1、 VPN 属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。VPN 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN 有多种分类方式,主要是按协议进行分类。VPN 可通过服务器、硬件、软件等多种方式实现。VPN 使用的隧道协议主要有三种:点到点隧道协议 PPTP、第二层隧道协议L2TP 以及 IPSec。PPTP 协议PPTP(Point to Point Tunneling Protocol),即点
2、对点隧道协议。该协议是在 PPP 协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP )、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP、通过直接连接 Internet 或其他网络安全地访问企业网。L2TP 协议L2TP 是一种工业标准的 Internet 隧道协议,功能大致和 PPTP 协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如 PPTP 要求网络为 IP 网络, L2TP 要求面向数据包的点对点连接;PPTP 使用单一隧道,L2TP 使用多隧道;L2TP 提供包头压缩、隧道验证,而 PPT
3、P 不支持。IPSec 协议IPSec 是 IETF(Internet Engineering Task Force,Internet 工程任务组)的 IPSec 小组建立的一组 IP 安全协议集。IPSec 定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。使用方法:PPTP 协议假定在 PPTP 客户机和 PPTP 服务器之间有连通并且可用的 IP网络。因此如果 PPTP 客户机本身已经是 IP 网络的组成部分,那么即可通过该IP 网络与 PPTP 服务器取得连接;而如果 PPTP 客户机尚未连入网络,譬如在Interne
4、t 拨号用户的情形下,PPTP 客户机必须首先拨打 NAS 以建立 IP 连接。这里所说的 PPTP 客户机也就是使用 PPTP 协议的 VPN 客户机,而 PPTP 服务器亦即使用 PPTP。L2TP 在 VPN 连接中要设置 L2TP 连接,方法同 PPTPVPN 设置,同样是在 VPN 连接属性窗口的 “网络”选项卡中,将 VPN 类型设置为“L2TP IPSec VPN”即可。第二层隧道协议(L2TP )是用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地,用户通过使用众多技术之一(如:拨号 POTS、ISDN、ADSL 等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行 PPP。在这样的配置中,第二层终端点和 PPP 会话终点处于相同的物理设备中(如:NAS)。P 协议的 VPN 服务器。IPSec 的安全服务要求支持共享密钥完成认证和 /或保密,并且手工输入密钥的方式是必须要支持的,其目的是要保证 IPSec 协议的互操作性。当然,手工输入密钥方式的扩展能力很差,因此在 IPSec 协议中引入了一个密钥管理协议,称 Internet 密钥交换协议 IKE,该协议可以动态认证 IPSec 对等体,协商安全服务,并自动生成共享密钥。
