VPN的类型,协议等
虚拟专用网络技术基于隧道技术。 VPN隧道涉及建立和维护逻辑网络连接(可能包含中间跳)。 在这个连接上,以特定的VPN协议格式构造的数据包被封装在其他一些基本或载体协议中,然后在VPN客户端和服务器之间传输,最后在接收端解封装。
对于基于Internet的VPN,几种VPN协议之一中的数据包封装在Internet协议(IP)数据包中。 VPN协议还支持身份验证和加密,以保持隧道安全。
VPN隧道的类型
VPN支持两种类型的隧道 - 自愿和强制。 这两种类型的隧道是常用的。
在自愿隧道中,VPN客户端管理连接设置。 客户端首先连接到运营商网络提供商(如果是Internet VPN,则为ISP)。 然后,VPN客户端应用程序通过此实时连接创建到VPN服务器的隧道。
在强制隧道中,运营商网络提供商管理VPN连接设置。 当客户端首先与运营商进行普通连接时,运营商立即中断该客户端与VPN服务器之间的VPN连接。 从客户的角度来看,与自愿隧道所需的两步过程相比,VPN连接只需要一步设置。
强制VPN隧道验证客户端并使用内置在代理设备中的逻辑将它们与特定VPN服务器相关联。 此网络设备有时称为VPN前端处理器(FEP),网络访问服务器(NAS)或存在点服务器(POS)。 强制隧道技术隐藏了来自VPN客户端的VPN 服务器连接的细节,并有效地将隧道上的管理控制从客户端传输到ISP。 作为回报, 服务提供商必须承担安装和维护FEP设备的额外负担。
VPN隧道协议
一些计算机网络协议已经专门用于VPN隧道。 下面列出的三种最流行的VPN隧道协议继续在业内竞争以获得接受。 这些协议通常互不兼容。
点对点隧道协议(PPTP)
几家公司合作创建了PPTP规范。 人们通常将PPTP与微软联系在一起,因为几乎所有的Windows都包含了对该协议的内置客户端支持。 微软针对Windows的最初版本包含一些专家声称对于严重使用而言太弱的安全特性。 不过,微软继续改善PPTP支持。
第二层隧道协议(L2TP)
原来PPTP用于VPN隧道的竞争对手是L2F,这是一项主要在思科产品中实施的协议。 为了改进L2F,它的最佳特性和PPTP结合起来,创建了一个称为L2TP的新标准。 像PPTP一样,L2TP存在于OSI模型中的数据链路层(第二层) - 因此它的名字的由来。
Internet协议安全性(IPsec)
IPsec实际上是多个相关协议的集合。 它可以用作完整的VPN协议解决方案,或者简单地用作L2TP或PPTP中的加密方案。 IPsec存在于OSI模型的网络层(第三层)。