《VPN功能—技术实现》.pptVIP

我们在售前试用、实施时 如何把VPN部署到用户的网络中，感到无从下手。 出现问题时，怎么回事？ 如果您了解VPN怎么在防火墙中实现，您将在此时游刃有余。 VPN隧道工作原理 VPN虚拟设备，在防火墙中有一个VPN虚拟设备，这个虚拟设备叫ipsec0，它是隧道的入口。 隧道是什么样的形式？怎么对数据进行处理的？ 隧道是如何建立的？ VPN虚拟设备 一般情况下，发送或转发数据包时，将数据交给以太网口对应的设备，如eth0。这个设备就会将数据包转给数据包的目的站或下一跳。 如果启用了VPN，那么系统中会多出一个隧道设备ipsec0。所有VPN局域网数据将不会再通过实际设备发送，他们会被转发给ipsec0设备。这个VPN设备会把数据包加密封装然后发出。 VPN设备和一个具体的设备绑定，当加密封装完数据后使用具体的物理设备将数据发送到网络中。 VPN虚拟设备的绑定 桥模式下， VPN虚拟设备绑定桥设备。它将使用桥设备的主IP提供VPN服务，并加密后封装时源地址采用桥设备的主IP。 路由模式下，VPN虚拟设备绑定eth0设备。它将使用eth0设备的IP提供VPN服务，并加密后封装时源地址采用eth0设备的IP。 ADSL拨号的情况下，VPN虚拟设备绑定拨号设备ppp0。 隧道是什么形式 隧道在防火墙上存在的形式是VPN中的安全联盟数据库SADB与安全策略数据库SPDB。SAD