🍬 博主介紹

• 👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認識大家~
• ?主攻領域：【滲透領域】【資料通信】 【通訊安全】 【web安全】【面試分析】
• 🎉點贊?評論?收藏 == 養成習慣（一鍵三連）😋
• 🎉歡迎關注💗一起學習👍一起討論??一起進步📝文末有彩蛋
• 🙏作者水平有限，歡迎各位大佬指點，相互學習進步！

虛擬專用網部分其實就那么點東西，重點就是 IPSCE 虛擬專用網和 MPLS 虛擬專用網局域網，

虛擬專用網是通訊安全所必學必問的東西，也是網路方向的加分項，學好了很吃香的，

本篇文章總結了一些常見的面試題，相信這篇文章會對此方向的小伙伴們有幫助，

目錄

🍬 博主介紹

一、ipsec vpn 部分

1. 什么是vpn？

2. Vpn的優勢？

3. VPN五種常見技術？

4. 隧道技術封裝協議？

5. AH與ESP的區別？

6. VPN加解密技術常用的演算法？

7. 資料認證散列演算法有哪些？

8. 身份認證常用方式？

9. VPN按組網方式可分為幾類？

10. VPN按網路層次劃分為哪些？

11. IPSEC vpn的兩種傳輸封裝模式？

12. IKE分為哪些模式？

二、GRE VPN部分

1. 什么是GRE？

2. GRE的特點？

3. GRE的缺點？

三、GRE over ipsec部分

1. 為什么GER要與IPsec結合使用？

四、MPLS VPN部分

1. 什么是MPLS？

2. 什么是LSP和FEC？

3. MPLS體系結構是什么？

4. LSP的建立模式？

5. 靜態LSP的特點？

6. 動態LSP的標簽發布方式？

7. 動態LSP的標簽分配控制方式？

8. 動態LSP的標簽保持方式？

9. 華為默認哪種組合？并支持哪種組合修改？

10. LDP建立LSP的程序？

11. 倒數第二跳彈出是什么意思？

12. MPLS VPN中的RD和RT是什么？

13. VPN模型有哪些，分別有哪些代表？

五、SSL VPN部分

1. SSL協議有哪些步驟？

2. SSL VPN特點

3. SSL VPN業務功能有哪些？

4. 什么是SVN？

5. Web代理實作方式

6. 檔案共享支持哪些檔案格式？

7. 埠轉發有什么特點？

8. 網路擴展的模式

9. 什么是SSL VPN終端安全？

六、專欄分享

一、ipsec vpn 部分

1. 什么是vpn？

虛擬專用網路，通過共享的公共網路建立私有的資料傳輸通道，將需要進入這些通道的終端或網路安全的鏈接起來，

2. Vpn的優勢？

安全、廉價、支持移動業務、服務質量有保障

3. VPN五種常見技術？

隧道技術、加解密技術、資料認證、身份認證、密鑰管理技術

4. 隧道技術封裝協議？

AH（協議號50） ESP（協議號51）

5. AH與ESP的區別？

AH的資料認證為全資料包范圍，包含外層IP頭部，不支持穿越NAT技術

ESP的資料認證范圍不包含外層IP頭部，支持NAT穿越并且支持加密

6. VPN加解密技術常用的演算法？

DES演算法：資料分為64位一塊，用56位密鑰進行加密

3DES演算法：DES運算三次，密鑰長度為56*3=168位

AES演算法：資料分為128位一塊，密鑰長度有128/192/256等

7. 資料認證散列演算法有哪些？

Hash：固定值128位

Sha：固定值160位

8. 身份認證常用方式？

預共享密鑰、數字證書、數字信封

9. VPN按組網方式可分為幾類？

可分為遠程訪問vpn與網關到網關vpn

10. VPN按網路層次劃分為哪些？

二層vpn，例如L2TP、三層vpn，例如ipsec、GRE，應用層vpn，例如SSL等

11. IPSEC vpn的兩種傳輸封裝模式？

傳輸模式：主機到主機，在內網使用

隧道模式：跨公網傳輸，會封裝新的公網報文頭

12. IKE分為哪些模式？

主模式：6個資料包，前兩個為互動SA認證及加密引數，中間兩個包為交換素材制作密鑰，最后兩個包為加密包，包含用戶ID和hash值，

野蠻模式：3個資料包，建立隧道更迅速，安全性降低，但是適用于動態IP、穿越nat等場景使用，

模板模式：Ike的鄰居關系無指向性，由分部發起vpn連接，適用于多分部采用相同的協商引數與總部建立VPN的邏輯關系，

二、GRE VPN部分

1. 什么是GRE？

通用路由封裝協議、協議號為47

2. GRE的特點？

屬于網路層、支持多種上層協議、支持組播

3. GRE的缺點？

沒有很好的加密和認證機制，不夠安全

三、GRE over ipsec部分

1. 為什么GER要與IPsec結合使用？

Gre有良好的靈活性，可以跨越公網傳遞路由資訊，解決ipsec需要大量定義ACL的缺陷；

但是ipsec的優良加密和認證機制，可以彌補GRE的缺陷，形成比較理想的加密環境；

兩者結合可以在便利性和安全性方面達到協調統一，

四、MPLS VPN部分

1. 什么是MPLS？

多協議標簽交換協議

2. 什么是LSP和FEC？

LSP：標簽交換路徑---到達同一目的地址的報文在MPLS網路中的路徑

FEC：轉發等價類---在MPLS中到達同一目的地址的所有報文

3. MPLS體系結構是什么？

首先通過計算發現路由形成路由表，然后把路由表交給轉發平面形成路徑轉發表；在路由表形成的同時利用標簽分發協議LDP為路由條目打上標簽存入標簽資訊表，并且把打完標簽的路由條目交給轉發平面與路徑轉發表互動比對匯總，形成標簽轉發表，

