虚拟专用网有哪些类型?有哪些协议?

2020-05-07 16:58:45 云杰通信 147

虚拟专用网有哪些类型?有哪些协议?

  VPN代表虚拟专用网络,它允许用户通过Internet安全私有地连接到专用网络。VPN创建一个称为VPN隧道的加密连接,所有Internet流量和通信都通过此安全隧道传递。

  虚拟专用网(VPN)基本上有两种类型:

  远程访问VPN

  远程访问VPN允许用户连接到专用网络,并远程访问其所有服务和资源。用户和专用网络之间的连接是通过Internet进行的,并且该连接是安全且专用的。远程访问VPN对家庭用户和企业用户都非常有用。

  公司员工不在办公室时,可以使用VPN连接到公司的专用网络,并远程访问专用网络上的文件和资源。VPN的私人用户或家庭用户主要使用VPN服务来绕过Internet上的区域限制并访问被阻止的网站。意识到Internet安全性的用户还使用VPN服务来增强其Internet安全性和隐私性。

  站点到站点VPN

  站点到站点VPN也称为路由器到路由器VPN,通常在大型公司中使用。分支机构位于不同位置的公司或组织使用站点到站点VPN将一个办公室位置的网络连接到另一个办公室位置的网络。

  基于Intranet的VPN

  使用站点到站点VPN类型连接同一公司的多个办公室时,称为基于Intranet的VPN。

  基于Extranet的VPN

  当公司使用站点到站点VPN类型连接到另一家公司的办公室时,称为基于Extranet的VPN。

  基本上,站点到站点VPN在地理位置遥远的办公室之间的网络之间建立了一个虚拟的桥梁,并通过Internet连接它们,并维持网络之间的安全和专用通信。在站点到站点VPN中,一个路由器充当VPN客户端,另一个路由器充当VPN服务器,因为它基于路由器到路由器的通信。仅在两个路由器之间验证身份验证后,通信才会开始。

  虚拟专用网(VPN)协议的类型:

  Internet协议安全性(IPSec)

  Internet协议安全性,称为IPSec,用于保护IP网络上的Internet通信安全。IPSec通过验证会话来保护Internet协议通信,并在连接期间加密每个数据包。

  IPSec在两种模式下运行

  (1)运输方式

  (2)隧道模式

  传输模式的工作是对数据包中的消息进行加密,而隧道模式则对整个数据包进行加密。IPSec也可以与其他安全协议一起使用以改善安全系统。

  第2层隧道协议(L2TP)

  L2TP或第2层隧道协议是一种隧道协议,通常与其他VPN安全协议(如IPSec)结合使用以建立高度安全的VPN连接。L2TP在两个L2TP连接点之间生成隧道,并且IPSec协议对数据进行加密并维护隧道之间的安全通信。

  点对点隧道协议(PPTP)

  PPTP或点对点隧道协议生成隧道并限制数据包。点对点协议(PPP)用于加密连接之间的数据。PPTP是使用最广泛的VPN协议之一,自Windows早期发行以来一直在使用。除Windows外,PPTP还用于Mac和Linux。

  SSL和TLS

  SSL(安全套接字层)和TLS(传输层安全性)生成VPN连接,其中Web浏览器充当客户端,禁止用户访问特定应用程序而不是整个网络。在线购物网站通常使用SSL和TLS协议。Web浏览器很容易切换到SSL,并且由于Web浏览器已与SSL和TLS集成在一起,因此几乎不需要用户执行任何操作。SSL连接的URL开头带有“ https”,而不是“ http”。

  OpenVPN

  OpenVPN是一种开源VPN,通常用于创建点对点和站点到站点连接。它使用基于SSL和TLS协议的传统安全协议。

  安全外壳(SSH)

  安全外壳SSH生成VPN隧道,通过该隧道进行数据传输,并确保对隧道进行加密。SSH连接由SSH客户端生成,数据通过加密隧道从本地端口传输到远程服务器。