千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

VPN专栏...

[复制链接]
SH-广磊 发布于: 2005-7-4 13:55 390 次浏览 7 位用户参与讨论
跳转到指定楼层

一、何为VPN?

 何为VPN?   VPNVirtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:InternetIntranet。   要实现VPN连接,企业内部网络中必须配置有一台基于Windows NTWindows2000 ServerVPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISPInternet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。VPN连接的示意图如下所示。

[此贴子已经被作者于2005-7-4 14:11:03编辑过]
回复

使用道具 举报

已有7人评论

新浪微博达人勋

千家认证

沙发
SH-广磊 发表于 2005-7-4 14:17:07

二、VPN概念纵横

当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。      ■VPN带来的好处   降低费用 首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。      增强的安全性 VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP)、Shiva 密码身份验证协议 (SPAP)、Microsoft 质询握手身份验证协议 (MS-CHAP) 和可选的可扩展身份验证协议 (EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。以上的身份验证和加密手段由远程VPN服务器强制执行。对于敏感的数据,可以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受到保护的资源。      网络协议支持 VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用程序。      IP地址安全 因为VPN是加密的, VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。

[此贴子已经被作者于2005-7-4 14:18:21编辑过]
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
mysea83 发表于 2005-7-5 15:51:17
支持一下你!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
cosmonetcom 发表于 2005-7-8 22:43:59

没一句有用的

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
liguangliang 发表于 2005-7-10 14:21:31
啊,哈哈!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
mysea83 发表于 2005-7-13 11:51:30
这些都是理论拉,让不知道先学学啊,也不错啊,实际应用就不一样,一般都把协议封装好了,具体设备具体操作,不过理论还是要懂的
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
dasky 发表于 2005-7-18 21:33:59

挺不错的,有多些图片说明更好.

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
cuihua99 发表于 2005-7-21 17:39:12
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城