VPN Introduction

虚拟专用网(VPN)不是实际意义上的网络,只是在一定意义上具有与专线网络相同的效果。通过特殊的加密通讯协议,VPN可以在多个位于不同地方的企业内部之间通过internet建立连接,构成专有的通讯线路。用户在使用VPN的时候,不仅可以安全传输数据,还可以通过路由与其它用户进行连接。VPN用来保证安全的技术有隧道技术(tunneling)、加密解密技术、密钥管理技术、使用者与设备身份认证技术等。VPN搭建完成后只需要拥有上网条件即可访问远程内部资源,使用方式和普通的广域网几乎没有什么区别,操作起来也很方便。大大方便了企业出差人员访问内部资源、各地企业连接等需求。
VPN协议主要有ppp协议、pptp协议、l2tp协议等。

  • ppp协议:ppp支持多种网络协议,可以把IP、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中,将整个报文封装在PPTP(Point-to-Point Tunneling Protocol)隧道协议包中,再嵌入IP报文或帧中继或ATM中进行传输.
  • pptp协议:pptp协议是在ppp协议的基础上开发的,采用Microsoft点对点加密(Microsoft Point-to-Point Encryption,mppe)算法。
  • L2F协议:主要用于cisco的路由器和拨号访问服务器。
  • L2TP协议:Microsoft和cisco公司结合pptp协议和L2F协议的优点,形成了L2TP(Layer 2 Tunneling Protocol)协议。L2TP支持多协议,利用公共网络封装PPP帧,兼容企业原有非IP网,继承了PPTP的流量控制,把多个物理通道捆绑为单一逻辑信道。

VPN 原理图

OpenVPN

OpenVPN