虚拟专用网（VPN）

一个虚拟专用网（VPN）是一个私人网络，其中包括市民和网络上的链接，如互联网的下一个版本。一个VPN允许通过这样的方式，模仿私人连结的点至点的属性中的共享或公共互联网络在两台计算机之间发送数据。虚拟专用网络是指配置和创建一个虚拟专用网络的行为。

VPN不提供任何网络，是不是已经替代机制所提供的服务。但VPN的一个独特的混合技术，提高技术的传统方法。

我为远程访问）的VPN

一个VPN提供广域网这样的内联网/外联网服务，同时也支持远程访问服务。许多组织增加了工人的流动性，允许更多的员工，远程办公。这无法实现，通过租用线路，因为线路无法延伸到人们的家中或他们的旅游目的地。在这种情况下不使用VPN的公司，必须落实专门的“安全拨号”服务。通过使用本地号码登录到拨号的Intranet，远程工作人员必须打电话到公司的远程访问服务器。

一个客户，谁想要登录到公司的VPN必须调用本地服务器连接到公共网络。 VPN客户端试图建立连接到VPN服务器。一旦连接已经建立，远程客户端可以与公司的网络，因为它在内部局域网本身居住。

II）的VPN的互联

VPN远程接入架构的扩展提供了一个完整的远程网络参加当地的网络。服务器对服务器VPN连接连接两个网络，形成扩展Intranet或Extranet，而不是一个客户端 - 服务器连接。

三）在防火墙内的VPN

为了实现有限的访问专用网络上的单个子网，企业内部网使用VPN技术。在这种模式下，VPN客户端连接到VPN服务器作为它背后的计算机上的子网的网关。然而，它需要VPN技术的安全功能和轻便的优点。

VPN技术

当部署在互联网上的VPN，两个主要的考虑是安全性和性能。传输控制协议和互联网没有预谋在考虑到这些问题，因为用户和应用程序原本并不需要的保安措施或性能。

VPN提供以下功能，以确保数据的安全性：

1）验证：确保数据源，它声称起源

2）访问控制：限制未经授权的用户从网络获取入场

3）保密性：它可以防止任何人读取或复制数据，因为它在互联网上传播

4）数据完整性：确保没有数据篡改为它在互联网上传播

为了验证用户的VPN和控制网络资源的访问各种基于密码系统和挑战 - 响应系统，如挑战握手认证协议（CHAP）和远程认证拨号用户服务（RADIUS）以及基于硬件的令牌和可以使用数字证书。企业信息的安全，因为它通过VPN数据加密把守。

创建专用网络通过租赁站点之间的硬接线的连接。从一个单一的企业客户，这些连接都投入到交通。为了延长到互联网，从用户的流量通过相同的连接使用的协议创建隧道由这一概念。隧道提供发件人嵌入IP数据包的发送者和接收者的互联网基础设施的底层交换和路由隐藏数据。同时，这些封装的数据可以从外人使用加密技术保护。

隧道包括两种类型的终点。这些都是个人电脑或局域网，如路由器或防火墙安全网关。这些终点只有两个组合设计的VPN。其中之一就是LAN到LAN的隧道，这是安全网关目前在每个终点之间的隧道和私有LAN接口。

第二个是客户到LAN的隧道，通常为移动用户谁想要连接到公司局域网的类型。移动用户创建隧道对他的结局，以交流与企业网络的交通。

有四个不同的协议都必须建立在互联网上：点到点对点隧道协议（PPTP），第二层转发（L2F），第二层隧道协议（L2TP），IP安全协议（IPSec）VPN的。

点到点对点隧道协议（PPTP）

点对点点对点协议（PPP）是最常用的互联网进行远程访问协议。 PPTP是PPP的功能，提供远程访问，可以通过互联网隧道到目标网站的基础上。通过使用通用路由封装（GRE）协议的PPTP封装PPP数据包，它提供了灵活处理IP以外的协议PPTP修改后的版本。

PPTP依赖于PPP即密码身份验证协议（PAP）内的认证机制和CHAP，因为其对PPP的依赖。要加密的数据的PPTP使用PPP，但微软还提供了更强的加密方法称为使用PPTP使用微软点，以点加密（MPPE）。

第2层转发（L2F）

一样的PPTP，L2F开发作为一个隧道从用户到自己的企业网站的流量的协议。的L2F隧道是独立后的IP，它是能够使用帧中继或异步传输模式（ATM）。一样的PPTP，L2F使用远程用户认证的​​PPP。的L2F允许支持多个连接的隧道。

对于拨号上网用户的身份验证的L2F使用PPP，但它也需要支持TACACS +和RADIUS身份验证。的L2F定义在一个隧道连接，并允许隧道，以支持多个连接一次。有两个级别的用户身份验证，首先由ISP之前设立隧道，然后在企业网关连接时设置。由于L2TP是一个2层的OSI协议，它为用户提供同样的灵活性处理，如IPX和NetBEUI协议PPTP的。

第2层隧道协议（L2TP）

提供拨号接入的L2TP使用PPP可以通过互联网网站隧道。 L2TP都有自己的隧道协议。 L2TP的运输定义为分组交换媒体的X.25，帧中继和ATM数量。 L2TP使用IPSec的加密方法，以加强它处理的数据加密。

这使得使用PPP拨号链接。 L2TP包括内PPP PAP和CHAP身份验证机制。 PPTP，L2F和L2TP的所有不包括其规格加密所需的加密密钥管理的加密或进程。建议可以使用IPSec的L2TP的标准在IP环境中进行加密和密钥管理。

IP安全协议（IPSec）

IPSec提供每个IP数据包的认证或加密或应用发件人包两种操作。用于数据包验证和加密由IPSec两种不同的方法被称为模式。在传输模式下只有一个IP数据包传输层段进行身份验证或加密。隧道节点的方法，进行身份验证或加密整个IP数据包。

对于IP环境下，IPSec是最佳的VPN解决方案，因为它包含其一套标准的认证，加密和密钥管理等安全措施。 IPSec是设计只能处理IP数据包。...