4. LSP的建立模式？

靜態模式和動態模式，靜態是用戶手工為每個MPLS設備設定轉發標簽，動態是利用LDP為每個MPLS設備自動添加標簽建立轉發隧道

5. 靜態LSP的特點？

適用于簡單的網路，不使用LDP節約資源，網路發生變化需要人工干預

6. 動態LSP的標簽發布方式？

下游自主(DU)和下游按需（DOD），下游自主是當topo發生變化，下游設備會主動向上游傳遞標簽，無需上游請求，

下游安全是在收到上游的請求后，才會向上游分發標簽，

7. 動態LSP的標簽分配控制方式？

獨立方式---不需要等待下游標簽送達，可自主的向上游發送標簽

有序方式---需要等待下游標簽送達才可向上游發送標簽

8. 動態LSP的標簽保持方式？

保守方式---當收到標簽資訊時，只有是下一跳鄰居的資訊的才會記錄保留

自由方式---收到標簽資訊時，無論是不是下一跳鄰居，都會保留記錄

9. 華為默認哪種組合？并支持哪種組合修改？

華為默認為下游自主+有序+自由；支持的另一組模式---下游按需+有序+保守

10. LDP建立LSP的程序？

通過IGP實作MPLS全網可達，為每個FEC提供路由；

LDP負責對FEC分配標簽、建立轉發路徑

11. 倒數第二跳彈出是什么意思？

為了不讓最后一個MPLS設備負載過大，因為最后一個設備要彈出標簽并且查詢路由表以及轉發資料包，作業量過大，為了解決這個問題，在LDP作業程序中，最后一個設備會向上游提交一個編號為3的標簽，倒數第二臺設備收到該標簽即認為轉發資料時彈出標簽后再交給最后一臺設備，幫助其減輕負載，在靜態配置中，需要手工為倒數第二臺設備添加標簽3，

12. MPLS VPN中的RD和RT是什么？

RD為PE設備中區分不同CE相同路由的標識；RT是用于對接建立VPN隧道的參考值，根據EXport和Import來區分

13. VPN模型有哪些，分別有哪些代表？

Overlay模型：建立在CE之間，運營商網路對企業網路結構不了解，不利于大型的復雜網路結構，IPsec、Gre等都屬于此類VPN；

PEER to PEER模型：建立在PE之間，能夠實作私網部署和路由發布的動態性，MPLS VPN屬于此模型，

五、SSL VPN部分

1. SSL協議有哪些步驟？

記錄協議--資料分塊、壓縮、添加Mac、加密、添加資訊；

握手協議--首先由客戶端發起hello報文，服務器回復hello，并且回復自己的證書、公鑰以及加密種類等；客戶端檢查證書是否合法，驗證證書有效期、域名、公鑰等，驗證通過則通過服務器認證；客戶端會發送自己的證書、公鑰、加密型別等資訊給服務器，由服務器進行驗證，然后服務器選擇最優的加密型別及密鑰，由客戶端公鑰加密后回復客戶端，客戶端用私鑰解密，選擇相同的內容用服務器公鑰加密后回復服務器，服務器用自己的私鑰解密，然后雙方通過相同的加密方式和密鑰進行資料通信，

2. SSL VPN特點

部署簡易、訪問權限控制精細、身份認證靈活、安全控制嚴格、隱私保護強大、業務方式多樣

3. SSL VPN業務功能有哪些？

Web代理、檔案共享、埠轉發、網路擴展

4. 什么是SVN？

虛擬網關，可以通過虛擬技術創建多個SSL vpn邏輯網關，每個網關的配置和服務相互獨立，

5. Web代理實作方式

Web link---采用active X控制元件，可直接訪問web資源，不修改頁面，只能用Windows系統和IE瀏覽器，局限性高

Web改寫---通過對內網資源的改寫下發給瀏覽器，并將瀏覽器頁面還原為內網內容，無需安裝任何插件，但有可能出現改寫不成功的情況，

6. 檔案共享支持哪些檔案格式？

Windows--SMB

Linux---NFS

7. 埠轉發有什么特點？

提供豐富的內網TCP資源訪問，支持靜態埠TCP應用，例如Telnet、ssh、outlook等；支持動態埠TCP應用，例如FTP、oracle等；提供埠級的訪問控制

8. 網路擴展的模式

可以實作對內網所有資源的全網訪問，通過安裝activeX控制元件和安裝客戶端軟體，進行全路由模式（全通道）、分離通道模式、自定義模式來進行部署，

9. 什么是SSL VPN終端安全？

1. 主機部署軟體，通過軟體檢查主機安全狀態；
2. 檢查用戶訪問內網的主機是否達到要求；
3. 清除虛擬網關訪問痕跡；
4. SVN通過比對終端硬體資訊，認證終端標識

六、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇 web基礎知識點

網路基礎 面試總結

網路工程師 python

作業系統篇 通訊安全

閑聊 漏洞復現篇

代碼審計 SSM

docker 環境搭建篇

python爬蟲 靶場

??????心理學