虛擬專(zhuān)用網(wǎng)絡(luò)VPN“Virtual Private Network”��。vpn被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道�����。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的�����。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展�����。虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶(hù)�����、公司分支機(jī)構(gòu)����、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接���,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)�����。VPN主要采用隧道技術(shù)���、加解密技術(shù)�����、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)�����。
功能
VPN可以提供的功能: 防火墻功能�、認(rèn)證���、加密���、隧道化。
VPN可以通過(guò)特殊加密的通訊協(xié)議連接到Internet上����,在位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路����,就好比是架設(shè)了一條專(zhuān)線一樣�����,好比通過(guò)安全隧道����,到達(dá)目的地�����,而不用為隧道的建設(shè)付費(fèi)����,但是它并不需要真正的去鋪設(shè)光纜之類(lèi)的物理線路。這就好比去電信局申請(qǐng)專(zhuān)線����,但是不用給鋪設(shè)線路的費(fèi)用,也不用購(gòu)買(mǎi)路由器等硬件設(shè)備����。VPN技術(shù)原是路由器具有的重要技術(shù)之一����,在交換機(jī)���,防火墻設(shè)備或Wind
ows 2000及以上操作系統(tǒng)中都支持VPN功能��,一句話(huà)����,VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)���。
常用協(xié)議
常用的虛擬專(zhuān)用網(wǎng)絡(luò)協(xié)議有:
IPSec : IPsec(縮寫(xiě)IP Security)是保護(hù)IP協(xié)議安全通信的標(biāo)準(zhǔn)��,它主要對(duì)IP協(xié)議分組進(jìn)行加密和認(rèn)證�。
IPsec作為一個(gè)協(xié)議族(即一系列相互關(guān)聯(lián)的協(xié)議)由以下部分組成:(1)保護(hù)分組流的協(xié)議;(2)用來(lái)建立這些安全分組流的密鑰交換協(xié)議����。前者又分成兩個(gè)部分:
加密分組流的封裝安全載荷(ESP)及較少使用的認(rèn)證頭(AH),認(rèn)證頭提供了對(duì)分組流的認(rèn)證并保證其消息完整性����,但不提供保密性。目前為止�����,IKE協(xié)議是唯一已經(jīng)制定的密鑰交換協(xié)議。
PPTP: Point to Point Tunneling Protocol -- 點(diǎn)到點(diǎn)隧道協(xié)議
在因特網(wǎng)上建立IP虛擬專(zhuān)用網(wǎng)(VPN)隧道的協(xié)議�����,主要內(nèi)容是在因特網(wǎng)上建立多協(xié)議安全虛擬專(zhuān)用網(wǎng)的通信方式��。
L2F: Layer 2 Forwarding -- 第二層轉(zhuǎn)發(fā)協(xié)議
L2TP: Layer 2 Tunneling Protocol --第二層隧道協(xié)議
GRE:VPN的第三層隧道協(xié)議
OpenVPN:OpenVPN使用OpenSSL庫(kù)加密數(shù)據(jù)與控制信息:它使用了OpenSSL的加密以及驗(yàn)證功能��,意味著����,它能夠使用任何OpenSSL支持的算法。它提供了可選的數(shù)據(jù)包HMAC功能以提高連接的安全性���。此外,OpenSSL的硬件加速也能提高它的性能�。
MPLS VPN集隧道技術(shù)和路由技術(shù)于一身,吸取基于虛電路的VPN的QoS保證的優(yōu)點(diǎn)���,并克服了它們未能解決的缺點(diǎn)����。MPLS組網(wǎng)具有極好的靈活性、擴(kuò)展性�,用戶(hù)只需一條線路接入MPLS網(wǎng),便可以實(shí)現(xiàn)任何節(jié)點(diǎn)之間的直接通信����,可實(shí)現(xiàn)用戶(hù)節(jié)點(diǎn)之間的星型、全網(wǎng)狀以及其他任何形式的邏輯拓?fù)?/p>
使用方法
一.便攜網(wǎng)帳號(hào)申請(qǐng)開(kāi)通
企業(yè)向運(yùn)營(yíng)商申請(qǐng)租用一批便攜網(wǎng)使用帳號(hào)(即license���,譯:許可證),由企業(yè)自行管理分配帳號(hào)��。企業(yè)管理員可以將需要使用便攜網(wǎng)的各個(gè)部門(mén)�����,成立不同的VPN域����,即不同的工作組���,比如可分為財(cái)務(wù)���、人事、市場(chǎng)���、外聯(lián)部等等�����。同一工作組內(nèi)的成員可以互相通訊�,既加強(qiáng)了成員之間的聯(lián)絡(luò),又保證了數(shù)據(jù)的安全�。而各個(gè)工作組之間不能互相通訊,保證了企業(yè)內(nèi)部數(shù)據(jù)的安全�����。
二.便攜網(wǎng)客戶(hù)端安裝
