目录
  1. 1. vpn
    1. 1.1. 大致原理
  2. 2. ssh
vpn&ssh

vpn

虚拟私人网络(英语:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能

  • 虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯
1
2
3
4
5
6
7
8
9
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器
外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。

为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。
有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,
就如同专门架设了一个专用网络一样,

但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,
其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

大致原理

  1. 就是在通信双方中间加了一个转发消息的服务器
1
2
3
举例来说,一个人想要打开Google,如果不用VPN,他的电脑就直接去连Google的网站。而开启VPN以后,如果他想打开Google,他的电脑就不再直接连接Google网站,而是去连接VPN服务器,并给VPN服务器发一条指令——“我要访问Google”。VPN服务器接到指令后,自己去访问Google,收到Google网页的内容,再把内容回传给员工,这样使用VPN的员工最终就能看到Google网站的内容了

VPN还有一个重要特点:VPN用户和VPN服务器之间的通讯是加密的

ssh

  • SSH是一种网络协议,用于计算机之间的加密登录

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

1
2
3
4
5
6
7
8
9
SSH是由客户端和服务端的软件组成的

服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。
服务端一般是sshd进程,提供了对远程连接的处理,
一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立
1
SSH(代表“安全shell”)不是专为转发网络流量而设计的。 一般情况下,SSH用于安全地获取和使用远程终端会话-但SSH有其他用途 。 SSH还使用强加密,您可以将SSH客户端设置为SOCKS代理。 完成后,您可以在计算机上配置应用程序(如Web浏览器)以使用SOCKS代理。 流量进入在本地系统上运行的SOCKS代理,SSH客户端通过SSH连接转发它 - 这被称为SSH隧道。 这类似于通过VPN浏览网络 - 从网络服务器的角度来看,您的流量似乎来自SSH服务器。 计算机和SSH服务器之间的流量已加密,因此您可以通过加密连接浏览,就像使用VPN一样。
文章作者: zzl
文章链接: https://www.zzl14.xyz/2020/05/17/vpn-ssh/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 try
打赏
  • 微信
  • 支付宝

评论