|
VPN (虚拟专用网)成长 至今已经不在是一个单纯的经历 加密的访问隧道了,它已经融合了访问控制、传输维护 、加密、路由挑选 、可用性维护 等多种功能,并在全球的 信息安全体系中发挥着主要 的作用。也在网络上,有关 各种VPN协议优缺点的比较是仁者见仁,智者见智,许多 技能 人员由于出于运用 目标 思虑 ,包含 访问控制、 安全和用户基本 易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为主要 ,因此现在越来越多的网络电话和语音网关支 持VPN协议。 PPTP 点对点隧道协议 (PPTP) 是由包含 微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号运用 的PPP协议运用 PAP或CHAP之类的加密算法,或者运用 Microsoft的点对点加密算法MPPE。其议决 跨越基于 TCP/IP 的数据网络建立 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持议决 公共网络(比方 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 准许 加密 IP 通讯,然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其实行 封装。 L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业规则 Internet 隧道协议,其能够 为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都运用 PPP协议对数据实行 封装,然后添加附加包头用于数据在互联网络上的传输。PPTP只好 在两端点间建立单一隧道。 L2TP支持在两端点间运用 多隧道,用户能够 针对不一样 的服务质量建立 不一样 的隧道。L2TP能够 提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同运用 时,能够 由IPSEC提供隧道验证,不须要 在第2层协议上验证隧道运用 L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP能够 在IP(运用 UDP),桢中继长久 虚拟电路 (PVCs),X.25虚拟电路(VCs)或ATM VCs网络上运用 。 IPSec 隧道模式隧道是封装、路由与解封装的整个 流程 。隧道将原始数据包潜藏 (或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通 过网络传输。隧道与数据保密性结合运用 时,在网络上窃听通讯的人将无法 获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目标 地后,会删除封 装,原始数据包头用于将数据包路由到最后 目标 地。 隧道本身是封装数据经历 的逻辑数据路径,对原始的源和目标 端,隧道是不可见的,而只好 看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。将隧道和数据保密性结合运用 时,可用于提供VPN。 封装的数据包在网络中的隧道内部传输。在此示例中,该网络是 Internet。网关能够 是外部 Internet 与专用网络间的周界网关。周界网关能够 是路由器、防火墙、代理服务器或其他安全网关。另外,在专用网络内部可运用 两个网关来保卫 网络中不信任的通讯。 |
|
|