1.系統(tǒng)需求
表—列出了在裝有Microsoft Windows操作系統(tǒng)的計(jì)算機(jī)上安裝便
攜網(wǎng)絡(luò)客戶(hù)端軟件(yPND:your Portable Network Desktop)的最小系統(tǒng)要求��。計(jì)算機(jī)配置必須符合或高于最小系統(tǒng)要求才能成功的安裝和使用便攜網(wǎng)絡(luò)客戶(hù)端軟件
2.預(yù)安裝
為成功安裝 便攜網(wǎng)絡(luò)客戶(hù)端 軟件必須確保滿(mǎn)足下列情況:
計(jì)算機(jī)符合“系統(tǒng)需求”表所列的最小系統(tǒng)要求�����。
安裝程序會(huì)檢查系統(tǒng)是否符合要求�����,如果不滿(mǎn)足就不能繼續(xù)安裝���,必須使系統(tǒng)符合最低配置要求才能進(jìn)行安裝��。
· 必須擁有計(jì)算機(jī)的系統(tǒng)管理員權(quán)限才能安裝�����。
技術(shù)特點(diǎn)
1.安全保障
雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多����,但所有的VPN均應(yīng)保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和安全性��。在安全性方面��,由于VPN直接構(gòu)建在公用網(wǎng)上����,實(shí)現(xiàn)簡(jiǎn)單、方便���、靈活�,但同時(shí)其安全問(wèn)題也更為突出���。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改���,并且要防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)�。
2.服務(wù)質(zhì)量保證(QoS)
VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證����。不同的用戶(hù)和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的要求差別較大。在網(wǎng)絡(luò)優(yōu)化方面����,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬�����。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低�,在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑��。
QoS通過(guò)流量預(yù)測(cè)與流量控制策略����,可以按照優(yōu)先級(jí)實(shí)現(xiàn)帶寬管理,使得各類(lèi)數(shù)據(jù)能夠被合理地先后發(fā)送�,并預(yù)防阻塞的發(fā)生。
3.可擴(kuò)充性和靈活性
VPN必須能夠支持通過(guò)Intranet和Extranet的任何類(lèi)型的數(shù)據(jù)流���,方便增加新的節(jié)點(diǎn)���,支持多種類(lèi)型的傳輸媒介,可以滿(mǎn)足同時(shí)傳輸語(yǔ)音����、圖像和數(shù)據(jù)等新應(yīng)用對(duì)高質(zhì)量傳輸以及帶寬增加的需求。
4.可管理性
從用戶(hù)角度和運(yùn)營(yíng)商角度應(yīng)可方便地進(jìn)行管理����、維護(hù)。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn)���、具有高擴(kuò)展性���、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)����。事實(shí)上,VPN管理主要包括安全管理�����、設(shè)備管理、配置管理����、訪問(wèn)控制列表管理、QoS管理等內(nèi)容��。
主要優(yōu)勢(shì)
1)建網(wǎng)快速方便
用戶(hù)只需將各網(wǎng)絡(luò)節(jié)點(diǎn)采用專(zhuān)線方式本地接入公用網(wǎng)絡(luò)�,并對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)配置即可。
2)降低建網(wǎng)投資
由于VPN是利用公用網(wǎng)絡(luò)為基礎(chǔ)而建立的虛擬專(zhuān)網(wǎng)����,因而可以避免建設(shè)傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)所需的高額軟硬件投資。
3)節(jié)約使用成本
用戶(hù)采用VPN組網(wǎng)���,可以大大節(jié)約鏈路租用費(fèi)及網(wǎng)絡(luò)維護(hù)費(fèi)用��,從而減少企業(yè)的運(yùn)營(yíng)成本�����。
4)網(wǎng)絡(luò)安全可靠
實(shí)現(xiàn)VPN主要采用國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)���,通過(guò)在公用網(wǎng)絡(luò)上建立邏輯隧道及網(wǎng)絡(luò)層的加密,避免網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用���,保證了用戶(hù)數(shù)據(jù)的安全性及完整性����。
5)簡(jiǎn)化用戶(hù)對(duì)網(wǎng)絡(luò)的維護(hù)及管理
大量的網(wǎng)絡(luò)管理及維護(hù)工作由公用網(wǎng)絡(luò)服務(wù)提供商來(lái)完成����。
京公網(wǎng)安備 11010802021500號(hào)
