目标:学习《计算机网络安全》
虚拟专用网概述
虚拟专用网(Virtual Private Network,VPN)通常是通过一个公用的网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的安全信息隧道,信息可以通过这条隧道在公用网络中安全地传输。
虚拟专用网是依靠Internet服务提供商(Internet Service Provider,ISP)和其他网络服务提供商(Net Service Provider,NSP),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络如因特网Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络是指,用户可以为自己制定一个最符合自己需求的网络
VPN的需求
很多时候需要在异地连接网络。例如企业员工在外出差或在家里需要连接公司服务器;或者有第三方需要接入公司服务器(如电子商务);或者企业数据需要进行异地灾备;还有的企业分支机构需要连接总公司等。
在传统的企业网络配置中,要进行远程访问,方法是租用DDN(数字数据网)专线或帧中继,这样的通信方案必然导致高昂的网络通信和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
这时候最便捷的方式就是使用VPN进行连接。
可以形象地称VPN为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议,适用范围比较广泛,如企业原有专线网络的带宽升级企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险公司)等。