扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
VPN可以扩大局域网的覆盖范围,而不需要拥有或者租赁专用线路,其成本通常比专线低得多。企业可以使用VPN让远程用户和移动用户接入网络,把分散在不同地区的分支机构连入统一网络,并且能够远程使用依靠内部服务器的应用系统。
VPN可以使用两种机制:其一,向可信赖的通信提供商租赁专用线,这种VPN名叫可信VPN(Trusted VPN);其二,通过公共因特网传送经过加密的流量,名叫安全VPN(Secure VPN)。使用基于可信VPN的安全VPN名为混合VPN(Hybrid VPN),把两种安全VPN(譬如IPSec和SSL)结合到一个网关也属于混合VPN。
可信VPN
安全VPN
安全VPN可以使用IPSec、第二层隧道协议(L2TP,Layer 2 Tunneling Protocol)、安全套接层(SSL,Security Socket Layer)3.0、传输层安全(TLS,Transport Layer Security)、第二层转发协议(L2F,Layer 2 Tunneling Protocol)或者点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)。
IPSec即IP安全,是在网络层对IP数据包进行加密和验证的一项标准。IPSec有一系列加密协议,它的两个主要用途是:保护网络数据包安全和交换加密密钥。有些安全专家认为,自上世纪90年代末以来,IPSec是VPN的优先协议。支持IPSec 的操作系统包括Windows XP/2000/2003/Vista、Linux 2.6及更高版本、Mac OS X、NetBSD、FreeBSD、OpenBSD、Solaris、AIX、HP-UX和VxWorks。许多厂商都提供IPSec VPN服务器和客户机软件。
微软在Windows 95 OSR2以后的所有版本里面都添加了PPTP客户机软件,并且在Windows NT 4.0以后的所有服务器产品中添加了PPTP服务器软件。Linux、Mac OS X、Palm PDA设备及Window Mobile 2003设备里都有PPTP客户端软件。
PPTP可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性,可以使远程用户通过拨入ISP直接连接Internet或其他网络安全地访问企业网。它具有随处可得、免费、易于安装等优点。
Schneier和黑客组织Lopht Heavy Industries的Mudge在前些年发现并公布了微软PPTP存在的安全漏洞。微软利用MS-CHAPv2和微软点对点加密(MPPE)协议迅速解决了这些问题,后来Schneier和Mudge指出:微软PPTP的安全性仍取决于每个用户的密码有多安全。微软于是在操作系统中执行密码强度策略,从而解决了这个问题,但Schneier和Mudge仍建议在构建安全VPN时采用IPSec,而不是采用PPTP,因为前者天生更安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。