VPN技術型別

    Virtual Private Network簡稱VPN、一般稱作虛擬專用網路、作用就是利用網際網路將私有網路節點連線起來、VPN就是作為傳輸介質的、兩個網路只要知道對方的IP地址就能互相通訊了、但是公網和私網是不相容的、這裡就可以用到VPN技術了、可以在公用和私用網路之間建立一條通道、保證他的連通性了、使用VPN的在很多用到這個技術的使用者節約了很多成本、例如行動通訊費用、專線費用、如今的VPN技術還支援寬頻技術、它不僅能節約成本遠端互聯的時候
更安全可靠、有了雙方配置安全連結資訊只要用虛擬專用網就可以連線，這更體現了VPN的使用靈活方便。在公司或是學校還可以建立虛擬專用網，對於安全設定、網路管理變化可以自己管理。


    VPN的3層協議獨立於介質獨立於應用所以要比二層隧道靈活、二層協議容易受到攻擊安全效能不太有高保障
    
    VPN主要有PPTP，L2TP，IPsec，MLPS等標準型別
PPTP和 L2TP都是第二層的VPN協議、二層VPN主要是有隧道協議來體現的、二層VPN上一般來說是PPP的資料封裝、PPTP和L2TF都是比較簡單的、PPTP是一個呼叫控制盒管理的協議、它使用了GRE的一些技術、來提高他的流控能力和擁堵的控制能力、GRE三層VPN是純隧道協議、沒有任何資料加密的操作、
L2TP主要是有ietf制定的可以實現VPDN的連結、也實現了專線連結、他們沒有提供內在安全機制、不支援企業和企業外部客戶和供應商之間的保密性、擴充套件性也不好、這是PPTP、L2TF簡易型VPN最大的弱點、L2TP。IPSEC是一整套框架體系結構、他是有兩部分協助工作、AH對資料完整性和真實性的驗證;esp對資料私密性進行驗證、資料加密的時候ike是交換鑰匙的。


更多詳情

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29212814/viewspace-776468/，如需轉載，請註明出處，否則將追究法律責任。