连接,并且在部署使用上更加方便,典型的Linux平台上IPSEC VPN的开源产品是openswan。

留下评论