加密隧道技术

已于 2024-04-08 11:04:27 修改
阅读量2k 收藏 24
点赞数 26
文章标签: 网络 加密隧道 ssl通信 内网穿透
于 2024-03-02 18:33:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_lpy/article/details/136282986
版权

        在现在的互联网上传输数据,首要考虑的就是安全。这关乎到你的隐私,个人信息,财产安全等等重大问题。如果你的程序本身传输的信息没有加密,也可以通过其他辅助方式让你的通信加密。一些工具的就是为了解决这样的场景的,即数据先通过源端代理,让你的所有通信数据都加密,然后到达目的后再使用目的端代理进行解密后转发给目标进程。即加密隧道的简单示意图如下所示:

       加密隧道的始末即为源端代理和目的端代理。其中数据发送进程和源端代理可以是同在一个主机的不同进程,也可以是分属不同的主机。目的端代理和数据接收进程也一样。如果你也不希望你的数据有任何的明文信息在互联网上传输,你就可以使用加密隧道技术。当然,如果你的数据发送进程和数据接收进程之间的网络通信本身就是加密的,那就不用借助中间的代理环节。

        这种独立于应用本身的加密隧道技术,有一个很明显的优点是它对收发数据的双方完全透明,收发数据的双方不需要任何的变更。另外收发数据的应用因为不用处理加解密数据,应用本身的开发的难度和复杂度也会降低,间接达到解耦的目的。

加密隧道的应用        

        这种加密隧道的一个典型应用是是对http代理的数据进行加密。http代理本身是可以既代理http协议数据,也可以代理https数据的,但是http代理协议的头部还是明文传输的。比如你的浏览器需要通过http代理访问www.bing.com,那么,浏览器发给http代理的协议数据是下面这样的:

Ncat: Connection from 192.168.56.1:51472.
CONNECT www.bing.com:443 HTTP/1.1
Host: www.bing.com:443
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0

        你会发现这完全是明文传输,只要在中间传输的环节截获你这个报文,就知道你要访问的是哪个网址,如果你要访问的地址被认为非法,那么你的报文会直接被丢弃。上面的http头部和普通的http头部有点区别的就是使用的CONNECT方法,这个方法指示代理服务器,让其代理访问目标主机。所以这种也称为CONNECT代理。

        此时就可以使用加密隧道技术,把处于浏览器到代理服务器之间的数据都加密传输。 例如可以在本地局域网的网关部署一个加密隧道源端代理,在http代理服务器机器上或者在其局域网内部署一个加密隧道的目的端代理,目的代理解密后的数据全部转发给http代理服务器。那样我们浏览器的数据就不会在因特网上明文传输了。

加密隧道技术的实现

      这种独立于应用本身的加密隧道技术,还是有不少的。

1、stunnel

        第一种加密隧道技术,当选stunel。stunnel应该能达到企业级的应用标准,stunnel的设计初衷就是为了单纯的建立加密隧道,当然可以覆盖所有场景。stunnel这个我目前还在使用。具体的应用可以参考我的另一篇博文:stun

