Debian Linux VPN 技术综述与实现烟草专卖局(公司)烟草专卖局 Debian Linux VPN 技术综述与实现摘要:随着烟草行业信息化建设的持续推动,公司内部数据处理、信息交换日益增多,在信息系统的服务器和主机上存放着越来越多的数据。这些数据与企业的经营管理活动密切关联,成为企业领导者管理决策、企业员工日常工作的重要依据在企业进展中起到了重要作用。正因如此,公司领导者和员工外出办公期间对企业内部资源的访问需求日益增加,希望在外期间能和在本地办公室一样方便地访问内部网络,处理事务,如何安全、快速、方便的远程访问公司内部资源成为信息部门需要解决的当务之急。而 VPN(Virtual Private Network,虚拟专用网)成为值得期待的解决方案。关键词:VPN、虚拟专用网、PPTP、远程接入、安全连接。一、VPN 简介:VPN(Virtual Private Network,虚拟专用网)是随着互联网的应用而迅速进展起来的一种新技术,它通过对网络数据的封包和加密,实现在公用互联网络上建立专用通道传输私有数据。它是一种介于公用网和专用网之间的逻辑性“虚拟”网络,给用户一种直接连接到私人局域网感觉的服务”。VPN 极大地降低了用户的费用,而且提供了比传统方法更强的安全性和可靠性。它的出现已有好几年的历史。现在有越来越多的网络设备开发商投入到 VPN 设备的开发与讨论。二、VPN 基本原理一般来说两台具有独立 IP 并连接上互联网的计算机只要知道对方的 IP 地址,是可以直接通信的。但是位于这两台计算机之后的网络是不能直接互联的,原因是这些私有的网络和公用网络使用了不同的地址空间或协议,即私有网络和公用网络之间是不兼容的。VPN 的原理就是在这两台直接和公用连接的计算机之间建立一条专用通道。私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输,然后在对端解包,还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆,而接在公用网络上的两台计算机或设备则相当于两个特别的线路接头。由于 VPN 连接的特点,私有网络的通信内容会在公用网络上传输,出于安全和效率的考虑一般通信内容需要加密或压缩。而通信过程的打包和解包工作则必须通过一个双方协商好的协议进行,这样在两个私有网络之间建立 VPN 通道是需要一个专门的过程,依赖于一系列不同的协议。这些设备和相关的设备和协议组成了一个 VPN 系统。一个完整的 VPN 系...
