IT家园 - Powered by Discuz! Board

标题: [资讯] VPN概念及应用 [打印本页]

作者: 坏小胖 时间: 2008-11-2 16:09 标题: VPN概念及应用

一、VPN概念
VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专

用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在

Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一

条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。
虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条

穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远

程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传

输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站

之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二、分类
常见VPN：PPTP和L2TP；SSL VPN；IPSec VPN
PPTP和L2TP　　
　　PPTP协议是微软公司提出来的，PPTP已被嵌入到NT4操作系统中，并被用于Microsoft的路由和远程

访问服务,它是数据链路层上的协议。　　
　　L2TP协议是PPTP协议和Cisco公司的L2F组合而成，可用于基于Internet的远程拨号方式访问。它有

能力为使用PPP协议的客户端建立拨号方式的VPN连接。
　　PPTP/L2TP并不能解决形成大的内部私网的问题，同时由于其用户数受限。
SSL VPN　　
　　安全套接字层(Secure Socket Layer,SSL)属于高层安全机制，广泛应用于Web浏览程序和Web服务器

程序。在SSL中，身份认证是基于证书的。
　　优点：SSL VPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得企业员工出

差时不必再携带自己的笔记本电脑，仅仅通过一台接入了Internet的计算机就能访问企业资源，这为企

业提高了效率也带来了方便。
　　缺点：对于非web页面的文件访问，往往要借助于应用转换。有的SSL VPN产品所能支持的应用转换

器和代理的数量非常少，有的能很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。但是

并不能真正形成局域网对局域网的应用，形成一个大的私有网络。
　　从上面的分析来看，SSL VPN的部署和应用会非常方便。但是如果考虑到企业今后的应用，比如说一

些网络协同开发软件的使用，一些局域网内部非基于web页面的应用，IP语音的安全应用等，则SSL VPN

则可能达不到很好的支撑。
IPSec VPN　　
　　IPSec是IETF支持的标准之一，它是第三层即IP层的加密。 IPSec不是某种特殊的加密算法或认证算

法，也没有在它的数据结构中指定某种特殊的加密算法或认证算法，它只是一个开放的结构，定义在IP

数据包格式中，不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施。
　　IPSec支持的组网方式包括：主机之间、主机与网关、网关之间的组网。IPSec还支持对远程访问用

户的支持。IPSec可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。
三、应用
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接

，并保证数据的安全传输。目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外

地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、

CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作

人员之间安全连接。

欢迎光临 IT家园 (http://bbs.it998.com/)