VPN的“身世”探索

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：VPN的“身世”探索，下面是详细的分享！

VPN的“身世”探索

VPN的“身世”探索

它是专用网络的延伸，即在专用和公共网络（通常是Internet）上临时创建的，安全的专用网络连接。

目前，VPN主要被用在以下三个方面：

一是通过Internet实现远程用户访问，VPN可以支持以安全的方式通过Internet远程访问企业局域网；二是通过Internet实现网络互连，分别可以采用专线连接和拨号连接，这样就可以将与当地ISP建立的连接和Internet网络在企业分支机构和企业端路由器之间创建一个VPN；三是连接企业内部网络计算机，通过使用VPN服务器来实现与整个企业局域网的连接，并可以保证数据的安全性。

VPN隧道协议有4种：点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5。

1。PPTP：PPTP是在PPP的基础上开发的新的增强型安全协议，可以使远程用户通过拨入ISP，通过直接连接Internet或其他网络安全地访问企业网。由于其性能不高，目前PPTP协议基本已被淘汰，不再使用在VPN产品中。

2。L2TP：不同于PPTP，它只需要专用的L2TP隧道就可以进行点到点的连接。L2TP结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和FR。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

3。IPSec：是一个广泛、开放的安全协议。它工作在网络层，提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行：一种是隧道模式，一种是传输模式。在隧道模式下，IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性，不会隐藏路由信息。该技术除了包过滤外，没有指定其他访问控制方法，对于采用NAT方式访问公共网络的情况难以处理。所以它目前最适合可信LAN到LAN之间的VPN搭建。

4。SOCKS v5：工作在会话层，它可作为建立高度安全的VPN的基础。SOCKS v5协议的优势在访问控制，因此适用于安全性较高的VPN。其缺点是工作性能比低层次的VPN协议差，而且必须制定更复杂的安全管理策略。该协议最适合用于客户机到服务器的连接模式，适用于外部网VPN和远程访问VPN。

以上就是关于VPN的“身世”探索的网络协议知识分享，更多电脑教程请移步到>>电脑教程。