C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 5977|回复: 3

[VPN(虚拟专用网)] vpn的分类 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2012-2-24
发表于 2016-3-15 00:36:33 |显示全部楼层
最近几年,许多企业都部署的VPN解决方案,通常可以分为三类:
  首先是PPTP(Point to Point Tunneling Protocol)点对点隧道协议,是一种支撑多协议虚拟专用网络的协议。这类方案采用了一项名为通用路由封装(Generic Routing Encapsulation,GRE)的技术。它是一种因特网协议,可以让发往某个网络的数据包经加密后,一个包接一个包地发送到可信服务器。然后,服务器拆开数据包,重新发送到专用网上。MicroSoft推出的PPTP/GRE方案就利用了GRE,并采用MicroSoft的算法对数据进行加密。通过该协议,远程用户能够跨越 微软 Windows NT工作站、 Windows2000 和 Windows XP 操作系统以及其它点对点激活系统安全访问共同网络,并通过拨号本地互联网服务提供商安全链接它们互联网上的共同网络。优点也是简单易配置,对于初阶应用安全性足以应用。PPTP作为简单的VPN方案适合移动的用户(Mobile User)通过PPTP拨号连接到企业网络,比如经常出差的员工,通过VPN连接到企业的服务器上收发邮件,存取文档资料等;不适合作为点对点或者点对多点的VPN架构(当然一定用PPTP也是可以实现的)。
  另一种是IPSec VPN(IP Security,IP协议安全),它也依靠GRE(IPSec/GRE)以及另一种名为封装安全载荷(Encapsulating Security Payload,ESP)的协议,IP数据包进行封装和加密处理。不过,与PPTP和L2TP相比, IPSec方案更安全、更可靠,这归功于IPSec选择及支撑的加密算法。通常采用IPSec的VPN方案来解决在多个分企业间构建稳定的VPN的需求。
  第三类是SSL VPN,SSL的英文全称是“Secure Sockets Layer”,中文名为“安全套接层协议层”,它是网景(Netscape)企业提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户认证。它的特点是无需客户端App,使用方便,适用于用户安装配置不易或是特定应用情况。(安全套接层协议层)方案,它只允许通过安全的Web浏览器,访问某几种具有Web功能的应用。它只能访问使用标准Web创作工具如HTML和JavaScript的应用。这项技术可以分析每个网页,确保从该网页引出的程序化的导航路径通过安全连接,转发到SSL VPN服务器。
  由于PPTP/L2TP和IPSec两种VPN解决方案因彼此相似而常常被归为一类,因为它们都使用客户App,并依赖GRE,原理极为类似。大家可以把它们都视为IPsec VPN方案。   IPSec VPN与SSL VPN的区别和对比
  VPN建立了网上安全的加密隧道,还允许网络保密通信。它与任何在网上的监听者都可以读取的明文传送方式不同,VPN传输的看起来就像是一批乱码。不同之处就在于如何建立这种隧道。   到现在为止,安全远程接入方案归结为两种选择: IPSec VPN(第一代)和SSL VPN(第二代),两者各有其优缺点。
  基于IPSec方式的VPN就是远程用户拨号接入的一套硬件设备。这与任何网络连接都被接受的一般方式不同。IPsec VPN设备只用来接受远程客户的连接。一个IPSec VPN的操作运行在协议栈的IP层。 IPsec VPN用户需要在客户端(无论是台式机或笔记本)上安装可以连接到VPN服务器的App。
  SSL VPN也是一套进行远程连接的专用设备。但是,它更像一个Web服务器。它在协议栈的应用层(高于IP层),更像是应用程序的实行而非网络设备。SSL VPN用户只需要一个网络浏览器来访问的VPN连接。他们会进入到注册了的企业VPN网页。SSL VPN主要让远程设备可以访问基于浏览器的应用。不过,通常说来,应用种类越多,SSL VPN的吸引力也就越小。这涉及到IPSec客户App安全和SSL VPN定制间的取舍。
  一个IPsec VPN把客户的机器连接到企业的网络。一个SSL VPN把一个单独的用户连接到特定的应用程序上。一个通过IPsec VPN进行连接的台式机或笔记本只不过是网络上的另外一台设备。一个SSL VPN是一个网络应用程序。用户通过浏览器访问的是网络上的特定应用程序而不是整个网络。

举报本楼

本帖有 3 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-17 04:32 , Processed in 0.110359 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图