您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

企业VPN数据传输流量走向解密

时间:2020-04-16 20:25:12  来源:  作者:

企业VPN数据传输流量走向解密

企业VPN应用场景

  1. 场景介绍:如图为一企业vpn应用场景,总部出口为一台AD交付设备,分支结构出口为一台AC(上网行为管理设备),现用一数据包分析分支PC2访问HTTP服务器,数据包的走向及数据包地址的变换,看懂了这个VPN工作流程就弄明白了。
  2. 发包过程------PC2发出数据包1-1sip:172.172.10.10,dip:172.172.3.100,sport:50000,dport:80,protocol:tcp,data:数据;默认情况下次数据包会直接发送到AC设备,AC没有去往172.172.3.100的路由,AC此时将不知道将数据包发往何处。由于总部和分支要走VPN,所以应该在AC中添加去往172.172.3.100的路由,下一跳转发给VPN即172.172.10.3.此时数据包1-1将被转发给VPN。
  3. vpn设备将数据包1-1封装,变成数据包1-2,sip:172.172.10.3,dip:202.96.137.88,sport:40000,dport:4009,protocol:tcp,data:加密的原始数据包;封装的数据包1-2中的目标ip和端口,是分支vpn和总部vpn协商的参数,走vpn的流就会按此形式封装。
  4. 数据包1-2由vpn设备发送到AC,数据包经过AC,源地址会再次改变,变成数据包1-3,sip:202.96.139.99,dip:202.96.137.88,sport:40000,dport:4009,protocol:tcp,data:加密的原始数据包。此时数据包通过公网传送至总部AD设备出口处。
  5. AD上4009端口,为总部vpn映射的端口,此时数据包1-3会被转换为数据包1-4,sip:202.96.139.99,dip:172.172.2.200,sport:40000,dport:4009,protocol:tcp,data:加密的原始数据包。并将数据包1-4转发到vpn设备。
  6. vpn收到数据包1-4后,对其进行解封装,得到原来的数据包1-1,sip:172.172.10.10,dip:172.172.3.100,sport:50000,dport:80,protocol:tcp,data:数据;vpn根据数据包1-1地址转发给相应设备即HTTP服务器,至此数据包发送成功。
  7. 回包过程-------服务器发出数据包2-1sip:172.172.3.100,dip:172.172.10.10,sport:80,dport:50000,protocol:tcp,data:数据;服务器将数据包发送至防火墙,默认情况下防火墙不会把数据包发送给VPN,所以在防火墙添加去往172.172.10.0网段的路由,下一跳为172.172.2.200,此时数据包2-1转发到vpn设备。
  8. vpn收到数据包2-1后将其进行封装成数据包2-2,sip:172.172.2.200,dip:202.96.139.99,sport:4009,dport:40000,protocol:tcp,data:加密的原始数据包;并将数据包2-2发送到总部出口设备,数据包2-2经过出口设备后,源地址会改变,变为数据包2-3,sip:202.96.137.88,dip:202.96.139.99,sport:4009,dport:40000,protocol:tcp,data:加密的原始数据包数据包2-3从公网传送到分支出口设备AC。
  9. AC根据内部地址转换表,将数据包2-3转换成数据包2-4,sip:202.96.137.88,dip:172.172.10.3,sport:4009,dport:40000,protocol:tcp,data:加密的原始数据包;转发给vpn设备。
  10. VPN对数据包2-4进行解封装,得到数据包2-1,ip:172.172.3.100,dip:172.172.10.10,sport:80,dport:50000,protocol:tcp,data:数据到此回包成功。
  11. 总结:VPN成功的关键之处,处于内网的VPN设备,应做端口映射;与终端相连的三层设备,默认不会把数据转发给VPN设备,一定要做引流到VPN设备。


Tags:VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
实验拓扑 图 1-1注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地...【详细内容】
2021-11-24  Tags: VPN  点击:(39)  评论:(0)  加入收藏
在昨天的微信《远程办公危机四伏,到底该pick谁给你保驾护航?》中介绍了远程员工应该具备的四大安全工具,今天继续分享干货:05 双因子令牌在理想的情况下,每个人都会对所有的关键...【详细内容】
2021-10-26  Tags: VPN  点击:(32)  评论:(0)  加入收藏
本报记者 裴昱 北京报道在中国加入WTO 20周年之际,多项领域的对外开放正在持续深入,这其中,普遍被外界认为是敏感领域的电信增值业务,也迎来了更大力度的开放措施,而且,此次开放进...【详细内容】
2021-10-21  Tags: VPN  点击:(47)  评论:(0)  加入收藏
据ExpressVPN 9月16日报道,ExpressVPN 9月16日宣布加入伦敦证券交易所上市公司Kape Technologies的计划,以提升其推进数字版权的能力及加速成为数字隐私领域的全球领导者。两...【详细内容】
2021-09-17  Tags: VPN  点击:(79)  评论:(0)  加入收藏
VPN英文全称是“Virtual Private Network”,也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网...【详细内容】
2021-09-14  Tags: VPN  点击:(45)  评论:(0)  加入收藏
养成良好习惯,在安装前先更新一下软件包,多数软件包更新主要是修补漏洞。 更新 CentOS 软件包yum -y update虽然也是可以不进行更新直接安装。安装 OpenVPN 和...【详细内容】
2021-09-02  Tags: VPN  点击:(105)  评论:(0)  加入收藏
VPN详解一、VPN介绍 什么是vpn?# VPN是虚拟专用网络的缩写,它是两个或多个物理网络(或设备)之间沟通互联网/公共网络创建的虚拟网络,可以为企业之间或者个人与企业之间提供安...【详细内容】
2021-09-02  Tags: VPN  点击:(65)  评论:(0)  加入收藏
IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?封装位置:IPSEC和SSL是两个不同...【详细内容】
2021-07-29  Tags: VPN  点击:(508)  评论:(0)  加入收藏
Virtual Private Network翻译为虚拟专用网络,简称VPN,多用于企业网络,还用于网络游戏加速。VPN通过在公用网络(因特网或其他专用网络)上建立专用网络,进行加密通讯,常用协议有PPT...【详细内容】
2021-06-09  Tags: VPN  点击:(401)  评论:(0)  加入收藏
如今,大家对于VPN的使用已是家常便饭,各种类型的VPN的技术也是五花八门。但哪种VPN协议适合我?面对层出不穷的新技术,我该如何进行选择?下面要介绍的这个案例或许可以为我们提供...【详细内容】
2021-06-01  Tags: VPN  点击:(170)  评论:(0)  加入收藏
▌简易百科推荐
以京训钉开发平台接口文档为例,使用HttpClient类请求调用其接口,对数据进行增删改查等操作。 文档地址: https://www.yuque.com/bjjnts/jxd/bo1oszusing System;using System.C...【详细内容】
2021-12-28  Wednes    Tags:HttpClient   点击:(1)  评论:(0)  加入收藏
阿里云与爱快路由安装组网教程一、开通好阿里云轻量服务器之后在服务器运维-远程连接处进行远程 二、进入控制台后在root权限下根据需要安装的固件位数复制下面命令。32位:wg...【详细内容】
2021-12-28  ikuai    Tags:组网   点击:(1)  评论:(0)  加入收藏
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(4)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(3)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(35)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(10)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(22)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(31)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条