VPN即虛擬專用網(wǎng)(Virtal Private Network)，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別，如果接入方式為撥號方式，則稱之為VPDN。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

    二:VPN工作原理
   
    VPN通過公眾IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來。減輕了企業(yè)的遠(yuǎn)程訪問費(fèi)用負(fù)擔(dān)，節(jié)省電話費(fèi)用開支，并且提供了安全的端到端的數(shù)據(jù)通訊。 
 
    用戶連接VPN的形式：
   
    常規(guī)的直接撥號連接與虛擬專網(wǎng)連接的異同點(diǎn)在于在前一種情形中，PPP（點(diǎn)對點(diǎn)協(xié)議）數(shù)據(jù)包流是通過專用線路傳輸?shù)�。在VPN中，PPP數(shù)據(jù)包流是由一個LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸，再到達(dá)另一個LAN上的路由器。

    這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)實(shí)在在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜。那么，如何形成VPN隧道呢？

    建立隧道有兩種主要的方式：客戶啟動（Client－Initiated）或客戶透明（Client-Transparent）�？蛻魡�動要求客戶和隧道服務(wù)器（或網(wǎng)關(guān)）都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道服務(wù)器中止隧道，ISP可以不必支持隧道�？蛻艉退淼婪�務(wù)器只需建立隧道，并使用用戶ID和口令或用數(shù)字許可證鑒權(quán)。一旦隧道建立，就可以進(jìn)行通信了，如同ISP沒有參與連接一樣。

    另一方面，如果希望隧道對客戶透明，ISP的POPs就必須具有允許使用隧道的接入服務(wù)器以及可能需要的路由器。客戶首先撥號進(jìn)入服務(wù)器，服務(wù)器必須能識別這一連接要與某一特定的遠(yuǎn)程點(diǎn)建立隧道，然后服務(wù)器與隧道服務(wù)器建立隧道，通常使用用戶ID和口令進(jìn)行鑒權(quán)。這樣客戶端就通過隧道與隧道服務(wù)器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進(jìn)入正確配置的訪問服務(wù)器。

    三:VPN的應(yīng)用

    目前，用于企業(yè)內(nèi)部自建VPN的主要有兩種技術(shù)——IP Sec VPN和SSL VPN，IPSecVPN和SSL VPN主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián)，雖然在技術(shù)上來說，它們也可以部署在其它的網(wǎng)絡(luò)上(如專線)，但那樣就失去了其應(yīng)用的靈活性，它們更適用于商業(yè)客戶等對價格特別敏感的客戶。

    但針對IPSec VPN和SSL VPN兩種技術(shù)，目前業(yè)內(nèi)存在著較多爭議。雖然目前企業(yè)應(yīng)用最廣泛的是IPSec VPN，然而Infornetics Research研究表明，在未來的幾年中IPSec的市場份額將下降，而SSL VPN將逐漸上升。用戶在考慮采用哪種技術(shù)時經(jīng)常會遇到兩難的選擇，即安全性與使用便利的沖突。而事實(shí)上沒有哪一種技術(shù)是完美的，只有用戶明確了自己的需求，才能選擇到適合自己的解決方案。IPSec VPN比較適合中小企業(yè)，其擁有較多的分支機(jī)構(gòu)，并通過VPN隧道進(jìn)行站點(diǎn)之間的連接，交換大容量的數(shù)據(jù)。企業(yè)有一定的規(guī)模，并且在IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗的員工。企業(yè)的數(shù)據(jù)比較敏感，要求安全級別較高。企業(yè)員工不能隨便通過任意一臺電腦就訪問企業(yè)內(nèi)部信息，移動辦公員工的筆記本或電腦要配置防火墻和殺毒軟件。而SSL VPN更適合那些需要很強(qiáng)靈活性的企業(yè)，員工需要在不同地點(diǎn)都可以輕易的訪問公司內(nèi)部資源，并可能通過各種移動終端或設(shè)備。企業(yè)的IT維護(hù)水平較低，員工對IT技術(shù)了解甚少，并且IT方面的投資不多。

    SSL VPN 三大好處：

    1、使用方便，不需要配置，可以立即安裝和使用；
    2、無需客戶端，直接使用內(nèi)嵌的SSL協(xié)議，而且?guī)缀跛�有的瀏覽器都支持SSL協(xié)議。
    3、兼容性好，支持電腦、PDA、智能手機(jī)、3G手機(jī)等一系列終端設(shè)備及大量移動用戶接入的應(yīng)用。

    SSL  VPN缺點(diǎn)

    只適合Site-to-LAN（點(diǎn)對網(wǎng)）的連接，無法解決LAN to LAN VPN 需求。

    四：VPN的發(fā)展趨勢

    從目前的市場情況看，IPSec仍占據(jù)最大的市場份額，但是它的種種弊端已經(jīng)暴露出來。一些用戶已經(jīng)開始同時部署兩種解決方案，比如遠(yuǎn)程訪問辦公通過SSL VPN，而站點(diǎn)之間的連接通過IPSec。在未來幾年內(nèi)，兩種解決方案還將共存，但是SSL VPN憑借其簡單易用、部署及維護(hù)成本低，會受到企業(yè)用戶的青睞，將會有更大的發(fā)展空間。
    
    在深信服科技公司11月的冬季巡展上相關(guān)人員介紹說：SSL VPN、多功能合一的VPN產(chǎn)品，會逐漸成為市場熱點(diǎn)。用戶的需求正在從簡單的通過VPN實(shí)現(xiàn)“連接”這一基本要求，逐漸在向VPN網(wǎng)絡(luò)的效率、可管理性、擴(kuò)展性等方面發(fā)展。另外移動辦公的VPN應(yīng)用也在迅速發(fā)展。SSL VPN以其不需安裝客戶端的最明顯特點(diǎn)，在移動辦公領(lǐng)域具有易用、易于管理的顯著優(yōu)勢。同時，VPN作為網(wǎng)關(guān)產(chǎn)品、用戶（尤其是中小企業(yè)用戶）也希望該網(wǎng)關(guān)不僅僅具備單一的VPN功能，而是能把防火墻、網(wǎng)關(guān)殺毒、垃圾郵件過濾等實(shí)用功能集成于一體。網(wǎng)關(guān)數(shù)量較多的VPN網(wǎng)絡(luò)，更是對整網(wǎng)的可管理性提出了進(jìn)一步的要求。

標(biāo)簽： isp ssl ssl vpn 安全 防火墻 訪問服務(wù)器 服務(wù)器 互聯(lián)網(wǎng) 企業(yè) 企業(yè)網(wǎng)站 通信 網(wǎng)絡(luò) 網(wǎng)站 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。