最後更新时间於 2022-03-09
安全是VPN技术的基础,为用户提供的是专用网络,其安全机制可通过隧道技术、加密算法、密钥交换管理、数据认证技术、用户认证和访问控制得到实现,随着VPN用户的逐渐增多,其应用逐步实现普及化,而多数用户并不了解VPN的应用原理,本文通过对VPN基础原理的概述,提升广大用户对VPN的认知。
VPN概述
是指依靠Internet服务提供商ISP和网络服务提供商NSP在公共网络中建立的虚拟专用通信网络,一般的传统网络建设周期长、价格贵、难於管理,而VPN的优点在於灵活性和安全性强、经济成本低、管理方便。VPN主要有专用、虚拟的特征,VPN与底层承载网络之间保持资源独立,即VPN资源不被非VPN用户使用,保证内部信息的安全性,是逻辑上的虚拟专网。
VPN的原理:其基础原理是利用隧道技术将VPN报文封装在隧道中,通过VPN骨干网建立专用数据传输通道,实现报文的透明传输,隧道技术使用一种协议封装另一种协议报文,而封装协议本身也可被其他封装协议承载。
VPN的分类:网关与网关,数据流通在公网的VPN节点,数据包的转发在网络层实现,每个网络层信息互达,为实现局域网之间的互通性而产生关联;主机与网关,VPN的连接,可以使出差流动的员工利用与企业的内网建立私有网络连接,进而访问内部服务器获取资料,例如通过下载Surfshark Windows版本,即可实现免费试用,试用周期为7天,拥有Windows、macOS、Android、iOS等各种版本,并在Netflix、iPlayer、YouTube的使用上能够解除串流限制,完成临时对内部服务器访问的需求;主机与主机,按照实现层次可分为三类,第三层技术能够封装各类三层流量,保障L2VPN、第二层技术是指点对点,二层转发协议,二层隧道协议,保证完整的VPN功能;第一层技术需要SP接入点,缺乏安全性能,需要其他实现层次进行完善。
VPN的特性
可管理性:基於VPN的安全性能,要求其特性必须为可管理性,以确保安全性能够得到实现,包括对网络的可知、运行状态的监控、审计手段、预警方式,具备一个统一的管理平台来实现管理,避免管理信息的分散性,确保管理服务的便捷和安全。
可伸缩性:每个用户的网络环境 、规模和网络应用复杂多变,VPN能适应用户规模的增长、网络的变动、应用系统软件的变动和添加,根据实际应用,考察VPN系统对用户的限制因素,进行调整。
兼容性:VPN不仅建立在现有网络,经常还要面对用户已装备的网络应用系统,在网络应用中已使用过MS Windows AD域认证,此时用户要建立的VPN需要处理与现有系统的兼容问题。
网络环境复杂多变,时常会遇到各种问题,在进一步了解认知。
