VPN 类型及其协议
VPN是VirtualPrivateNetwork的缩写。它允许一个人通过Web安全、谨慎地连接到专用网络。VPN建立了一个称为VPN隧道的安全通道,所有Internet流量和对话都通过该通道进行路由。
远程访问VPN
远程访问VPN允许人们连接到专用网络并远程访问其所有资源和服务。个人与专用网络的连接是通过Internet进行的,并且连接是安全且保密的。远程访问VPN对住宅和企业用户都有好处。
在离开办公室时,公司员工利用VPN连接到其雇主的专用网络并远程访问专用网络上的文件和资源。私有VPN用户或家庭VPN用户通常利用VPN服务来规避区域互联网审查并访问受限制的网站。
站点到站点VPN
站点到站点VPN,也称为路由器到路由器VPN,广泛应用于大公司。站点到站点VPN被在不同地点设有分支机构的企业和组织用于将一个办公地点的网络连接到另一个办公地点的网络。
基于Intranet的VPN-当使用站点到站点VPN技术链接同一组织的许多办公室时,使用这种形式的VPN。
基于外联网的VPN-当公司使用站点到站点VPN类型连接到另一个组织的办公室时,使用基于外联网的VPN。
从本质上讲,站点到站点VPN在地理上分离的工作场所的网络之间创建人工链接,并通过Web将它们连接起来,以保持网络之间的安全和私密连接。由于站点到站点VPN依赖于路由器到路由器的通信,因此一台路由器充当VPN客户端,另一台充当VPN服务器。只有在验证了两个路由器的真实性后才能开始通信。只有在两个路由器之间的身份验证得到验证后,通信才开始。
虚拟专用网(VPN)协议
IPsec(互联网协议安全)
IPsec或Internet协议安全性是一种用于保护IP网络上的在线通信的协议。IPsec通过验证会话和加密通过连接传输的每个数据报来保护Internet协议通信。
IPsec以两种模式运行-
运输方式
隧道方式
传输模式加密数据报内的数据,而隧道模式加密整个数据报。IPsec还可与其他安全实践结合使用以加强安全系统。
L2TP(第2层隧道协议)
L2TP,即第2层隧道协议,是一种隧道协议,经常与其他VPN安全协议(例如IPsec)结合使用,以构建高度安全的VPN连接。L2TP在两个L2TP连接点之间创建隧道,IPsec协议加密数据并确保隧道上的安全连接。
点对点隧道协议(PPTP)
点对点隧道协议(PPTP)创建隧道并限制数据流。为了加密连接之间的数据,使用了点对点协议(PPP)。PPTP是一种流行的VPN协议,自Windows早期就开始使用。
SSL和TLS
使用SSL/TLS,在用户的Web浏览器和VPN服务器之间建立VPN连接,访问仅限于特定应用程序,而不是网络上的每个人都可以访问。在线购买网站经常使用SSL和TLS协议。
由于Web浏览器与SSL和TLS集成,因此切换到SSL非常简单,几乎不需要用户执行任何操作。SSL连接的URL以“https”而不是“http”开头。
开放式VPN
OpenVPN是一种免费的开源VPN协议,经常用于建立点对点和站点到站点的连接。它采用基于SSL和TLS的传统安全机制。
安全外壳(SSH)
安全外壳(SSH)创建VPN连接,允许发送数据,同时确保隧道安全。SSH客户端创建SSH连接,数据通过加密通道从本地端口传输到远程服务器。