VPN概念及应用

sgwyj

一、VPN概念
9 E$ @& w( H  |0 vVPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。
虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二、分类
常见VPN：PPTP和L2TP；SSL VPN；IPSec VPN
9 w' d' t: q4 XPPTP和L2TP　　
　　PPTP协议是微软公司提出来的，PPTP已被嵌入到NT4操作系统中，并被用于Microsoft的路由和远程访问服务,它是数据链路层上的协议。　　
　　L2TP协议是PPTP协议和Cisco公司的L2F组合而成，可用于基于Internet的远程拨号方式访问。它有能力为使用PPP协议的客户端建立拨号方式的VPN连接。
# L- ]2 z3 o' Y) X2 K" K　　PPTP/L2TP并不能解决形成大的内部私网的问题，同时由于其用户数受限。
SSL VPN　　
　　安全套接字层(Secure Socket Layer,SSL)属于高层安全机制，广泛应用于Web浏览程序和Web服务器程序。在SSL中，身份认证是基于证书的。
! J) V* b) l8 [9 }9 C+ o　　优点：SSL VPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得企业员工出差时不必再携带自己的笔记本电脑，仅仅通过一台接入了Internet的计算机就能访问企业资源，这为企业提高了效率也带来了方便。
　　缺点：对于非web页面的文件访问，往往要借助于应用转换。有的SSL VPN产品所能支持的应用转换器和代理的数量非常少，有的能很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。 但是并不能真正形成局域网对局域网的应用，形成一个大的私有网络。
' Y, z) t% \# s7 c: L  ~. h$ }　　从上面的分析来看，SSL VPN的部署和应用会非常方便。但是如果考虑到企业今后的应用，比如说一些网络协同开发软件的使用，一些局域网内部非基于web页面的应用，IP语音的安全应用等，则SSL VPN则可能达不到很好的支撑。
# j; Q2 w& C* h; d  lIPSec VPN　　
" j: F  H! T4 Y  z$ `4 o! w9 B　　IPSec是IETF支持的标准之一，它是第三层即IP层的加密。 IPSec不是某种特殊的加密算法或认证算法，也没有在它的数据结构中指定某种特殊的加密算法或认证算法，它只是一个开放的结构，定义在IP数据包格式中，不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施。
　　IPSec支持的组网方式包括：主机之间、主机与网关、网关之间的组网。IPSec还支持对远程访问用户的支持。IPSec可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。
三、应用
      虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
3 U: z  w; o$ \5 R+ w      支持的VPN的设备是l琳琅满目，专业的附加的；品牌的山寨的；硬的软的；今天给大家介绍几套免费的喜欢的功能不错的VPN产品，VNN Networks，ROS，海蜘蛛，IPCop......

秋日晨雾

以前看过了，不过不是每个字都记得。

wxhpsj

谢谢，学习了。