VPN(Virtual Private Network,虚拟专用网络)是一种可以在公共网络上建立专用网络的技术。
定义:
VPN是一种通过公共网络(如互联网)建立临时、安全的连接的技术,它可以在不安全的公共网络上创建一个安全的通信隧道,使得远程用户、分支机构、业务合作伙伴等能够安全地访问企业内部网络资源,就像他们直接连接到企业内部网络一样。
工作原理:
VPN主要利用加密技术和隧道协议来实现安全通信。当用户通过VPN客户端发起连接请求时,VPN客户端会与VPN服务器进行协商,建立一条加密的隧道。用户的数据在发送到公共网络之前,会被加密成密文,通过这条隧道传输到VPN服务器。VPN服务器接收到密文后,对其进行解密,然后将数据转发到目标企业内部网络。反之,企业内部网络返回的数据也会经过类似的加密和解密过程,通过VPN隧道传输回用户端。
点击图片前往购买
1. L2TP/IPSEC 9809M配置页面如下图所示
VPN类型:显示当前选择的VPN协议类型,选择“L2TP/IPSEC”。L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)和IPSec(Internet Protocol Security,互联网协议安全)是常用的VPN协议组合,用于在IP网络上建立安全的隧道连接。
VPN服务器地址(IP或者域名):用于输入VPN服务器的IP地址或域名。这是客户端连接到VPN服务器所需的关键信息,通过输入正确的地址,客户端才能找到并连接到指定的VPN服务器。
预共享密钥:在IPSec协议中,预共享密钥是一种用于身份验证的密钥。客户端和VPN服务器都需要配置相同的预共享密钥,以便在建立连接时进行身份验证,确保连接的安全性。
用户名:用户在VPN服务器上的登录用户名。用于身份验证,VPN服务器会根据这个用户名来识别和验证客户端的身份。
密码:与用户名对应的密码,同样用于身份验证。密码是保护用户账户安全的重要凭证,确保只有授权用户才能连接到VPN服务器。
加密方式:显示当前选择的加密方式,这里为“Auto”,表示自动选择加密方式。VPN连接通常会使用加密技术来保护数据在传输过程中的安全性,自动选择加密方式可以让系统根据实际情况选择最合适的加密算法。
VPN IP:在VPN连接成功后,这里会显示分配给客户端的VPN IP地址。
当前状态:显示当前VPN连接的状态。
2.IPSEC VPN
启用:用于开启或关闭IPSec功能。
IKE版本:IKE(Internet Key Exchange,互联网密钥交换)用于在IPSec通信双方之间协商安全关联(SA)的协议。可以选择IKE的版本,支持IKEv1和IKEv2。
模式:IPSec的工作模式,支持隧道模式和传输模式。隧道模式用于在两个网络之间建立安全的隧道,传输模式用于保护端到端的通信。
认证方式:用于验证通信双方身份的方式,支持预共享密钥(Pre-Shared Key,PSK)。
密钥:预共享密钥,需要在此输入密钥。
本地IP:本地网络的IP地址。
本地子网:本地网络的子网掩码。
本端标识(ID):用于标识本地网络或设备的ID,可以是IP地址或其他标识符。
远端IP:远端网络的IP地址。
远端子网:远端网络的子网掩码。
远端标识(ID):用于标识远端网络或设备的ID,可以是IP地址或其他标识符。
野蛮模式:IKE的一种工作模式,相比主模式,野蛮模式可以减少协商过程中的消息交换次数,适用于某些特殊场景。
IKE生存周期(秒):IKE SA的生存时间,单位为秒。超过这个时间后,IKE SA将被重新协商。
IKE加密算法:用于加密IKE协商过程中数据的算法,常见的有AES128、AES256等。
IKE校验算法:用于校验IKE协商过程中数据完整性的算法,常见的有SHA1、SHA256等。
DH组:Diffie-Hellman密钥交换算法使用的组,不同的组提供不同级别的安全性。
ESP Lifetime(s):ESP(Encapsulating Security Payload,封装安全载荷)SA的生存时间,单位为秒。
ESP加密算法:用于加密ESP数据的算法,常见的有AES128、AES256等。
ESP校验算法:用于校验ESP数据完整性的算法,常见的有SHA1、SHA256等。
PFS:Perfect Forward Secrecy,完美前向保密,确保即使长期使用的密钥被破解,过去的通信内容也不会被泄露。
DPD检测周期(秒):Dead Peer Detection,死亡对等体检测,用于检测对等体是否仍然在线的周期,单位为秒。
DPD超时时间(秒):如果在DPD检测周期内没有收到对等体的响应,等待的超时时间,单位为秒。
DPD操作:当检测到对等体不在线时的操作,常见的有清除、重启等。
自动重连:用于设置是否在连接断开后自动重新建立连接。
