VPN工作模式是怎样的?-必赢766.net手机版

必赢766.net手机版-www.766.net-必赢亚州官网|欢迎您

VPN工作模式是怎样的?

2020-03-24 17:54:34 云杰通信 99

VPN工作模式是怎样的?

VPN是“VirtualPrivateNetwork”的简称,是“虚拟专用网络”的意思。它是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。

它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN 的工作模式

VPN 的末梢节点设备可以有多种,如防火墙、路由器、主机等。在VPN 网络中,建立一条安全的连接之前,连接的两个端点必须在传输协议、流量过滤规则、密钥信息上达成一致。在VPN 中进行信息传输时有只对原始包的数据进行加密,而包头不加密的传输模式和将原始包的数据部分和包头都加密的,封装在一个新的IP 包中的隧道模式。通常,大部分VPN 实现都采用隧道模式。

VPN 的优点

与先前的信道加密技术和其他技术相比,VPN 有很多优点。

仅依靠VPN技术就能为多个TCP/IP 应用提供保密性。应用级别的加密需要对不同的服务采取不同的方式。通过使用点到点隧道协议(PPTP)、L2TP 或2 层转发(L2F)协议实现的IP 隧道,能实现多种协议的支持。

VPN 在现有的广域网设施上,为两个端点建立了一条类似于点对点的虚拟安全通道, 并且VPN 技术可以使用各种算法来保证数据传输内容的完整性, 两者的具体实施是由支持VPN 及其防火墙来完成的。

可以为外部客户端提供通信服务。VPN技术能够对能够信任的外部用户提供授权,为外部客户端与VPN 服务器之间的所有TCP/IP 通信提供加密服务,这样做的优点在于终端用户是透明的,只要加密处于开启状态,服务器就可以强迫客户端执行加密。

VPN安全性分析

最常见的VPN 通常包含多个子网,它们处于不同的物理位置,但归属同一个管理域,相互之间通过一起管理控制范围之外的共享网络互相连接。


Baidu
sogou