图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

虚拟专用网服务器-虚拟专用网 (VPN) 技术概述

VPN技术 虚拟专用网(VPN)被定义为通过公共网络(通常是)建立一个临时的、安全的连接,这是一条通过混乱的公共网络的安全稳定的隧道。虚拟专用网络是企业内部网的扩展。虚拟专网可以帮助远程用户、公司分支机构、业务合作伙伴和供应商与公司内网建立可信、安全的连接,保证数据的安全传输。通过将数据流卸载到低成本、低成本的网络上,企业 VPN 解决方案将显着降低用户的城域和长途网络连接成本。同时,这将简化网络的设计和管理,并加快连接新用户和站点的速度。此外,VPN 还可以保护现有的网络投资。随着用户业务服务的不断发展,企业 VPN 解决方案允许用户专注于他们的业务而不是网络。VPN 可用于全球互联网访问,为不断增长的移动用户提供安全连接;VPN 可用于企业网站之间的安全通信,以实现经济高效的连接,以保护业务合作伙伴和用户虚拟专用网络的外联网。虚拟专用网络至少应该提供以下功能: 对数据进行加密,确保通过公网传输的信息即使被他人截获也不会泄露。·信息认证和身份认证,保证信息的完整性和合法性,识别用户的身份。· 提供访问控制,不同的用户有不同的访问权限。VPN的分类根据VPN的作用,VPN可以分为三类:VPDN、VPN和VPN。

1. VPDN(拨号)远程用户或移动员工与公司内网之间的VPN,称为VPDN。实现过程如下:用户拨打NSP( )的网络接入服务器NAS(),发送PPP连接请求。NAS收到呼叫后,用户与NAS之间建立PPP链路,NAS识别用户。验证为合法用户后,启动VPDN功能,连接公司总部虚拟专用网服务器,访问公司内部资源。2. VPN 公司远程分支机构局域网与公司总部局域网之间的VPN。通过这个公网,公司各地分支机构的局域网与公司总部的局域网相连,实现公司内部资源共享和文件传输,节省DDN等专线的高额费用。3. VPN 供应商、业务伙伴的 LAN 和公司 LAN 之间的 VPN。由于不同公司网络环境的差异,产品必须兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该建立一个特定的访问控制列表(ACL(List),根据访问者的身份、网络地址等参数确定他相应的访问权限虚拟专用网服务器,开放部分资源但不是全部外联网用户的资源。s LAN,和公司的LAN。由于不同公司网络环境的差异,产品必须兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该建立一个特定的访问控制列表(ACL(List),根据访问者的身份、网络地址等参数确定他相应的访问权限,开放部分资源但不是全部外联网用户的资源。s LAN,和公司的LAN。由于不同公司网络环境的差异,产品必须兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该建立一个特定的访问控制列表(ACL(List),根据访问者的身份、网络地址等参数确定他相应的访问权限,开放部分资源但不是全部外联网用户的资源。

VPN VPN的隧道协议不同于一般的网络互联,关键是隧道的建立,然后数据包经过加密后,​​按照隧道协议封装传输,保证安全。一般在数据链路层实现数据封装的协议称为二层隧道协议,常用的有PPTP、L2TP等;在网络层实现数据封装的协议称为第三层隧道协议,如IPSec;另外,SOCKS v5协议数据安全是在TCP层实现的。1. PPTP(Point-to-Point)/ L2TP(Layer 2) 1996年,何等人在PPP协议的基础上开发了PPTP,集成在NT.0、NT和9.X中还提供了相应的客户端软件。PPP 支持多种网络协议。它可以将IP、IPX或数据包封装在PPP包中,然后将整个包封装在PPTP隧道协议包中,最后嵌入IP包或帧中继或ATM。发送。PPTP提供流量控制,减少拥塞的可能性,避免丢包导致的包重传次数。PPTP的加密方式采用点对点加密(MPPE:Point-to-Point)算法,可选择较弱的40位密钥或较强的128位密钥。减少拥塞的可能性,避免丢包引起的包重传次数。PPTP的加密方式采用点对点加密(MPPE:Point-to-Point)算法,可选择较弱的40位密钥或较强的128位密钥。减少拥塞的可能性,避免丢包引起的包重传次数。PPTP的加密方式采用点对点加密(MPPE:Point-to-Point)算法,可选择较弱的40位密钥或较强的128位密钥。

1996年,Cisco提出了L2F(Layer 2)隧道协议,同样支持多种协议,但主要用于Cisco的路由器和拨号接入服务器。1997年底,将PPTP协议和L2F协议的优点与Cisco结合,形成了L2TP协议。L2TP支持多协议,使用公网封装PPP帧,可以兼容企业原有的非IP网络。它还继承了PPTP的流控,支持MP(),将多个物理通道捆绑成一个逻辑通道。L2TP 使用 PPP Send() 来实现数据包的可靠传递。L2TP隧道使用两端VPN服务器之间的密码握手协议CHAP来验证对方的身份。许多大公司都支持 L2TP。● 优点:PPTP/L2TP对于微软操作系统的用户来说非常方便,因为微软已经将其作为路由软件的一部分。PPTP/L2TP支持IPX、Apple Talk等其他网络协议,也支持流量控制。它通过减少丢弃的数据包来提高网络性能,从而减少重传。缺点:PPTP 和 L2TP 将不安全的 IP 包封装在安全的 IP 包中,它们使用 IP 帧在两台计算机之间创建和打开数据通道,一旦通道打开,就不再需要源和目标用户身份,这可能会导致问题. 它不监视或控制两个节点之间的信息传输。PPTP 和 L2TP 限制为最多 255 个同时用户。端点用户在连接前需要手动建立加密通道。身份验证和加密是有限的,没有强大的加密和身份验证支持。PPTP 和 L2TP 最适合用于远程访问虚拟专用网络。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片