1、软件 VPN 与硬件 VPN 的不同虚拟专用网英文:Virtual Private Network ,简称 VPN。 指的是在公用网络上建立专用网络通道。 在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用专线或帧中继。这样的通讯方案必然导致高昂的网络通讯、维护费用。对于移动用户移动办公人员与远端个人用户而言,一般通过拨号线路进入企业的局域网,而这样必然带来安全上的隐患。VPN 属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源。怎么才能让外地员工访问到内网资源呢? 最便捷高效的方案就是利用 VPN 技术。外地员工在当
2、地连上互联网后,通过互联网找到企业局域网的 VPN 服务器,然后利用 VPN 服务器作为跳板进入企业内网。为了保证数据安全,VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上 VPN 使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN 实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了 VPN 技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用 VPN 非常方便地访问内网资源,这就是为什么 VPN 在企业中应用得如此广泛。虚拟专用网的解决方案的优点(
3、1)使用 VPN 可降低成本通过公用网来建立 VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备。 (2)传输数据安全可靠虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。 (3)连接方便灵活 虚拟专用网只需双方配置安全连接信息即可。 (4)完全控制 虚拟专用网使用户可以利用互联网的设施和服务,同时又完全掌握着自己网络的控制权。对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。VPN 的协议分类 VPN 的隧道协议主要一下几种:PPTP 、 L2TP、 IPSec、 SSL,
4、其中 PPTP和 L2TP 协议工作在 OSI 模型的第二层,又称为二层隧道协议;IPSec 是第三层隧道协议,也是最常见的协议。L2TP 和 IPSec 配合使用是目前性能最好,应用较为广泛的一种,SSl 是工作在第四层上的隧道协议,是一种新型 VPN 技术。SSL 协议是基于 WEB 应用的安全协议,相对于传统的 IPSEC VPN 而言,SSL VPN 具有部署简单,维护成本低,网络适应强等特点,用户数量正逐步扩大,有超越 IPSec VPN 之势。从设备类型来分有硬件 VPN 设备,和软件 VPN 设备硬件的 VPN 是传统类型,集网管、防火墙、VPN 功能于一身。品牌有思科、H3C、
5、深信服等知名品牌。大型的 VPN 设备价格都较为昂贵。软件的 VPN 是新出现的解决方案。主要采用 SSL 协议。比较出色的有PacketiX (派克斯 ) VPN。软件 VPN 与硬件 VPN 之争性能软件 VPN 一般都采用通用操作系统,兼容各类操作系统,小型的 VPN 网络不需要专用的服务器来运行,如果是比较大型的 VPN 网络可采用专用的服务器,以及搭建群集。也可随时升级服务器的配置,来提高 VPN 的运行速度。硬件 VPN 一般采用专用操作系统来实现的。系统存储在 Flash 中的,比软件VPN 需要更少的系统资源,但是想要升级硬件 VPN 的性能基本没有可能性。系统安全性 软件 V
6、PN 运行平台基本为比较常见的操作系统,比如 Windows、Linux 等,每一个操作系统都会有的漏洞。目前出现的病毒和攻击工具,大多数也都是针对这些操作系统的。但是这些通用的操作系都会定期发布系统漏洞补丁。对于网络管理人员需要对操作系统有良好的安全意识。硬件 VPN 的系统的核心很小,系统完全由硬件厂商自己开发。虽然几乎很少有病毒可以感染专用系统,但是这些系统的漏洞和后门基本上没有修复的可能,厂商隐藏他们的软件和专用集成电路的代码,以及在产品里实施了秘密的后门程序,也不无可能。相对来说基本不会有人针对网络操作系制造病毒。可靠性软件 VPN 采用通用操作系统作为系统的根基,其可靠性取决于安装
7、这个软件的PC 机。如果服务器系统出现故障,VPN 可迅速转移至备用的服务器,对于整个局域网不会有太大影响。 硬件 VPN 一般都采用专用的硬件,在可靠性方面可以得到良好的控制。一般采用工业主板,其平均无故障时间明显多于 PC 机。但是一旦出现故障,则整个公司的局域网都将受到影响,而且需要硬件厂商来维修,时间和费用成本都非常高。所有的配置信息都有丢失的危险。安装维护 软件 VPN 安装比硬件 VPN 更简单,因为软件可以直接在电脑上安装,而硬件VPN 需要连接线路,网线等等。整个 VPN 系统的实施只需要安装和调试,对现有的网络不会产生太大的影响。 在系统维护方面,网络管理员需要有维护PC 系
8、统的知识,如果 PC 系统不稳定,则会直接导致 VPN 系统的不稳定。硬件 VPN 一般采用专用硬件,在安装过程中工程量大,有可能需要重新布线。而且需要厂商人员来协助完成先期的配置,对已有的网络设备需要全部更换,安装和后期维护成本较高。成本采用纯软件的 VPN,客户没有额外的硬件投入,所以市场价格一般都比硬件VPN 低。 购买后可以终身使用。可随时根据网络环境进行升级。VPN 网络的成本可以简单归纳为产品成本和维护成本。软件的 VPN 产品,需要一台单独的电脑作为平台。系统方面是基于原用的操过系统,成本大大降低。硬件 VPN 采用专用的硬件设计,以及系统的专门开发,所以硬件 VPN 产品在购买初期就会产生很高的费用。在后期的维护中需要硬件厂商签订长期的合约,费用不菲。而且硬件设备根据使用时间会逐步老化,性能也将逐渐下降,最终淘汰,则需要重新部署新的 VPN 网络。
