咨询硬件vpn一些名词解释(ipsec/ssl)
现在公司用的是seccn的H300做server端,H20做client端,seccn中建立隧道是用的ssl vpn的方式进行门店与总部vpn连接的(vpn的web操作界面上显示的是ssl(网关-网关)),在查询了一些资料时,提到了ipsec vpn和ssl vpn 的一些区别,但有些过深,小弟理解不了,我想咨询一下各位前辈,ipsec vpn是否只允许点对点的vpn连接,还是允许网关-网关的连接?另,在跟客户洽谈的时候,谈到了一款台湾的vpn(draytek 2950),在查询资料时,也提到了ipsec vpn,请用过此款硬件vpn的前辈谈一下使用感受,谢谢了! IP Sec:
1: 既允许网关对网关的连接,也允许客户端与网关对接;
在IP SEC刚推出的时候,你既可以用不同VPN,用相同的加密标准IP SEC协议,进行通信:对方内网传输给网关进行加密---->-----通过因特网----<----网关解密到本地内网;
为了支持IP SEC推广和降低VPN的费用,于是出现了用软件模拟IP SEC加密,用以加密本地数据,然后传输到对方含有相同加密标准的IP SEC,进行通信。
SSL(安全套接字)
2:而IP SEC,由一个最大麻烦就是:当客户端太多的时候VPN连接,就显得臃肿。而科学家们就发明了SSL VPN。
你可以把SSL VPN当成统一网关加密认证
通过本身计算机的加密如443或者是kebos,https,上述加密的过程中,在TCP协议层中实现,所以,可以看成是透明网关+协议加密解密,内容传输保密。方便快捷。 学习了,,,,。。。。。。。。
页:
[1]