VPN是虚拟专用网。就像是在现有的internet网络上建立一个专用通道,供自己使用。 由于它实现起来具有快捷、简单、费用低等优点,与专线相比具有无可比拟的优势,所以,现在VPN的应用越来越广泛。 现在公司内部的很多应用,需要在局域网环境下使用的,比如说文件共享、共享打印、ERP系统、关系型*库等等。但是公司的总部或分支机构却在不同地点(包括不在同一个城市)、或者有的员工需要出差,这时候就需要用到VPN。 不同地点办公室的局域网通过建立VPN,可以将各个局域网组成同一个局域网。外出人员的电脑通过VPN客户端的拨入连接服务器端,就好像在公司办公室内工作一样。 VPN还可以提供代理上网的功能。 VPN使用的协议有很多种,如PPTP协议、L2TP协议、IPSec协议、SSL协议。种类上有硬件VPN和*VPNPacketiX VPN(派克斯VPN)是一款纯*产品,采用SSL协议,具有以下优点:纯*的VPN在实施过程中安装简单,不需要改变现有的网络拓扑,更灵活,安全,不需更换现有的网络设备,升级方便,管理简单,成本低等。 PacketiX VPN(派克斯VPN)*由三部分组成,具有不同的功能。 VPNServer端是整个*的核心。提供接入功能。 VPNBridge端提供分支机构办公室内多台电脑接入到VPNServer端,而不需要在每台电脑上安装客户端。 VPNClient端提供单台电脑接入VPNServer的功能,容易理解,使用简单。
VPN的英文全称是“Virtual Private Network”,就是“虚拟专用网络”。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等*里也都支持VPN功能,VPN网关是实现局域网(LAN)到局域网连接的设备。支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品包括VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。一个VPN系统应支持标准的认证方式,如RADIUSRemoteAuthentication Dial In User Service,远程认证拨号用户服务)认证、基于PKI(Public Key Infrastructure,公钥基础设施)的*认证以及逐渐兴起的生物识别技术等等。对于一个大规模的 VPN系统,PKI/KMI的密钥管理中心,提供实体(人员、设备、应用)*的LDAP目录服务及采用标准的强认证技术(令牌、IC卡)是一个VPN系统成功实施和正常运行必不可少的条件。
虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对*包的加密和*包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、*等多种方式实现。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器*,这种访问就属于远程访问。在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字*网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。让外地员工访问到内网*,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证*安全,VPN服务器和客户机之间的通讯*都进行了加密处理。有了*加密,就可以认为*是在一条专用的*链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个*通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网*,这就是VPN在企业中应用得如此广泛的原因。2工作原理编辑通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问*包的目标地址为终端B的内部IP地址。网络一的VPN网关在接收到终端A发出的访问*包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该*包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN*包,并将封装后的原*包作为VPN*包的负载,VPN*包的目标地址为网络二的VPN网关的外部地址。网络一的VPN网关将VPN*包发送到Internet,由于VPN*包的目标地址是网络二的VPN网关的外部地址,所以该*包将被Internet中的路由正确地发送到网络二的VPN网关。网络二的VPN网关对接收到的*包进行检查,如果发现该*包是从网络一的VPN网关发出的,即可判定该*包为VPN*包,并对该*包进行解包处理。解包的过程主要是先将VPN*包的包头剥离,再将*包反向处理还原成原始的*包。网络二的VPN网关将还原后的原始*包发送至目标终端B,由于原始*包的目标地址是终端B的IP,所以该*包能够被正确地发送到终端B。在终端B看来,它收到的*包就和从终端A直接发过来的一样。从终端B返回终端A的*包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。通过上述说明可以发现,在VPN网关对*包进行处理时,有两个参数对于VPN通讯十分重要:原始*包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些*包进行VPN处理,对于不需要处理的*包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN*包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。3免费vpn*编辑网桥代理大师是由《合肥市网桥网络科技有限公司》开发。并终生免费发布服务到底!公司注册资金100万*币,是一家资质齐全的正规网络公司。公司主要成员均为《中国科学技术*》硕士生,创业前曾在华为或中国移动就职。《网桥代理大师》*产品请您放心使用[1] 。4分类标准编辑根据不同的划分标准,VPN可以按几个标准进行分类划分:1、按VPN的协议分类:VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。2、按VPN的应用分类:(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN*流量;(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的*;(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的*进行连接。3、按所用的设备类型进行分类:网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙:(1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;(2)交换机式VPN:主要应用于连接用户较少的VPN网络;(3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型4.按照实现原理划分:(1)重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:GRE、L2TP、IPSec等众多技术。(2)对等VPN:由网络运营商在主干网上完成VPN通道的建立,主要包括MPLS、VPN技术。5实现方式编辑VPN的实现有很多种方法,常用的有以下四种:1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。2.*VPN:可以通过专用的*实现VPN。3.硬件VPN:可以通过专用的硬件实现VPN。4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。6常用VPN技术编辑1.MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来,在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此,MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN(即MPLS L2 VPN)和三层MPLS VPN(即MPLS L3 VPN)。2.SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于*的身份认证、*加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。3.IPSec VPN是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的*安全性的机制。它为Internet上传输的*提供了高质量的、可互*作的、基于密码学的安全保证。
虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等*里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。VPN网关是实现局域网(LAN)到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。
