0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一文道尽SSL VPN 和 IPSEC VPN 的区别

jf_TEuU2tls 来源:浩道linux 2023-03-31 09:23 次阅读

今天浩道跟大家分享网络通信中的硬核干货知识,SSL VPN 和 IPSEC VPN 的区别!

IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?

封装位置:

IPSEC和SSL是两个不同的加密协议,都是可以对数据包进行加密保护,防止中间的黑客劫持数据。但是二者加密的位置却不一样。

IPSEC工作在网络层,即把原始数据包网络层及以上的内容进行封装:

8d2ec1b8-cf56-11ed-bfe3-dac502259ad0.jpg

SSL VPN工作在传输层,封装的是应用信息

8d414432-cf56-11ed-bfe3-dac502259ad0.jpg

IPSEC和SSL对比

8d4f9af0-cf56-11ed-bfe3-dac502259ad0.jpg

通过对比能看出来,ssl vpn能对应用做到精细化管控,可以对具体的应用做保护。但是ipsec 是封装原始的整个数据包,所有的流量都会走隧道。

远程用户接入方式:

远程用户接入公司内部网络用Ipsec 一般都需要单独布置客户端。但是ssl vpn用浏览器就可以,因为浏览器基本都内置了ssl协议。

比如一般对于校园网的访问用的都是登录网页然后输入账号密码的方式,这种vpn登录方式都是ssl vpn。

8d64fed6-cf56-11ed-bfe3-dac502259ad0.jpg

布置方式:

Ipsec 一般用于“网到网”的连接方式。比如分公司内的主机和总公司内的主机有通信需求,这时候可以用ipsec vpn在两个公司之间建立隧道。把两个站点的本地要通过vpn进行互访的网段进行配置。那么13.13.13.1和2.2.2.1互访的时候就会进入vpn隧道。

8d741bdc-cf56-11ed-bfe3-dac502259ad0.jpg

Ssl vpn一般用于企业用户远程办公的场景比较多,即“移动用户-网”的连接。企业总部一般会布置oa系统,邮件系统等。员工在家办公或者其他分支机构的员工访问总部的这些应用系统的时候,可以使用ssl vpn进行布置。

8d834cec-cf56-11ed-bfe3-dac502259ad0.jpg

因此对于两个机构之间形成一个局域网进行通信,只能用ipsec。但是随着站点的增加,运维压力和布置成本也会相应上升。

而远程办公或远程接入的情景,用户不用装客户端,随便找个有浏览器能上网的电脑就可以接入公司,接入方式更灵活,办公更高效。这种情况用ssl vpn更好。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 封装
    +关注

    关注

    126

    文章

    7874

    浏览量

    142897
  • VPN
    VPN
    +关注

    关注

    4

    文章

    291

    浏览量

    29703
  • 数据包
    +关注

    关注

    0

    文章

    260

    浏览量

    24385
收藏 人收藏

    评论

    相关推荐

    详解动态多点VPN技术

    引言 动态多点VPN(Dynamic Multipoint VPN)是mGRE、NHRP(Next Hop Resolution Protocol)、IPSec结合产生的种技术,简写
    发表于 07-26 06:07

    IPSecVPN + PPTP VPN Demo搭建配置说明

    。CiscoRV042是款低端VPN路由器,若需要性能更强的可以根据具体情况咨询。RV042 配置LAN接口配置 RV042默认的LAN接口IP地址为192.168.1.1/24,初次配置时计算机本地连接设置为
    发表于 07-26 06:01

    [原创]下代软件SSL VPN免费体验版发布

    代软件SSL VPN免费体验版发布本软件适用的用户群有分支机构的企业,分部需要访问总部数据资源(ERP软件、用友、金蝶等财务软件、仓库管理软件、客户关系管理软件、进销存管理软件、协同办公OA
    发表于 12-02 10:57

    SSL VPNIPSec VPN区别 精选资料分享

    关注+星标公众号,不错过精彩内容编排| strongerHuang微信公众号|嵌入式专栏本文分享VPN相关的技术,注意,不是教大家如何使用VPN***的技术。嵌入式专栏1SSL V
    发表于 07-20 07:04

    软件SSL VPN设计与实现

    现今多数硬件SSL VPN 产品由于其技术原因,适用面受到限制,且硬件实现的成本很高,鉴于此,文章提出了种软件SSL VPN 的设计与实现
    发表于 06-01 14:17 22次下载

    基于IPSec下的嵌入式VPN 的研究

    基于IPSecVPN 是目前应用最广泛、最有发展前途的种网络安全解决方案,结合嵌入式VPN 的理论和实际,提出IPSec 结合S3C4
    发表于 08-18 10:24 13次下载

    基于IPSecVPN网关关键技术研究

    基于IPSecVPN网关关键技术研究..
    发表于 01-04 15:26 10次下载

    SSL_VPN架构组成及主要特点

    学习完本课程,您应该能够:了解SSL协议基本原理,叙述SSL VPN架构组成及主要特点。掌握SSL VPN主要功能及实现方式,掌握
    发表于 04-13 18:12 22次下载

    SSL VPN的基本工作原理是怎么样的

    我们之前说到IPsec VPN远程接入方式,那这种接入方式有个弊端,那就是必须要在电脑上安装VPN Client软件,在台没有安装
    的头像 发表于 02-24 17:33 1.3w次阅读

    MPLS VPN是什么?

    MPLS VPN网络,也称为MPLS BGP VPN网络,是由运营商搭建并提供给企业购买的虚拟专用网(Virtual Private Network),以实现用户网络之间的路由传递、数据互通等。MPLS VPN
    的头像 发表于 02-15 14:17 1.9w次阅读
    MPLS <b class='flag-5'>VPN</b>是什么?

    IPSEC VPNSSL VPN区别和选择要点

    IPSECSSL是两个不同的加密协议,都是可以对数据包进行加密保护,防止中间的黑客劫持数据。但是二者加密的位置却不样。
    发表于 03-31 09:23 1583次阅读

    Juniper防火墙IPSec VPN的配置

    Juniper 所有系列防火墙(除部分早期型号外)都支持 IPSec VPN,其配置方式有多种,包括:基于策略的 VPN、基于路由的 VPN、集中星形
    的头像 发表于 04-03 11:31 4395次阅读

    IPSEC VPNSSL VPN区别和选择技巧

    IPSECSSL是两个不同的加密协议,都是可以对数据包进行加密保护,防止中间的黑客劫持数据。但是二者加密的位置却不样。
    发表于 04-06 11:30 2156次阅读

    如何通过使用Docker来快速搭建IPsec VPN Serve?

    VPN技术在保障网络通信安全和隐私上发挥着重要作用。IPsec VPN是其中种常用的VPN模式。
    发表于 05-19 10:58 1.3w次阅读
    如何通过使用Docker来快速搭建<b class='flag-5'>IPsec</b> <b class='flag-5'>VPN</b> Serve?

    SSLIPSec、MPLS和SD-WAN的对比分析

      VPN类型 实现方式  应用场景  优势 SSL VPN 基于SSL/TLS协议 传输层加密 远程访问企业 内部资源 易于部署和管理 无需额外客户端
    的头像 发表于 05-30 15:02 1712次阅读