加入收藏|设为首页

手机版
深圳 - 龙华
0755-27659600
重庆 - 万达
023-6287 2557
昆明 - 五华
0871-67199922
贵阳 - 南明
0851-85636663
惠州 - 惠城
0752-2285 080
新闻中心
经典案例 [ 更多 ]
  • 中国大麦网

  • 田美花园

  • 树年手机

  • 黑龙潭

  • 以幸时尚摄影

合作伙伴

什么是GRE VPN?跟pptp/l2tp有什么区别?

2014-05-30 10:49:12 来源:知讯网络 字体大小:TTT
[摘要] 虚拟专用网 (VPN) 是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟

虚拟专用网 (VPN) 是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网的行为。

要模拟点对点链路,应压缩或包装数据,并加上一个提供路由信息的报头,该报头使数据能够通过共享或公用网络到达其终点。若要模拟专用链接,数据应加密以进行保密。没有加密密钥,在共享或公用网络上截取的数据包是无法破译的。封装和加密专用数据之处的链接是虚拟专用网 (VPN) 连接。

以下图示显示 VPN 连接的逻辑等价物。



艺术图像


在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接,方法是使用公共网络(例如 Internet)提供的基础结构。从用户的角度来讲,VPN 是一种在计算机(VPN 客户端)与团体服务器(VPN 服务器)之间的点对点连接。VPN 与共享或公用网络的具体基础结构无关,因为在逻辑上数据就象是通过专用的私有链接发送的。

单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接,或者在保持安全通讯的同时通过公共网络,例如 Internet,连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。

通过远程访问和路由连接,组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供商 (ISP) 的租用线路。

IPSec的优点

如果在路由器或防火墙上执行了IPSec,它就会为周边的通信提供强有力的安全保障。一个公司或工作组内部的通信将不涉及与安全相关的费用。下文叙述了IPSec的一些优点:

IPSec在传输层之下,对于应用程序来说是透明的。当在路由器或防火墙上安装IPSec时,无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec,应用程序一类的上层软件也不会被影响。
IPSec对终端用户来说是透明的,因此不必对用户进行安全机制的培训。
如果需要的话,IPSec可以为个体用户提供安全保障,这样做就可以保护企业内部的敏感信息。
IPSec正向Internet靠拢。已经有一些机构部分或全部执行了IPSec。IAB的前任总裁Christian Huitema认为,关于如何保证Internet安全的讨论是他所见过的最激烈的讨论之一。讨论的话题之一就是安全是否在恰当的协议层上被使用。想要提供IP级的安全,IPSec必须成为配置在所有相关平台(包括Windows NT,Unix和Macintosh系统)的网络代码中的一部分。

实际上,现在发行的许多Internet应用软件中已包含了安全特征。例如,Netscape Navigator和Microsoft Internet Explorer支持保护互联网通信的安全套层协议(SSL),还有一部分产品支持保护Internet上信用卡交易的安全电子交易协议(SET)。然而,VPN需要的是网络级的功能,这也正是IPSec所提供的。



深圳知讯
深圳业务咨询

惠州知讯
惠州业务咨询

重庆知讯
重庆业务咨询

贵阳知讯
贵阳业务咨询

昆明知讯
昆明业务咨询

客服李小姐 客服李小姐

客服许小姐 客服许小姐

客服王小姐 客服王小姐

 备案客服 备案客服