最低0.47元/天 解锁文章
hacker_lpy
关注
VPN与加密隧道:确保网络数据传输的安全
yimeixiaolangzai的博客
07-26 1327
在信息时代,数据安全和隐私保护成为了网络用户和企业关注的焦点。随着远程工作和分布式办公环境的普及,保障数据在互联网上安全传输显得尤为重要。虚拟私人网络(Virtual Private Network, VPN)和加密隧道技术在这一背景下扮演了至关重要的角色。本文将探讨VPN的工作原理、加密隧道的实现方式,以及它们如何共同提供安全的网络连接。
Huawei----隧道技术(一)
weixin_45777287的博客
07-28 1342
一、GRE Over IPSec的缺陷 1、IPSec隧道集中在Hub点,所有流量都穿越Hub点 2、每增加一个新的Spoke点,Hub点都必须被配置 3、若Spoke点的公网地址是动态变化的,部署点到点的GRE会存在问题 二、DSVPN原理 1、名词解释: DSVPN:动态智能VPN MGRE:多点GRE NHRP协议:下一跳地址解析协议 可选的IPSec封装:实现数据的安全传输 2、原理: (1)DSVPN通过NHRP协议(Next Hop Resolution Protocol,下一跳地址解析协议)
利用SSH隧道加密技术隐蔽C&C通信流量
07-29 310
网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施,如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 一、背景简介 在网络攻防博弈中,网络...
*** 隧道加密技术知识要点
weixin_34358092的博客
02-02 1674
×××分为二层隧道协议和三层隧道协议 一、 第二层隧道协议有PPTP L2F L2TP 主要用作远程访问×××的隧道协议 第二层隧道协议建立在点对点的协议PPP的基础上的,充分利用了PPP支持多协议的特性,先把ip协议封装到PPP帧中,再把整个数据帧封装到隧道协议中,由于 这种双层封装方法形成的数据包依靠第二层(数据链路层)协议进行传输,所以称之为第二层隧...
使用 Stunnel 建立加密隧道
热门推荐
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
从零实现加密隧道(四):隧道穿透原理详解
cccccccj
03-21 4073
一、原理 项目地址为:https://github.com/ccccj/Socks5Server 不是网络之类的专业,所以了解的不太清楚,仅自己的理解。 学网络的时候我们知道,若两个节点之间不支持 IPv6,比如3号节点与4号节点之间不支持,就需要在3号的前一个节点(2号),将整个 IPv6 的数据包,封装一层 IPv4 的头部,原本的头部+数据,全部变成新的数据。而在4号节点的后一个节点(5号),解封装 IPv4 的头部,将其重新变为 IPv6 数据包。 这一段通道,我们称之为隧道。按我的理解
密码学实践技巧:加密隧道技术与VPN原理
# 1.... ...密码学是研究加密技术和信息安全的学科,其发展历史可以追溯到古代的密码术。... ## 1.2 对称加密与非对称加密原理解析 在密码学中,对称加密使用相同的密钥进行加密...数字签名结合非对称加密技术,用于验证数据的
TCPUDP对称加密隧道包装器.zip
03-26
隧道技术是一种网络安全手段,它通过将一种协议封装在另一种协议中,实现网络数据的隐蔽传输。在TCPUDP对称加密隧道包装器中,原始的TCP或UDP数据被封装在一个加密的“隧道”中,使得外部无法直接查看到数据内容,...
stunnel加密隧道
Lyu-ming 栏目
09-01 1686
在C++11之前,多线程我们一般使用ptread库。C++11提供了一个很好用于线程操作的标准库std::thread,编码时需引入头文件#include<thread>,std::thread在linux下调用的是原有的pthread api实现线程操作,因此编译时需加上lpthread库。 默认构造函数,创建一个空的std::thread执行对象。 初始化构造函数,创...
ssh隧道加密连接的通信
u012048106的专栏
09-30 1744
如果MYSQL客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道加密该连接的通信 SSH 隧道 OpenSSH 能够创建隧道以便用加密的会话来封装其他协议。   下面的命令告诉 ssh(1) 为 telnet 创建一个隧道: % ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com %   上述 
网络中的加密传输隧道IPSEC
qq_39396529的博客
11-24 4917
IPSEC VPN 安全:{私密性、完整性、不可否认性(合法性:认证)}(黄金三角) 防重放攻击、防中间人攻击 私密性:实现,对称加密算法、非对称加密算法(核心:用非对称加密算法传递对称加密算法的私钥) 对 称:DES 3DES AES,传递K,通过物理传递。 非对称:D iffie-Hellman算法 用来传递公钥 RSA算法 公钥加密私钥解密 1000位以后的质...
安全隧道技术
weixin_34178244的博客
05-26 848
安全隧道技术 对于构建×××来说,网络安全隧道技术是个关键技术。×××具体实现形式多种多样,但同样都是基于隧道技术。利用隧道技术,可以实现网络网络、主机到主机或主机到网络的安全连接。所谓隧道,实质上是一种封装、加密、传输和拆封、解密的过程。通过将待传输的原始信息经过加密和协议封装处理后,再嵌套装入另一种协议的数据包送入...
网络安全 Day28-运维安全项目-加密隧道
m0_73293867的博客
08-09 1332
两点如何传输数据最安全方案1: 专线(成本高)方案2: 硬件设备3层路由器 , 硬件vpn设备 vpn virtual private network 虚拟专有网络 深信服VPN方案3: 开源软件pptp (不推荐) 使用最简单,不是很稳定,依赖于网络设备的支持.OpenVPN实现用户/运维/开发,访问网站内网.环境准备说明oldboy-baoopenvpn server服务端windows 笔记本openvpn 客户端。
Linux的HTTP隧道实现数据传输加密方法
weixin_73725158的博客
03-19 478
例如,在远程办公、云计算、物联网等领域,通过搭建HTTP隧道,可以实现安全、高效的数据传输,确保数据的机密性和完整性。当数据通过HTTP隧道进行传输时,发送端首先将数据通过加密模块进行加密处理,然后将加密后的数据封装成HTTP请求格式发送给接收端。在网络安全日益受到重视的今天,数据传输的安全性显得尤为重要。HTTP隧道是一种基于HTTP协议的隧道技术,通过在网络之间建立一条安全的通道,实现数据的透明传输。通过合理的配置和使用,可以实现对数据的加密传输,提升数据传输的安全性,满足各种应用场景的需求。
防火墙——隧道技术分类、加解密技术、PKI数字证书讲解
m0_49864110的博客
05-01 2357
然后用根证书的公钥去解密验证上一层(中级1)证书的合法性,再拿上一层(中级1)证书的公钥去验证更上一层(中级2)证书的合法性,递归回溯,最后验证服务端的证书是可信任的。在实际应用中,由于本地能够存储的CA证书是有限的,所以系统一般只内置了顶级CA机构的证书(根证书),而其它机构的证书则通过信任链的方式进行证书的颁发。CA对每个人的公钥进行认证,并使用CA的私钥进行加密发送给用户(所以我们获取到的公钥就在CA使用私钥加密后的证书中,然后我们使用CA的公钥进行解密得到证书)
SSH隧道(客户端的数据加密并通过 SSH 服务器转发到目标服务器)
一个小菜鸟的博客
06-14 1057
SSH 隧道是一个强大的工具,可以确保数据传输的安全性,提供对受限网络资源的访问,并帮助用户规避网络限制。通过了解本地、远程和动态端口转发,可以灵活地应用 SSH 隧道满足不同的需求。
IPsec加密隧道基础配置
Nailaoyyds的博客
08-05 2843
采用如下思路配置采用手工方式建立IPSec隧道: 配置接口的IP地址和到对端的静态路由,保证两端路由可达。 配置ACL,以定义需要IPSec保护的数据流。 配置IPSec安全提议,定义IPSec的保护方法。 配置安全策略,并引用ACL和IPSec安全提议,确定对何种数据流采取何种保护方法。 在接口上应用安全策略组,使接口具有IPSec的保护功能。 配置IP地址 R1 R2 R3 配置RIP或者静态路由、OSPF R1 R2 R3 配置ACL 配置规则 R1 ...
内网安全:隧道技术详解
最新发布
qq_53058639的博客
08-13 1405
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值