TA的每日心情 | 开心 2011-8-27 10:17 |
---|
签到天数: 1 天 [LV.1]初来乍到
|
发表于 2010-9-8 20:51:13
|
显示全部楼层
IP Sec:
8 H9 m' m5 F" Z# l) a 1: 既允许网关对网关的连接,也允许客户端与网关对接;
4 j: Q2 I% W7 m' {) q7 O! O 在IP SEC刚推出的时候,你既可以用不同VPN,用相同的加密标准IP SEC协议,进行通信:对方内网传输给网关进行加密---->-----通过因特网----<----网关解密到本地内网;+ k6 P, J/ J$ r% ?
为了支持IP SEC推广和降低VPN的费用,于是出现了用软件模拟IP SEC加密,用以加密本地数据,然后传输到对方含有相同加密标准的IP SEC,进行通信。
) }- ~4 P7 I% _2 uSSL(安全套接字)# i5 I: Q2 s {0 k
+ J ~ f( f0 X" |7 e. {9 p7 U, F
2:而IP SEC,由一个最大麻烦就是:当客户端太多的时候VPN连接,就显得臃肿。而科学家们就发明了SSL VPN。9 i$ @1 T) F; f0 `
你可以把SSL VPN当成统一网关加密认证
" U, g/ j+ p* A, r 通过本身计算机的加密如443或者是kebos,https,上述加密的过程中,在TCP协议层中实现,所以,可以看成是透明网关+协议加密解密,内容传输保密。方便快捷。 |
|