網(wǎng)絡(luò)梯子表示vpn,是一種通過(guò)安全性較低的網(wǎng)絡(luò)來(lái)創(chuàng)建安全加密連接的技術(shù),可以允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全的去訪問(wèn)應(yīng)用程序和資源。

VPN屬于遠(yuǎn)程訪問(wèn)技術(shù),用戶通過(guò)唯一身份驗(yàn)證識(shí)別程序來(lái)訪問(wèn)VPN服務(wù)器上的遠(yuǎn)程資源,為了確保安全,數(shù)據(jù)通過(guò)安全隧道進(jìn)行 傳輸VPN服務(wù)是安全可靠地傳輸數(shù)據(jù)的關(guān)鍵渠道。

本教程操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

網(wǎng)絡(luò)梯子表示vpn,是一種通過(guò)安全性較低的網(wǎng)絡(luò)來(lái)創(chuàng)建安全加密連接的技術(shù),可以允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全的去訪問(wèn)應(yīng)用程序和資源。

VPN稱為虛擬專用網(wǎng)絡(luò),用戶通過(guò)唯一身份驗(yàn)證識(shí)別程序來(lái)訪問(wèn)VPN服務(wù)器上的遠(yuǎn)程資源,為了確保安全,數(shù)據(jù)通過(guò)安全隧道進(jìn)行 傳輸VPN服務(wù)是安全可靠地傳輸數(shù)據(jù)的關(guān)鍵渠道。

VPN屬于遠(yuǎn)程訪問(wèn)技術(shù),簡(jiǎn)單地說(shuō)就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。

例如某公司員工出差到外地,他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器資源,這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。

在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中,要進(jìn)行遠(yuǎn)程訪問(wèn),傳統(tǒng)的方法是租用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼,這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊和維護(hù)費(fèi)用。

對(duì)于移動(dòng)用戶(移動(dòng)辦公人員)與遠(yuǎn)端個(gè)人用戶而言,一般會(huì)通過(guò)撥號(hào)線路(Internet)進(jìn)入企業(yè)的局域網(wǎng),但這樣必然帶來(lái)安全上的隱患。

讓外地員工訪問(wèn)到內(nèi)網(wǎng)資源,利用VPN的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器。

外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后,通過(guò)互聯(lián)網(wǎng)連接VPN服務(wù)器,然后通過(guò)VPN服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。

為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。

有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣,但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此VPN稱為虛擬專用網(wǎng)絡(luò),其實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。

有了VPN技術(shù),用戶無(wú)論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN訪問(wèn)內(nèi)網(wǎng)資源,這就是VPN在企業(yè)中應(yīng)用得如此廣泛的原因。

分類標(biāo)準(zhǔn)。

根據(jù)不同的劃分標(biāo)準(zhǔn),VPN可以按幾個(gè)標(biāo)準(zhǔn)進(jìn)行分類劃分：。

按VPN的協(xié)議分類。

VPN的隧道協(xié)議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議。

按VPN的應(yīng)用分類。

(1)Access VPN(遠(yuǎn)程接入VPN)：客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量;。

(2)Intranet VPN(內(nèi)聯(lián)網(wǎng)VPN)：網(wǎng)關(guān)到網(wǎng)關(guān),通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自同公司的資源;。

(3)Extranet VPN(外聯(lián)網(wǎng)VPN)：與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接。

按所用的設(shè)備類型進(jìn)行分類。

網(wǎng)絡(luò)設(shè)備提供商針對(duì)不同客戶的需求,開(kāi)發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備,主要為交換機(jī)、路由器和防火墻：。

(1)路由器式VPN：路由器式VPN部署較容易,只要在路由器上添加VPN服務(wù)即可;。

(2)交換機(jī)式VPN：主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò);。

按照實(shí)現(xiàn)原理劃分。

(1)重疊VPN：此VPN需要用戶自己建立端節(jié)點(diǎn)之間的VPN鏈路,主要包括：GRE、L2TP、IPSec等眾多技術(shù)。

(2)對(duì)等VPN：由網(wǎng)絡(luò)運(yùn)營(yíng)商在主干網(wǎng)上完成VPN通道的建立,主要包括MPLS、VPN技術(shù)。

優(yōu)缺點(diǎn)。

優(yōu)點(diǎn)。

VPN能夠讓移動(dòng)員工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接(如DSL、有線電視或者WiFi網(wǎng)絡(luò))連接到企業(yè)網(wǎng)絡(luò)。

此外,高速寬帶網(wǎng)連接提供一種成本效率高的連接遠(yuǎn)程辦公室的方法。

設(shè)計(jì)良好的寬帶VPN是模塊化的和可升級(jí)的。

VPN能夠讓?xiě)?yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,讓新的用戶迅速和輕松地添加到這個(gè)網(wǎng)絡(luò)。

這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。

VPN能提供高水平的安全,使用高級(jí)的加密和身份識(shí)別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探,阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。

完全控制,虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù),同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。

用戶只利用ISP提供的網(wǎng)絡(luò)資源,對(duì)于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。

在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。

缺點(diǎn)。

企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能。

機(jī)構(gòu)必須依靠提供VPN的互聯(lián)網(wǎng)服務(wù)提供商保證服務(wù)的運(yùn)行。

這個(gè)因素使企業(yè)與互聯(lián)網(wǎng)服務(wù)提供商簽署一個(gè)服務(wù)級(jí)協(xié)議非常重要,要簽署一個(gè)保證各種性能指標(biāo)的協(xié)議。

企業(yè)創(chuàng)建和部署VPN線路并不容易。

這種技術(shù)需要高水平地理解網(wǎng)絡(luò)和安全問(wèn)題,需要認(rèn)真的規(guī)劃和配置。

因此,選擇互聯(lián)網(wǎng)服務(wù)提供商負(fù)責(zé)運(yùn)行VPN的大多數(shù)事情是一個(gè)好主意。

不同廠商的VPN產(chǎn)品和解決方案總是不兼容的,因?yàn)樵S多廠商不愿意或者不能遵守VPN技術(shù)標(biāo)準(zhǔn)。

因此,混合使用不同廠商的產(chǎn)品可能會(huì)出現(xiàn)技術(shù)問(wèn)題。

另一方面,使用一家供應(yīng)商的設(shè)備可能會(huì)提高成本。

當(dāng)使用無(wú)線設(shè)備時(shí),VPN有安全風(fēng)險(xiǎn)。

在接入點(diǎn)之間漫游特別容易出問(wèn)題。

當(dāng)用戶在接入點(diǎn)之間漫游的時(shí)候,任何使用高級(jí)加密技術(shù)的解決方案都可能被攻破。