索阅 100例 首 页| 资 讯| 下 载| 论 坛| 博 客| Webinar| 高 校| 专 刊| 会展| EETV| 百科| 问答| 电路图| 工程师手册| Datasheet

EEPW首页 > 百科 > VPN

VPN


贡献者:donnafan    浏览:3523次    创建时间:2008-06-27

  VPN(Virtual Private Network)虚拟专用网络

  从传统意义上来说,专用网络通常由专用租用线路、拨号线路或其他链路(如卫星或微波)构建,链路在远程站点之间建立。由于在链路中除了租用链路的公司的通信之外没有其他的通信,因此链路是“专用的”。 虚拟专用网络是由公共网络(如因特网)的专用链路创建的,其思路是使用加密和隧道技术在共享网络上创建一条如同是专用保密链路。任何人都可以创建保密连接,方法是将通过网络发送的通信内容进行加密,但真正安全的VPN最好与服务提供商合作建造,服务提供商可以通过他们网络来创建具有保证服务等级的专用路径。
介绍Top
  虚拟私人网络利用己加密的通道协议(Tunneling Protocol)来达至保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的 讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息有被窃取的危险。

  我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。要实现VPN连接,企业内部网络中必须配置有一台VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。

  当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。

  客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

  以日常生活的例子来比喻,虚拟私人网络就好比:甲公司某部门的某人甲想寄信去乙公司某部门的某人乙。某人甲已知某人乙的地址及部门,但公司与公司之间的信不能注明部门名称。于是,某人甲请自己的秘书把指定某人乙所收部门的信(某人甲可以选择是否以密码与某人乙通讯)放在寄去某人乙公司地址 的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给某人乙。同样地,某人乙会 以同样的方式回信给某人甲。

  在以上例子中,某人甲及某人乙是身处不同公司(内联网络)的计算机(或相关仪器),透过一般邮寄方式(公用网络)寄信给对方,再由对方的 秘书(例如:支持虚拟私人网络的路由器或防火墙)以公司内部信件(内联网)的方式寄至对方本人。请注意,在虚拟私人网络中,因应网络架构,秘书及收信人可 以是同一人。许多现在的操作系统,例如Windows及Linux等因应所用传输协议,己有能力不用透过其它网络仪器便能达到虚拟私人网络连接。
产生背景Top
  近年来,全球企业并购重组之风愈演愈烈,而企业本身也向跨地区、跨国化发展,这就导致企业的各分支机构遍布全球各地,它们之间的网络基础设施之间互不兼容的问题也变得更为普遍、突出。
  企业间的合作、企业与客户间的联系愈来愈广泛、紧密,这也需要更方便、经济的网络支持。
  经过这次全球金融风暴的无情洗礼后,许多企业受到不同程度的冲击,能够继续生存的无不费尽心机想提高其竞争力。
  Internet的使用日益广泛,其触角几乎已伸到世界的每一个角落,已成为世界上最大的广域网。越来越多的在外办公的员工拥有了侣卦售机。VPN就是在这样的环境下异军突起的,成为服务提供商获得更大利润、企业节约开支的手段。
VPN具有的优势Top
  降低企业成本。当用VPN进行远程访问时,只需付市内电话费,节约了昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将Internet、企业内部网络(Intranet)、企业外部网络(Extranet)及远程接人功能(Remote Access)整合于同一条对外线路中,不需要像以前那样,同时管理Internet专线,长途数据专线等多。



如果您认为本词条还有待完善,需要补充新内容或修改错误内容,请编辑词条     查看历史版本

开放分类
无线    无线网    移动通信    

参考资料

贡献者
donnafan    


本词条在以下词条中被提及:

关于本词条的评论共:(0条)
匿名不能发帖!请先 [ 登陆 ]