一:VPN概念
VPN即虚拟专用网(Virtal Private
Network),是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全
的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别,如果接入方式为拨号方式,则称之为VPDN。
通常,VPN是对企业内部网的扩展,通过它
可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;
可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二:VPN工作原理
VPN通过公众IP网络建立了私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担,节省电话费用开支,并且提供了安全的端到端的数据通讯。
用户连接VPN的形式:
常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么,如何形成VPN隧道呢?
建立隧道有两种主要的方式:客户启动(Client-Initiated)
或客户透明(Client-Transparent)
。客户启动要求客户和隧道
服务器(或网关)都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道,隧道服务器中止隧道,ISP可以不必支持隧道。客户和隧道服务
器只需建立隧道,并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立,就可以进行通信了,如同ISP没有参与连接一样。
另一方面,如果希望隧道对客户透明,ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器,服务器必须能识
别这一连接要与某一特定的远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直
接对话。尽管这一方针不要求客户有专门软件,但客户只能拨号进入正确配置的访问服务器。
三:VPN的应用
目前,用于企业内部自建VPN的主要有两种技术——IP Sec VPN和SSL VPN,IPSecVPN和SSL
VPN主要解决的是基于互联网的远程接入和互联,虽然在技术上来说,它们也可以部署在其它的网络上(如专线),但那样就失去了其应用的灵活性,它们更适用
于商业客户等对价格特别敏感的客户。
但针对IPSec VPN和SSL
VPN两种技术,目前业内存在着较多争议。虽然目前企业应用最广泛的是IPSec VPN,然而Infornetics
Research研究表明,在未来的几年中IPSec的市场份额将下降,而SSL
VPN将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择,即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的,只有用户明确了自己的需
求,才能选择到适合自己的解决方案。IPSec
VPN比较适合中小企业,其拥有较多的分支机构,并通过VPN隧道进行站点之间的连接,交换大容量的数据。企业有一定的规模,并且在IT建设、管理和维护
方面拥有一定经验的员工。企业的数据比较敏感,要求安全级别较高。企业员工不能随便通过任意一台电脑就访问企业内部信息,移动办公员工的笔记本或电脑要配
置防火墙和杀毒软件。而SSL
VPN更适合那些需要很强灵活性的企业,员工需要在不同地点都可以轻易的访问公司内部资源,并可能通过各种移动终端或设备。企业的IT维护水平较低,员工
对IT技术了解甚少,并且IT方面的投资不多。
SSL VPN 三大好处:
1、使用方便,不需要配置,可以立即安装和使用;
2、无需客户端,直接使用内嵌的SSL协议,而且几乎所有的浏览器都支持SSL协议。
3、兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。
SSL VPN缺点
只适合Site-to-LAN(点对网)的连接,无法解决LAN to LAN VPN 需求。
四:VPN的发展趋势
从目前的市场情况看,IPSec仍占据最大的市场份额,但是它的种种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案,比如远程访问办公通过
SSL VPN,而站点之间的连接通过IPSec。在未来几年内,两种解决方案还将共存,但是SSL
VPN凭借其简单易用、部署及维护成本低,会受到企业用户的青睐,将会有更大的发展空间。
在深信服科技公司11月的冬季巡展上相关人员介绍说:SSL
VPN、多功能合一的VPN产品,会逐渐成为市场热点。用户的需求正在从简单的通过VPN实现“连接”这一基本要求,逐渐在向VPN网络的效率、可管理
性、扩展性等方面发展。另外移动办公的VPN应用也在迅速发展。SSL
VPN以其不需安装客户端的最明显特点,在移动办公领域具有易用、易于管理的显著优势。同时,VPN作为网关产品、用户(尤其是中小企业用户)也希望该网
关不仅仅具备单一的VPN功能,而是能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体。网关数量较多的VPN网络,更是对整网的可管理性提出了进
一步的要求。
分享到:
相关推荐
文章还详细阐述了VPN的定义、分类、关键技术及配置,包括GRE VPN、IPSec VPN、L2TP VPN和SSL VPN的原理和应用场景。 重点内容: 1. 加密技术保证数据安全性和完整性。 2. VPN定义和分类。 3. GRE VPN的原理和应用...
