VPN可以提供的功能: 防火墙功能、认证、加密、隧道化。
<div class="spctrl"></div> VPN可以通过特殊加密的通讯协议连接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设<a href="http://baike.baidu.com/view/381469.htm" target="_blank">光缆</a>之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的<a href="http://baike.baidu.com/view/514167.htm" target="_blank">费用</a>,也不用购买<a href="http://baike.baidu.com/view/1360.htm" target="_blank">路由器</a>等硬件设备。<a href="http://baike.baidu.com/view/105152.htm" target="_blank">VPN技术</a>原是路由器具有的重要技术之一,在<a href="http://baike.baidu.com/view/1077.htm" target="_blank">交换机</a>,<a href="http://baike.baidu.com/view/3067.htm" target="_blank">防火墙</a>设备或Wind
<div style="POSITION: relative; PADDING-BOTTOM: 3px; WIDTH: 200px; FLOAT: right; VISIBILITY: visible" class="text_pic" sizset="1" sizcache="1"><a class=" pic-handle" title="查看图片" href="http://baike.baidu.com/image/29752a9b8cd7eaf4c8eaf40b" target="_blank"> </a><a href="http://baike.baidu.com/image/29752a9b8cd7eaf4c8eaf40b" target="_blank" sizset="1" sizcache="1"><img class="editorImg nslog:1232" title="VPN" src="http://imgsrc.baidu.com/baike/abpic/item/29752a9b8cd7eaf4c8eaf40b.jpg"/></a>
<p class="pic-info">V<wbr>P<wbr>N<wbr></p></div>ows 2000等<a href="http://baike.baidu.com/view/37.htm" target="_blank">软件</a>里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
<div class="bpctrl"></div>
<h2 class="headline-1 bk-sidecatalog-title"><span class="headline-content">保证技术</span></h2> VPN主要采用的四项安全保证技术
<div class="spctrl"></div> VPN主要采用<a href="http://baike.baidu.com/view/626368.htm" target="_blank">隧道技术</a>、加解密技术、<a href="http://baike.baidu.com/view/3659543.htm" target="_blank">密钥管理技术</a>和使用者与设备<a href="http://baike.baidu.com/view/105146.htm" target="_blank">身份认证技术</a>。
<div class="bpctrl"></div>
<h2 class="headline-1 bk-sidecatalog-title"><a name="4"></a><span class="headline-content">网络协议</span></h2> 常用的<a href="http://baike.baidu.com/view/116914.htm" target="_blank">虚拟私人网络</a>协议有:
<div class="spctrl"></div> IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。
<div class="spctrl"></div> IPsec作为一个协议族(即一系列相互关联的协议)由以下部分组成:(1)保护分组流的协议;(2)用来建立这些安全分组流的<a href="http://baike.baidu.com/view/934.htm" target="_blank">密钥</a>交换协议。前者又分成两个部分:
<div style="POSITION: relative; PADDING-BOTTOM: 3px; WIDTH: 200px; FLOAT: right; VISIBILITY: visible" class="text_pic" sizset="2" sizcache="1"><a class=" pic-handle" title="查看图片" href="http://baike.baidu.com/image/0d7299446e15ab0d500ffe14" target="_blank"> </a><a href="http://baike.baidu.com/image/0d7299446e15ab0d500ffe14" target="_blank" sizset="2" sizcache="1"><img class="editorImg nslog:1232" title="VPN" src="http://imgsrc.baidu.com/baike/abpic/item/0d7299446e15ab0d500ffe14.jpg"/></a>
<p class="pic-info">V<wbr>P<wbr>N<wbr></p></div>加密分组流的封装安全载荷(ESP)及较少使用的认证头(AH),认证头提供了对分组流的认证并保证其消息完整性,但不提供保密性。目前为止,IKE协议是唯一已经制定的密钥交换协议。
<div class="spctrl"></div> PPTP: Point to Point Tunneling Protocol -- <a href="http://baike.baidu.com/view/3871505.htm" target="_blank">点到点隧道协议</a>
<div class="spctrl"></div> 在因特网上建立IP虚拟专用网(VPN)隧道的协议,主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。
<div class="spctrl"></div> L2F: Layer 2 Forwarding -- 第二层转发协议
<div class="spctrl"></div> L2TP: Layer 2 Tunneling Protocol --第二层<a href="http://baike.baidu.com/view/3871504.htm" target="_blank">隧道协议</a>
<div class="spctrl"></div> GRE:VPN的第三层隧道协议
<div class="spctrl"></div> <a href="http://baike.baidu.com/view/1382505.htm" target="_blank">OpenVPN</a>:OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的<a href="http://baike.baidu.com/view/25880.htm" target="_blank">数据包</a>HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。 |
|
m458774412
发表于 2011-3-21 08:46:00
转播
分享
淘帖
分享到新浪微博
