你竟然还不知道VPN?一文详解常见VPN及配置
VPN是什么?我怎么没听过?
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。
我为啥要用?
对于规模较大的企业来说,不仅仅需要访问公司总部网络,分公司、办事处、出差员工、合作单位等也需要访问公司总部的网络资源,使用专线太贵,使用公网又不安全?咋办?采用VPN(虚拟专用网络)技术来实现这一需求,(安全:最关键的是在公网上建立虚信道,由隧道技术完成,隧道的建立可以在链路层和网络层完成)
常见的VPN有什么?
GRE、IPSEC、SSL、L2TP、MPLS
通用路由封装协议(General Routing Encapsulation,GRE)是一种三层VPN封装技术,GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。
IPSEC IPSec(IP Security) VPN一般部署在企业出口设备之间,通过加密与验证等方式,实现了数据来源验证、数据加密、数据完整性保证和抗重放等功能。
L2TP是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,它扩展了点到点协议PPP的应用,是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN。
L2TP组网架构中包括LAC(L2TP Access Concentrator,L2TP访问集中器)和LNS(L2TP Network Server,L2TP网络服务器)
MPLS是一种利用标签(Label)进行转发的技术,最初为了提高IP报文转发速率而被提出,现主要应用于VPN和流量工程、QoS等场景。
根据部署的不同,MPLS VPN可分为MPLS L2 VPN或者MPLS L3 VPN。
企业可以自建MPLS专网也可以通过租用运营商MPLS专网的方式获得MPLS VPN接入服务。
GRE配置
1、配置关于公网静态路由,两个站点通过公网传输,公网必须通
ip route-static 20.1.2.0 255.255.255.0 20.1.1.2
ip route-static 20.1.1.0 255.255.255.0 20.1.2.2
2、配置GRE隧道
int Tunnel 0/0/0 (总部)
tunnel-protocol gre 采用GRE的隧道技术
source 20.1.1.1 添加新的隧道源IP头部
destination 20.1.2.1 添加新的目的IP
ip add 172.16.1.1 24 配置Tunnel的IP
分部
interface Tunnel0/0/0
tunnel-protocol gre
source 20.1.2.1
destination 20.1.1.1
ip address 172.16.1.2 255.255.255.0
3、配置关于gre VPN的静态路由
ip route-static 192.168.2.0 255.255.255.0 172.16.1.2
ip route-static 192.168.1.0 255.255.255.0 172.16.1.1
4、ping 192.168.2.1 抓包验证