文章插图
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了 , 它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能 , 并在全球的信息安全体系中发挥着重要的作用 。也在网络上 , 有关各种VPN协议优缺点的比较是仁者见仁 , 智者见智 , 很多技术人员由于出于使用目的考虑 , 包括访问控制、 安全和用户简单易用 , 灵活扩展等各方面 , 权衡利弊 , 难以取舍;尤其在VOIP语音环境中 , 网络安全显得尤为重要 , 因此现在越来越多的网络电话和语音网关支持VPN协议 。
PPTP
点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协 , 基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法 , 或者使用Microsoft的点对点加密算法MPPE 。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输 。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络 。PPTP 允许加密 IP 通讯 , 然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装 。
文章插图
L2TP
第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本 。是一种工业标准 Internet 隧道协议 , 其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装 。PPTP和L2TP都使用PPP协议对数据进行封装 , 然后添加附加包头用于数据在互联网络上的传输 。PPTP只能在两端点间建立单一隧道 。L2TP支持在两端点间使用多隧道 , 用户可以针对不同的服务质量创建不同的隧道 。L2TP可以提供隧道验证 , 而PPTP则不支持隧道验证 。但是当L2TP 或PPTP与IPSEC共同使用时 , 可以由IPSEC提供隧道验证 , 不需要在第2层协议上验证隧道使用L2TP 。PPTP要求互联网络为IP网络 。L2TP只要求隧道媒介提供面向数据包的点对点的连接 , L2TP可以在IP(使用UDP) , 桢中继永久虚拟电路 (PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用 。
文章插图
IPSec
IPSec 的隧道是封装、路由与解封装的整个过程 。隧道将原始数据包隐藏(或封装)在新的数据包内部 。该新的数据包可能会有新的寻址与路由信息 , 从而使其能够通过网络传输 。隧道与数据保密性结合使用时 , 在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标) 。封装的数据包到达目的地后 , 会删除封装 , 原始数据包头用于将数据包路由到最终目的地 。
文章插图
隧道本身是封装数据经过的逻辑数据路径 , 对原始的源和目的端 , 隧道是不可见的 , 而只能看到网络路径中的点对点连接 。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关 。将隧道和数据保密性结合使用时 , 可用于提供VPN 。
封装的数据包在网络中的隧道内部传输 。在此示例中 , 该网络是 Internet 。网关可以是外部 Internet 与专用网络间的周界网关 。周界网关可以是路由器、防火墙、代理服务器或其他安全网关 。另外 , 在专用网络内部可使用两个网关来保护网络中不信任的通讯 。
当以隧道模式使用 IPSec 时 , 其只为 IP 通讯提供封装 。使用 IPSec 隧道模式主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作 。
SSLVPN
SSL协议提供了数据私密性、端点验证、信息完整性等特性 。SSL协议由许多子协议组成 , 其中两个主要的子协议是握手协议和记录协议 。握手协议允许服务器 和客户端在应用协议传输第一个数据字节以前 , 彼此确认 , 协商一种加密算法和密码钥匙 。在数据传输期间 , 记录协议利用握手协议生成的密钥加密和解密后来交换 的数据 。
推荐阅读
- 松下|两大摄影巨头强强联手!松下与徕卡签署全面战略合作协议
- 高铁|40分钟就能从成都到自贡:成自高铁最长隧道顺利贯通
- 音视频播放器原理、流媒体协议、封装格式、视频编码、音频编码
- 员工保密协议(员工与公司保密协议)
- wap是什么意思?
- 婚内财产协议有什么法律效力
- 动力|本科生年龄超过24岁被解除三方协议,广东河源中国联通门槛真高
- 5G|江苏广电5G互联互通协议定了!192号段即将商用放号
- 到底什么是伊核协议? 伊核协议是什么意思
- 深海里的沉管隧道 海底沉管隧道