VPN 技术详解 引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet 或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。 (图1) 虚拟专用网络允许远程通讯方,销售人员或企业分支机构使用Internet 等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明,用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。 虚拟专用网络技术同样支持企业通过Internet 等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。这种跨越Internet 建立的VPN 连接逻辑上等同于两地之间使用广域网建立的连接。 虽然VPN 通讯建立在公共互联网络的基础上,但是用户在使用VPN 时感觉如同在使用专 用网络进行通讯,所以得名虚拟专用网络。 使用VPN 技术可以解决在当今远程通讯量日益增大,企业全球运作广泛分布的情况下,员工需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。 如果希望企业员工无论身处何地都能够与企业计算资源建立连接,企业必须采用一个可靠性高、扩展性强的远程访问解决方案。一般的,企业有如下选择: 1.管理信息系统(MIS)部门驱动方案。建立一个内部的MIS 部门专门负责购买,安装和维护企业modem 池和专用网络基础设施。 2.增值网络(VAN)方案。企业雇佣一个外部公司负责购买,安装和维护modem 池和远程通讯网络基础设施。 从费用,可靠性,管理和便于连接等几方面来看,这两种方案都不能最大程度的满足企业对网络安全性或扩展性的要求。因此,选择一种基于Internet 技术的廉价方案取代企业花费在modem 池和专用网络基础设施上的投资就显得极为重要。 VPN 技术详解 虚拟专用网络的基本用途 通过Internet 实现远程用户访问 虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。 与使用专线拨打长途或(1-800)电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP 的 NAS, 然后VPN 软件利用与本地ISP 建立的连接在拨号用户和企业VPN 服务器之间创建一个跨越Internet 或其它公共互联网络的虚拟专用网络。 通过Internet 实现网络互连 可以采用以下两种方式使用VPN 连接远程局域网络。 1.使用专线连接分支机构和企业局域网。 不需要使用价格昂贵的长距离专用电路,分...
