一、什么是VPN?
虚拟专用网(VPN,Virtual Private Network)是一种利用公共网络来构建的私人专用网络技术,不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。 在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
二、VPN的安全性
目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
1、隧道技术
隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
2、加解密技术
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
3、密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
4、使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式,目前这方面做的比较成熟的有国内的深信福科技的VPN解决方案。
更多内容请看VPN技术、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关专题
- VPN技术 (1090篇文章)
- FTP服务器 (6200篇文章)
- 双核服务器技术 (7351篇文章)
- 网站服务器的选型 (8685篇文章)
- 网吧流媒体服务器 (6611篇文章)
- 刀片服务器专题 (5740篇文章)
- 网吧服务器专栏 (5708篇文章)
- Windows操作系统安装 (16582篇文章)
- 服务器配置专栏 (11602篇文章)
- IIS服务器应用技巧 (6320篇文章)
- Windows Server 2008 活动目录解析 (89次浏览)
- 安装和管理Windows Server 2008 (57次浏览)
- 深度挖掘Windows Server 2003的潜能 (56次浏览)
- 让Windows2003在“内存”中运行 (55次浏览)
- Windows Server 2008:终端服务攻略指南 (42次浏览)
- 巧妙查看Windows Server 2008运行性能 (37次浏览)
- Windows 2003至Windows 2008的迁移 (32次浏览)
- 用好Windows Server 2008中几个命令 (31次浏览)
- 别让Windows Server 2008招惹安全威胁 (24次浏览)
- 巧妙几招,用好Windows Server 2008 (24次浏览)
