VPN是什么

服务器销售1

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。望文生义，虚拟专用网络我们能够把它了解成是虚拟出来的企业内部专线。它能够经过特殊的加密的通讯协议在衔接在Internet上的位于不同中央的两个或多个企业内部网之间树立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需求真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用置办路由器等硬件设备。VPN技术原是路由用具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功用，一句话，VPN的中心就是在应用公共网络树立虚拟私有网。
针对不同的用户请求，VPN有三种处置计划：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关协作同伴的企业网所构成的Extranet（外部扩展）相对应。

VPN网关是完成局域网（LAN）到局域网衔接的设备。从字面上我们就能够知道它能够完成两大功用：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都能够算作VPN网关。目前常见的VPN网关产品能够包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。

典型的VPN网关产品应该具有以下性能：

它应集成包过滤防火墙和应用代理防火墙的功用。
企业级VPN产品是从防火墙产品展开而来，防火墙的功用特性己经成为它的基本功用集中的一部分。假如是一个独立的产品，VPN与防火墙的协同工作会遇到很多难以处置的问题，有可能不同厂家的防火墙和VPN不能协同工作，防火墙的安全战略无法制定（这是由于VPN把IP数据包加密封装的缘故）或者带来性能的损失，如防火墙无法运用NAT功用等等。而假如采用功用整合的产品，则上述问题不存在或很容易处置。
VPN应有一个开放的架构。
VPN部署在企业接入因特网的路由器之后，或者它自身就具有路由器的功用，因而，它己经成为维护企业内部资产安全最重要的门户。阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功用需求VPN完成或在同VPN与相关产品协同完成。因而，VPN必需依照一个开放的规范，提供与第三方安全产品协同工作的才干。
有完善的认证管理。
一个VPN系统应支持规范的认证方式，如RADIUS(Remote Authentication Dial In User Service，远程认证拨号用户服务)认证、基于PKI（Public Key Infrastructure，公钥基础设备）的证书认证以及逐步兴起的生物辨认技术等等。关于一个大范围的VPN系统，PKI／KMI的密钥管理中心，提供实体（人员、设备、应用）信息的LDAP目录服务及采用规范的强认证技术（令牌、IC卡）是一个VPN系统胜利实施和正常运转必不可少的条件。
VPN应提供第三方产品的接口。
当用户部署了客户到LAN的VPN计划时，VPN产品应提供规范的特性或公开的API（应用程序编程接口），能够从公司数据库中直接输入用户信息。否则，关于一个有数千以至上万的SOHO人员和移动办公人员的企业来说，单独地创建和管理用户的权限是不可想像的。
VPN网关应具有IP过滤言语，并能够依据数据包的性质中止包过滤。
数据包的性质有目的和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出栈和入栈网络接口等。
文章来源于：主机论坛：http://bbs.cuwww.com/forum.php       Q；79354300 82235966