其他
企业级应用—VPN(Virtual Private Network)技术
VPN(Virtual Private Network)
虚拟专用网络,它通过在公网上建立专用网络进行数据加密通信,在现在的企业中越来越多的被广泛应用,VPN的分类有多种,主要是以协议类型来区分VPN的各类,它的实现方式也多种多样:比如通过服务器、硬件、软件。
SSL-VPN主要特点如下:
采用SSL协议,介于HTTP层与TCP层之间,采用SSL协议加密传输数据
SSL-VP是接入企业内部的某一个应用,而并非是整个企业内网,比较安全
内部网络只需要开放443端口,会话保护功能强大(自动断开)
不需要改变内部防火墙的策略
IPSEC-VPN的特点如下:
会话双方采用密钥协商的销耗较低
需要客户端改动的程序较少
易于构建的VPN网络
今天来介绍下如何在 Windows系统上配置IPSEC 传输模式VPN
打开管理工具——本地安全设置——IP安全策略
输入名称与相关描述
注意上图标记提示即可
下一步—完成—勾选编辑属性
根据需求选择网络类型下一步
选择源地址(也可手动输入)下一步
输入目标地址(下拉可选择多种)
协议类型
选择端口号(也可是任意端口)
点击完成
勾选新建规则下一步
使用向导添加
选择操作行为
勾选编辑属性—完成
自定义设置——选择算法与加密算法
勾选规则下一步
使用预共享密钥进行验证(输入共享密钥)下一步
IP安全策略右侧就生成一个VPN的策略
右击策略名称—分配——将策略指派完成
至此,整个配置过和结束,对端用户系统配置同上述过和相同,两端配置完成后,即可通过预共享密钥进行IPSEC-VPN加密传输数据。
长按上方二维关注——友侃有笑