VPN是什麼？我怎麼沒聽過？

VPN即虛拟專用網，泛指通過VPN技術在公用網絡上構建的虛拟專用網絡。

我為啥要用？

對于規模較大的企業來說，不僅僅需要訪問公司總部網絡，分公司、辦事處、出差員工、合作單位等也需要訪問公司總部的網絡資源，使用專線太貴，使用公網又不安全？咋辦？采用VPN（虛拟專用網絡）技術來實現這一需求，（安全：最關鍵的是在公網上建立虛信道，由隧道技術完成，隧道的建立可以在鍊路層和網絡層完成）

常見的VPN有什麼？

GRE、IPSEC、SSL、L2TP、MPLS

通用路由封裝協議（General Routing Encapsulation，GRE）是一種三層VPN封裝技術，GRE可以對某些網絡層協議（如IPX、IPv4、IPv6等）的報文進行封裝，使封裝後的報文能夠在另一種網絡中（如IPv4）傳輸，從而解決了跨越異種網絡的報文傳輸問題。

IPSEC IPSec（IP Security） VPN一般部署在企業出口設備之間，通過加密與驗證等方式，實現了數據來源驗證、數據加密、數據完整性保證和抗重放等功能。

L2TP是虛拟私有撥号網VPDN（Virtual Private Dial-up Network）隧道協議的一種，它擴展了點到點協議PPP的應用，是一種在遠程辦公場景中為出差員工或企業分支遠程訪問企業内網資源提供接入服務的VPN。

L2TP組網架構中包括LAC（L2TP Access Concentrator，L2TP訪問集中器）和LNS（L2TP Network Server，L2TP網絡服務器）

MPLS是一種利用标簽（Label）進行轉發的技術，最初為了提高IP報文轉發速率而被提出，現主要應用于VPN和流量工程、QoS等場景。

根據部署的不同，MPLS VPN可分為MPLS L2 VPN或者MPLS L3 VPN。

企業可以自建MPLS專網也可以通過租用運營商MPLS專網的方式獲得MPLS VPN接入服務。

1、配置關于公網靜态路由，兩個站點通過公網傳輸，公網必須通

ip route-static 20.1.2.0 255.255.255.0 20.1.1.2

ip route-static 20.1.1.0 255.255.255.0 20.1.2.2

2、配置GRE隧道

int tunnel 0/0/0 （總部）

Tunnel-protocol gre 采用GRE的隧道技術

source 20.1.1.1 添加新的隧道源IP頭部

destination 20.1.2.1 添加新的目的IP

ip add 172.16.1.1 24 配置Tunnel的IP

分部

interface Tunnel0/0/0

tunnel-protocol gre

source 20.1.2.1

destination 20.1.1.1

ip address 172.16.1.2 255.255.255.0

3、配置關于gre VPN的靜态路由

ip route-static 192.168.2.0 255.255.255.0 172.16.1.2

ip route-static 192.168.1.0 255.255.255.0 172.16.1.1

4、ping 192.168.2.1 抓包驗證

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!