Linux平台VPN技术概论(续)

声明:

虽然题目为linux vpn,但是不仅限于linux

正文

虚拟专用网处理的任务只有两个:
1.虚拟
2.专用

其中虚拟是次要的,专用才是主要的,只要能实现专用,不虚拟也行。
“专用”这个概念有两个含义:
1.身份认证:保证确实是我本人(包括接入准许和不可抵赖)
2.信息加密:保证通信不被窃听

基于上述原则,按照不同的层次需求,出现了多种vpn技术,其中目前最为活跃的还属ssl vpn,这种vpn部署起来非常简便,最为吸引人的就是应用层的vpn技术。
众所周知,SSL协议是铺设于socket之上的,而socket又是一个应用层,表示层,会话层进入传输层的一个通道标准。对于osi协议层次,SSL完全代表了表示层和会话层,SSL协议有两个组成部分,其一是ssl握手协议,构建了osi的会话层,其二是ssl记录协议,构建了osi的表示层。虽然我们不能拘泥于osi的教条,但是ssl确实符合了这种教条,这对于我们设计vpn带来了不少的方便,从而也使得虚拟网卡+ssl的设计方案成为了优秀的方案。这里,分层模型为我们解决的不是一个技术问题,而是一个分类问题,这样我们才能更为方便的将各各层次解除耦合,然后然它们重新组合...
有了上述理论,应用层的vpn替代传输层vpn就成了最终的方案。基于OSI模型,基于ssl的优越性,基于虚拟网卡的优越性,我们组合其三者,最终将出现各式各样的vpn解决方案。

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码