本區搜索:
Yahoo!字典
打印

[轉貼] VPN怎麼運作

VPN怎麼運作

VPN代表虛擬專用網。這項技術允許遠程連接到專用網路,從而使它們“虛擬”連接到該網路,就好像它們是在現場並插入到LAN中一樣。VPN對遠程工作人員很有用,可以連接到辦公室資源,例如內部Web門戶和文件共享,而無需實際在辦公室中。在電腦網路筆記VPN教程中,我們將簡要概述VPN的不同類型和用途。

有許多不同的VPN協議和VPN類型。LAN-to-LAN VPN用於將多個網路連接在一起。例如,公司辦公室可能希望與多個分支機構建立連接以進行內部通信和資源訪問。這允許邊緣防火牆仍然阻止嘗試連接到其受保護資源的任何外部訪問,但仍允許這些VPN連接好像它們是“內部”或已經在防火牆的受信側一樣。IPSec是安全協議的集合,這些安全協議最常用於LAN到LAN VPN,提供了一組強大的可變加密和身份驗證協議。

遠程工作者連接到遠程VPN。這些通常是臨時或“撥入”連接。Microsoft Windows內置了PPTP(點對點隧道協議),它提供了一種易於部署的訪問方法。但是,PPTP依賴於稱為MS-CHAP的弱加密協議,這使其成為較不受歡迎的選擇。通過使用特殊的第三方客戶端軟件和/或IPv6,IPSec也可以用於遠程VPN。SSL VPN在遠程訪問VPN上變得越來越流行,因為它們提供了安全的連接,並且是遠程工作人員的最簡單選擇。借助SSL VPN,遠程工作人員通常可以登錄HTTPS網頁,從而允許他們下載充當客戶端軟件的應用程序(通常是Java應用程序)。初始安裝後,客戶通常可以運行應用程序而無需登錄到網頁。SSL VPN還可以允許從Web門戶訪問某些資源,而無需為遠程工作人員提供到專用網路的完整網路連接。

除了向遠程工作者授予訪問權限外,VPN有時還用於掩蓋主機的真實身份。這帶來了安全問題,因為VPN可以用作加密隧道,以將分類數據從公司LAN傳輸出去。不允許出站VPN連接的現代數據丟失防護(DLP)和防火牆規則是一個很好的起點,但是由於許多合法的安全網站都在使用SSL,因此很難準確地阻止SSL。還可以訂閱VPN服務以掩蓋主機的外部IP。例如,一個站點或服務可能僅在英國被允許,但是如果新加坡的某人連接到UK VPN服務器並使用它瀏覽到該站點,他們就像在英國。
   

TOP

重要聲明:小卒資訊論壇 是一個公開的學術交流及分享平台。 論壇內所有檔案及內容 都只可作學術交流之用,絕不能用商業用途。 所有會員均須對自己所發表的言論而引起的法律責任負責(包括上傳檔案或連結), 本壇並不擔保該等資料之準確性及可靠性,且概不會就因有關資料之任何不確或遺漏而引致之任何損失或 損害承擔任何責任(不論是否與侵權行為、訂立契約或其他方面有關 ) 。