VPN的類型,協議等
虛擬專用網絡技術基於隧道技術。 VPN隧道涉及建立和維護邏輯網絡連接(可能包含中間跳)。 在這個連接上,以特定的VPN協議格式構造的數據包被封裝在其他一些基本或載體協議中,然後在VPN客戶端和服務器之間傳輸,最後在接收端解封裝。
對於基於Internet的VPN,幾種VPN協議之一中的數據包封裝在Internet協議(IP)數據包中。 VPN協議還支持身份驗證和加密,以保持隧道安全。
VPN隧道的類型
VPN支持兩種類型的隧道 - 自願和強制。 這兩種類型的隧道是常用的。
在自願隧道中,VPN客戶端管理連接設置。 客戶端首先連接到運營商網絡提供商(如果是Internet VPN,則為ISP)。 然後,VPN客戶端應用程序通過此實時連接創建到VPN服務器的隧道。
在強制隧道中,運營商網絡提供商管理VPN連接設置。 當客戶端首先與運營商進行普通連接時,運營商立即中斷該客戶端與VPN服務器之間的VPN連接。 從客戶的角度來看,與自願隧道所需的兩步過程相比,VPN連接只需要一步設置。
強制VPN隧道驗證客戶端並使用內置在代理設備中的邏輯將它們與特定VPN服務器相關聯。 此網絡設備有時稱為VPN前端處理器(FEP),網絡訪問服務器(NAS)或存在點服務器(POS)。 強制隧道技術隱藏了來自VPN客戶端的VPN 服務器連接的細節,並有效地將隧道上的管理控制從客戶端傳輸到ISP。 作為回報, 服務提供商必須承擔安裝和維護FEP設備的額外負擔。
VPN隧道協議
一些計算機網絡協議已經專門用於VPN隧道。 下面列出的三種最流行的VPN隧道協議繼續在業內競爭以獲得接受。 這些協議通常互不兼容。
點對點隧道協議(PPTP)
幾家公司合作創建了PPTP規範。 人們通常將PPTP與微軟聯繫在一起,因為幾乎所有的Windows都包含了對該協議的內置客戶端支持。 微軟針對Windows的最初版本包含一些專家聲稱對於嚴重使用而言太弱的安全特性。 不過,微軟繼續改善PPTP支持。
第二層隧道協議(L2TP)
原來PPTP用於VPN隧道的競爭對手是L2F,這是一項主要在思科產品中實施的協議。 為了改進L2F,它的最佳特性和PPTP結合起來,創建了一個稱為L2TP的新標準。 像PPTP一樣,L2TP存在於OSI模型中的數據鏈路層(第二層) - 因此它的名字的由來。
Internet協議安全性(IPsec)
IPsec實際上是多個相關協議的集合。 它可以用作完整的VPN協議解決方案,或者簡單地用作L2TP或PPTP中的加密方案。 IPsec存在於OSI模型的網絡層(第三層)。