我曾经看过教程并研究过 VPN,但现在我心中有一个令人困惑的问题:如果某处写了 VPN,那么它是 SSL VPN 还是 IPSec VPN?
我的理解是 VPN 有两种类型:SSL VPN 和 IPSec VPN
无需 VPN 客户端(例如 KProxy)即可使用 SSL VPN。
并且 IPSec VPN 需要 VPN 客户端,例如 OpenVPN。
SSL VPN 仅提供有限的网络访问权限,而 IPSec 提供完整的网络访问权限
实施 IPSec 是否还意味着使用 IPSec VPN?
SSL VPN 和 HTTPS 是否不同?
编辑: 后续问题
带有常规客户端应用程序的常规系统级 VPN”我需要对此进行更多说明..系统级 VPN 您的意思是系统中内置的 VPN?带有常规客户端应用程序的意思是 VPN 客户端??
所以你的意思是说 SSL VPN 可以在 VPN 客户端以及浏览器中使用,但 IPSec VPN 只能使用 VPN 客户端来实现。
答案1
无需 VPN 客户端(例如 KProxy)即可使用 SSL VPN。
“SSL VPN”似乎有两种不同的含义:
- 它可以指浏览器内基于网络代理的“VPN”,
- 但它可以还意味着具有常规客户端应用程序的常规系统级 VPN,恰好使用基于 SSL/TLS 的协议。
并且 IPSec VPN 需要 VPN 客户端,例如 OpenVPN。
OpenVPN 不使用 IPsec。(其协议实际上部分基于 SSL/TLS。)
SSL VPN 仅提供有限的网络访问权限,而 IPSec 提供完整的网络访问权限
正如第一段所述:“SSL VPN”通常意味着两种不同的东西。
如果您谈论的是浏览器内的 Web 应用程序网关 – 是的,它们只允许您访问某些基于 HTTP(S) 的 Web 应用程序,而不是整个网络。
如果您谈论的是基于系统级 SSL/TLS 的 VPN – 不,它们在 IP 级别将您连接到网络,并在允许的情况下提供完全访问权限。
如果某处写了 VPN,那么它是 SSL VPN 还是 IPSec VPN?
系统级还是浏览器内?如果没有特别说明,那么该术语通常指承载整个 IP 数据包的系统级 VPN。(浏览器内的“VPN”实际上并不允许您访问网络,它们更像是 Web 应用网关。)
协议类型?可以是任意一种。也可以两者都不是。如果没有指定,则类型与讨论无关,重要的是它是AVPN。
实施 IPSec 是否还意味着使用 IPSec VPN?
不一定。IPSec 还可用于保护直接主机到主机的连接,无需任何内部 IP 地址或类似的东西。
SSL VPN 和 HTTPS 是否不同?
如果你说的是浏览器内的 Web 应用网关:不,它们被称为“SSL VPN”因为它们使用常规 HTTPS。(它们只是网站。)
如果你谈论的是系统级“SSL”VPN:情况有所不同。它们经常使用 SSL/TLS 作为基础,尽管它们不使用 HTTP,或者仅将其用于初始握手。
例如,Cisco AnyConnect 使用 HTTPS(因此也使用 TLS)进行初始登录握手,然后切换到 DTLS(TLS-over-UDP)进行实际数据传输。