VPN的不同种类及现网应用场景

学习目标：
1. 企业为什么要部署VPN？
2. 常见的VPN有哪些种类？
3. VPN如何保障数据传输安全？

--    VPN  -  虚拟私有网络   -  企业最常用的功能之一  -  增值型业务

--   需求：大一些公司   分公司  -  管理问题

--   企业业务  -  IT系统   -  OA  CRM  ERP等  -  集中管理资源  管理工作进度

--   客户信息   记录本上  -  电脑txt  excel  -  总公司  不知道具体业务进度  - 都可以录入到一个系统中

--   不同地区的人  协同管理   信息汇总  统一查询

--   系统所在的服务器  放在哪里？

--   1.放在internet上  -  云上  公网的数据中心  -    IDC

--     好处： 配有一个公网IP地址（全球唯一的  运营商 分配的 不能重复使用的  唯一标识）

非常方便

--   缺点：放在internet  -  不安全   安全隐患  -  客户信息  公网上  -- 入侵  --  数据被加密 删除  泄露等

--   系统底层  -  windows  linux  --   系统底层默认开启服务  -  smaba 共享服务  -- 445端口

--   2.放在内网中  -  放在总部

--       好处 ：配有一个私网ip地址(不是唯一的，在不同内网中可以重复使用  免费的)   很安全

--       缺点：无论是攻击者  还是合法用户  -  不方便

不方便：

--   公网：  方便  不安全

--   私网      安全  不方便

--   公私结合 - 两者有点结合  - VPN

--   分布在不同地区的私网实现互通   相互之间打通隧道  实现跨越internet的不同内网互通

--   VPN根本   - 私网ip外边  包上一层   公网IP地址

--   自建式VPN  -  普通的宽带 实现VPN效果  =  数据安全吗？

--   如何让VPN变得安全？

运营商不会转发私网地址如下：

--   1.数据加密  -  数据演变过程  -  原文  字母+数字+特殊符号等等  -  截取  无法还原原文

--       算法  密钥  -   3DES  AES  RC等等

原文：hello

加密后原文：akjflsajf9r30953hgoeihj@$#%$#^^&fgfd

篡改：akjflsajf9r30953hgoeihj@$#%$#^^&fg12

--   2.数据完整性  -  防止篡改

--   哈希算法：给你发的数据  计算出一个唯一的数值  -  哪怕只改了一点点  结果完全不同   无法逆推

数据被串改后：

3.身份验证  -  PSK  预共享密钥

====   VPN  既能进行数据传输  也能保证数据传输的安全 IPSEC  VPN

--   MPLS  VPN  -