日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

八 經(jīng)典實(shí)用技術(shù)詳解-VPN

云知道

隧道類型
1.自愿隧道(Voluntarytunnel)
用戶或客戶端計(jì)算機(jī)可以通過發(fā)送VPN請求配置和創(chuàng)建一條自愿隧道 。此時,用戶端計(jì)算機(jī)作為隧道客戶方成為隧道的一個端點(diǎn) 。
2.強(qiáng)制隧道(Compulsorytunnel)
由支持VPN的撥號接入服務(wù)器配置和創(chuàng)建一條強(qiáng)制隧道 。此時,用戶端的計(jì)算機(jī)不作為隧道端點(diǎn),而是由位于客戶計(jì)算機(jī)和隧道服務(wù)器之間的遠(yuǎn)程接入服務(wù)器作為隧道客戶端,成為隧道的一個端點(diǎn) 。
目前,自愿隧道是最普遍使用的隧道類型 。以下,將對上述兩種隧道類型進(jìn)行具體介紹 。
自愿隧道
當(dāng)一臺工作站或路由器使用隧道客戶軟件創(chuàng)建到目標(biāo)隧道服務(wù)器的虛擬連接時建立自愿隧道 。為實(shí)現(xiàn)這一目的,客戶端計(jì)算機(jī)必須安裝適當(dāng)?shù)乃淼绤f(xié)議 。自愿隧道需要有一條IP連接(通過局域網(wǎng)或撥號線路) 。使用撥號方式時,客戶端必須在建立隧道之前創(chuàng)建與公共互聯(lián)網(wǎng)絡(luò)的撥號連接 。一個最典型的例子是Internet撥號用戶必須在創(chuàng)建Internet隧道之前撥通本地ISP取得與Internet的連接 。
對企業(yè)內(nèi)部網(wǎng)絡(luò)來說,客戶機(jī)已經(jīng)具有同企業(yè)網(wǎng)絡(luò)的連接,由企業(yè)網(wǎng)絡(luò)為封裝負(fù)載數(shù)據(jù)提供到目標(biāo)隧道服務(wù)器路由 。
大多數(shù)人誤認(rèn)為VPN只能使用撥號連接 。其實(shí),VPN只要求支持IP的互聯(lián)網(wǎng)絡(luò) 。一些客戶機(jī)(如家用PC)可以通過使用撥號方式連接Internet建立IP傳輸 。這只是為創(chuàng)建隧道所做的初步預(yù)備,并不屬于隧道協(xié)議 。
強(qiáng)制隧道
目前,一些商家提供能夠代替撥號客戶創(chuàng)建隧道的撥號接入服務(wù)器 。這些能夠?yàn)榭蛻舳擞?jì)算機(jī)提供隧道的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備包括支持PPTP協(xié)議的前端處理器(FEP),支持L2TP協(xié)議的L2TP接入集線器(LAC)或支持IPSec的安全I(xiàn)P網(wǎng)關(guān) 。本文將主要以FEP為例進(jìn)行說明 。為正常的發(fā)揮功能,F(xiàn)EP必須安裝適當(dāng)?shù)乃淼绤f(xié)議,同時必須能夠當(dāng)客戶計(jì)算機(jī)建立起連接時創(chuàng)建隧道 。
以Internet為例,客戶機(jī)向位于本地ISP的能夠提供隧道技術(shù)的NAS發(fā)出撥號呼叫 。例如,企業(yè)可以與某個ISP簽定協(xié)議,由ISP為企業(yè)在全國范圍內(nèi)設(shè)置一套FEP 。這些FEP可以通過Internet互聯(lián)網(wǎng)絡(luò)創(chuàng)建一條到隧道服務(wù)器的隧道,隧道服務(wù)器與企業(yè)的專用網(wǎng)絡(luò)相連 。這樣,就可以將不同地方合并成企業(yè)網(wǎng)絡(luò)端的一條單一的Internet連接 。
因?yàn)榭蛻糁荒苁褂糜蒄EP創(chuàng)建的隧道,所以稱為強(qiáng)制隧道 。一旦最初的連接成功,所有客戶端的數(shù)據(jù)流將自動的通過隧道發(fā)送 。使用強(qiáng)制隧道,客戶端計(jì)算機(jī)建立單一的PPP連接,當(dāng)客戶撥入NAS時,一條隧道將被創(chuàng)建,所有的數(shù)據(jù)流自動通過該隧道路由 ??梢耘渲肍EP為所有的撥號客戶創(chuàng)建到指定隧道服務(wù)器的隧道,也可以配置FEP基于不同的用戶名或目的地創(chuàng)建不同的隧道 。
自愿隧道技術(shù)為每個客戶創(chuàng)建獨(dú)立的隧道 。FEP和隧道服務(wù)器之間建立的隧道可以被多個撥號客戶共享,而不必為每個客戶建立一條新的隧道 。因此,一條隧道中可能會傳遞多個客戶的數(shù)據(jù)信息,只有在最后一個隧道用戶斷開連接之后才終止整條隧道 。
高級安全功能
雖然Internet為創(chuàng)建VPN提供了極大的方便,但是需要建立強(qiáng)大的安全功能以確保企業(yè)內(nèi)部網(wǎng)絡(luò)不受到外來攻擊,確保通過公共網(wǎng)絡(luò)傳送的企業(yè)數(shù)據(jù)的安全 。
對稱加密與非對稱加密(專用密鑰與公用密鑰)
對稱加密,或?qū)S妹荑€(也稱做常規(guī)加密)由通信雙方共享一個秘密密鑰 。發(fā)送方在進(jìn)行數(shù)學(xué)運(yùn)算時使用密鑰將明文加密成密文 。接受方使用相同的密鑰將密文還原成明文 。RSA RC4算法,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),國際數(shù)據(jù)加密算法(IDEA)以及Skipjack加密技術(shù)都屬于對稱加密方式 。

推薦閱讀