深信服SSL VPN产品技术白皮书
同时,一些广域网加速的新技术也在不断向深信服 SSL VPN 移植,例如 Flash-Link 技术、TCP 协议代理技术、流缓存技术等,这些在其他领域获得突破的技术都在不断改变 SSL VPN 的用户体验。 深信服 SSL VPN 设备支持...
IPSec VPN网络技术培训
比较热门的一种MPLS二层VPN技术。业界有两个标准,一个标准以LDP作为信令协议,由Alcatel发起,得到业界大部分厂家的支持(包括Cisco);另一个标准由Juniper发起,以BGP作为信令协议,只有Juniper和华为支持。
使用场景及目标:主要用于SSL VPN的功能配置与验证,提高对网络安全技术的理解和实操能力。完成实验后,学习者应能熟练配置各类SSL VPN功能,保障企业内部资源的安全访问。 其他说明:文档中涉及的操作均应在实验...
联想网御VPN技术与产品特点.docx
此资源包含完整实验报告(加上你的学号姓名即可提交) 组网技术实验对于没有基础的同学真的太难了,没有答案寸步难行啊
GM-T 0024-2023 SSL VPN技术规范
理解VPN技术的工作原理,了解不同类型VPN技术的主要作用以及各自的主要应用环境。能够完成IPSec VPN技术的应用,并熟练掌握IPSec VPN技术相关的配置命令。公司之间建立VPN隧道,实现跨互联网私有网络。
24嵌套VPN技术白皮书,pdf 25VPLS技术白皮书pdf 26组播技术白皮书pdf 271Pv6组播技术白皮书.pdf 28组播VPN技术白皮书pdf 29以太网OAM技术白皮书pdtf 30DLDP技术白皮书pdt 31RRP技术白皮书pdf 325 mart Link& Monitor ...
HC13031062 站点到站点VPN技术.ppt HC13031063 L2TP VPN.ppt HC13031064 Efficient VPN HC13031065 VPN高可用.ppt HC13031066 DSVPN HC13031067 NAT-T HC13031068 GRE Over IPsec HC13031071 SSL VPN技术原理 HC...
SSLVPN的技术原理与应用.docx
第02章 网络通信技术 共106页.pptx 第03章 数据链路控制 共90页.pptx 第04章 局域网 共116页.pptx 第05章 广域网 共140页.pptx 第06章 IPv4和IPv6 共165页.pptx 第07章 IP路由 共102页.pptx 第08章 宽带IP 共103页....
计算机网络安全技术 共八章 计算机病毒 密码 防火墙 数据库 备份技术
07 VPN技术之SSL VPN介绍 08 SmartMC技术介绍 09 MDC技术介绍 10 Segment Routing之概述 11 L3VPN over SRv6-BE技术介绍 12 Segment Routing之MPLS SR 13 Portal双栈认证技术介绍 14 DHCP动态网段分配技术...
使用场景及目标:适用于需要了解和掌握基于TLS/SSL和TUN技术实现虚拟专用网络(VPN)的学生和工程师。目标是学习和实践轻量化VPN系统的构建与测试方法,提高对网络安全的理解和技术能力。 阅读建议:建议先阅读实验...
SIEMENS自动化控制系统于VPN网络技术的完美结合(共11张PPT).pptx
加密技术:Leensa使用先进的加密技术对用户的网络数据进行加密,确保数据在传输过程中的安全性和隐私性。这样,即使数据被截获,也无法被未经授权的第三方轻易解密。 隧道协议:Leensa通过建立一条加密的隧道协议,...
2.1MPLSVPN技术在计算机网络安全中的应用 MPLSVPN技术说的就是MPLS技术的实际应用,实质上就是在运营商宽带IP网络中为企业搭建了一个专用IP网络,从而使企业的数据信息在跨地域传输过程中更加的安全,并且该项技术...