科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件选择合适的VPN 建造功能均衡的VPN1

选择合适的VPN 建造功能均衡的VPN1

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

选择合适的VPN 建造功能均衡的VPN

作者:ddvip 来源:ddvip` 2009年12月30日

关键字: VPN

  • 评论
  • 分享微博
  • 分享邮件

选择合适的VPN 建造功能均衡的VPN1

 

 在VPN(虚拟专用网)的远程应用中,管理员可混合搭配各种协议,以求VPN在性能和安全之间获得最佳平衡。

  VPN可以扩大局域网的覆盖范围,而不需要拥有或者租赁专用线路,其成本通常比专线低得多。企业可以使用VPN让远程用户和移动用户接入网络,把分散在不同地区的分支机构连入统一网络,并且能够远程使用依靠内部服务器的应用系统。

  VPN可以使用两种机制:其一,向可信赖的通信提供商租赁专用线,这种VPN名叫可信VPN(Trusted VPN);其二,通过公共因特网传送经过加密的流量,名叫安全VPN(Secure VPN)。使用基于可信VPN的安全VPN名为混合VPN(Hybrid VPN),把两种安全VPN(譬如IPSec和SSL)结合到一个网关也属于混合VPN。

  可信VPN

  这些年来,可信VPN已从向电信供应商租赁原始专用线,改为向因特网提供商租赁专用IP网络线路。在IP网络上实施可信VPN所用的技术主要有:异步传输方式(ATM)、帧中继和多协议标记交换(MPLS)。

  ATM和帧中继在数据链路层工作,数据链路层是开放系统互连(OSI)模型的第二层,它基于分组交换网络,MPLS模拟了线路交换网络的一些属性,它在通常所谓的“第2.5层”工作,这一层介于数据链路层和网络层之间。MPLS正开始取代ATM和帧中继,实施面向大型企业及服务提供商的可信VPN。

  安全VPN

  安全VPN可以使用IPSec、第二层隧道协议(L2TP,Layer 2 Tunneling Protocol)、安全套接层(SSL,Security Socket Layer)3.0、传输层安全(TLS,Transport Layer Security)、第二层转发协议(L2F,Layer 2 Tunneling Protocol)或者点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)。

  IPSec即IP安全,是在网络层对IP数据包进行加密和验证的一项标准。IPSec有一系列加密协议,它的两个主要用途是:保护网络数据包安全和交换加密密钥。有些安全专家认为,自上世纪90年代末以来,IPSec是VPN的优先协议。支持IPSec 的操作系统包括Windows XP/2000/2003/Vista、Linux 2.6及更高版本、Mac OS X、NetBSD、FreeBSD、OpenBSD、Solaris、AIX、HP-UX和VxWorks。许多厂商都提供IPSec VPN服务器和客户机软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章