虚拟私有网络笔记
VPN应用场景
——VPN概述
利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,
Virtual Private Network),用于构建VPN的公共网络包括Internet
、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络
一样提供安全性、可靠性和可管理性等
VPN定义:在一个公用网络中,通过某种方式虚拟出来的一条企业内
部专线。
VPN应用场景
——VPN的优点
公网连接的主要优点有:
➢ 费用更低
➢ 业务更灵活
➢ 简单化了管理工作
➢ 扩展性更高
➢ 带宽高
➢ 移动性强
• 公网连接的缺点有:
– 安全性问题
VPN加密技术:
对称密钥算法
− 加密方与解密方采用相同的密钥
− 用于加密用户数据
1. 对称密钥算法
− DES 56-bit keys
− 3DES 168-bit keys
− AES 128、192、256 bit keys
非对称密钥算法
− 加密方通过对端的公钥加密数据
− 解密方通过自己的私钥解密数据
− 用于密钥交换和数字签名
1.
非对称密钥算法
−RSA 512、768、1024、2048 bit keys
−DH 768、1024、1536 bit key
