什么是GVPE(GNU虚拟私人以太网)?

作者:星期四, 十二月 19, 20130
分享:

GVPE

GVPE(GNU Virtual Private Ethernet )是一个VPN自由软件套件,通过多种传输协议创建的一个多节点虚拟以太网络,参与的节点相互之间无需互信。

传统的VPN设计是在现有的不安全的互联网上叠加一层安全的网络。而现有的VPN软件多是创建节点到节点的隧道而进行优化。

而GVPE设计处理大多数VPN软件没有考虑到的使用实例:多节点连接。GVPE能创建一个网络,所有的参与节点都能直接与 另一个节点对话。

GVPE的安全性通过 OpenSSL 库,借助公共/私有密匙机制进行处理。虚拟网络中的每个主机都被提供一个惟一的主机密匙,公共版本用于加密通信信道。同时,由于虚拟专用网基于支持的、以太网级网络环境的,为每个主机都提供一个惟一的 MAC 地址,和一个本地以太网上的情况一样。这意味着您可以通过发送者(和接收者,如果必要的话)的 MAC 地址来验证信息的来源,额外提供了一级安全性。但是,鉴于简洁性和速度因素,安全网络的身份验证和设置只通过公共/私有密匙处理,而不是通过一个典型的密码或挑战应答机制(challenge response mechanism)。这意味着您可以在启动过程中设置并启用一个 GVPE 安装,从而允许在出现故障或重新启动时重新创建虚拟网络,而不必手动设置连接。

开发者Marc Lehmann不久前发布了V2.25版,宣布它将是2.x分支的最后一个版本。LWN的一篇文章介绍了GVPE,并与OpenVPN进行了对比。

关键词:
分享:

相关文章

写一条评论

 

 

0条评论