我对这些很陌生,我不确定我是否在正确的论坛上发帖。
我有一个新手问题:
假设在 VPN 内部,我将我的 Web 服务器连接到数据库服务器,并且这两个服务器都在 VPN 内部,每个服务器都在自己的机器上。
这两台服务器之间的通信是否加密,或者因为它们都在 VPN 内部所以未加密?
谢谢。编辑 我不是设置 VPN 的人。我只是在里面有两台机器。我只是想知道 VPN 是否确保这两台机器安全通信。或者至少常见的设置是 VPN 内部的通信由 VPN 加密。
答案1
首先,我要强调一点。VPN 是一种“虚拟专用网络”,它与安全性无关。虚拟,即没有额外的物理实体。专用,因此您无法询问任何人如何设计、部署以及用于何种目的。网络,因此您将通过它连接某些东西,因此它看起来像普通的网络连接。加密和身份验证在哪里构成安全性?人们通常认为这是安全的,但这个缩写词中没有任何内容要求它们。您可以构建一个没有任何加密和身份验证的 VPN,例如,使用原始 IPIP 或 GRE 或 L2TP v3。从技术上讲,这将是一个 VPN根据定义,但不安全。
你的考虑必须从问自己一个问题开始:哪个VPN?它安全吗?每个可以参与的系统也安全吗?
如果 Web 服务与一个 VPN 端点在同一台机器上运行,并且 Web 客户端也与其他 VPN 端点在同一台机器上运行,并且设置了路由,使得它们之间的通信只能通过适当保护的 VPN 通道进行,则它们的通信可被视为安全的。
需要注意的是:在这种情况下,客户端或服务器通常无法确保它们通过安全通道运行。它们只使用未加密的连接,所有加密都是透明的,没有任何方法可以确保和影响安全性。如果 VPN 软件存在缺陷,安全性可能会受到影响已禁用,他们可能会继续通信,而不会注意到,也不会通知用户通信不再安全。这不是玩笑,也不是理论,我见过这样的 VPN 示例。
这就是为什么加密通常嵌入到通常不打算通过不安全的网络进行通信的软件中,例如数据库引擎。作为额外的安全层。确保即使出现问题,我们仍然有一定的承受能力。