问题:
┊ ┊ ┆
天道酬勤
[新手]
ssl VPN 的设置问题 0分
标签:电脑知识 设置问题 回答:1 浏览:3317 提问时间:2006-11-28 14:08
我准备上VPN 但是由于我没有什么电脑知识,担心以后的维护问题,请问VPN的设置好操作吗?
共2条评论...
最佳答案 此答案由提问者自己选择,并不代表爱问知识人的观点
┆ ┆
VPN(Virtual Private Network)是指通过公众IP网络建立私有数据传输通道,将远程的分支办公室、移动办公人员等连接起来,减轻企业远程访问费用负担。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专网的灵活、高效结合在一起。VPN能够为客户节省投资,降低用户的电信费用,在近几年得到了迅速的应用。
传统VPN技术的分析
从运营商开办业务的角度来看,目前主要有三类VPN:拨号VPN(VPDN)、虚拟租用线(VLL)和虚拟专用路由网(VPRN)。
VPDN指利用公共网络的拨号及接入网(比如PSTN、ISDN),实现虚拟专用网,为企业、小型ISP、 移动办公人员提供接入服务,适用于地点分散、人员分散、对线路的保密和可用性有一定要求的用户。
VLL是一种最简单的IP VPN技术,它为用户提供数据链路层(Layer 2)的点到点链路。比较常见的是利用ATM、FR和MPLS链路封装来提供VLL。在链路层上同时存在两个链路,比如:ATM 和IP隧道,数据在这两种链路上按照接力的方式进行传输。
VPRN是对多点专用广域路由网络的模拟,VPRN将利用公共IP网络,在多个VPN成员间建立起一个虚拟的隧道网络。这种方式与VPDN和VLL都有所不同,通过使用VPRN,可以在多个VPN成员之间建立起一个完善的虚拟网络。与普通的IP业务相比,VPN业务具有如下优势。
安全通信 可帮助远程用户、公司分支机构建立可信的安全连接,并保证数据的安全传输。
低成本 通过将数据流转移到低成本的IP网上,一个企业的虚拟专网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。
可扩展性 VPN用户的增加和删除只是逻辑上的操作,无须专门的物理设备和连接。
便于管理 企业可把VPN的解决方案外包给ISP,而将精力集中到企业自己的事务,而不是网络上。
移动用户的安全接入 VPN可以用于全球不断增长的移动用户的全球因特网接入。
服务质量(QoS)保证 VPN能够为需要服务质量保证的业务(比如IP电话)提供一定的服务质量保证。
VPN业务的实现
VPN业务的网络互联
VPN业务的网络互联可以有以下两种结构。
1) 网络与网络之间通过VPN的互联
这种结构的IP VPN适合于企业分支机构之间、政府机关之间或ISP之间构建的VPN。
2) 主机与网络之间通过VPN的互联
这种结构适合于普通拨号用户或企业员工通过PSTN或ISDN线路拨号接入VPN的情况。
对VPN业务的技术保证
VPN具有以下功能从而保证业务的正常开展。
透明的分组传输
VPN业务量应当与IP骨干网上的业务量无关,为VPN分配的网络资源应当尽可能地与为公共IP网分配的资源相独立。
业务质量保证
● IP VPN解决方案应当能够具有一定的QoS机制,为VPN以及VPN中具有不同服务质量要求的业务提供不同的服务。
● IP VPN解决方案应当能够实现端到端应用透明性,亦即业务流所携带的QoS信息在VPN两端应当是一样的。
QoS
对VPN的技术要求之一就是能提供一定的服务质量(QoS)保证,如时间延迟和抖动。虽然目前国内外在这方面做了大量的研究和实验,但QoS机制并不成熟,在网络上大规模实际使用的还没有。目前提高QoS的最有效的办法仍然是保证足够的带宽。
几种传统VPN方式的比较
VPN类型 应用范围 功能 实现技术
VVPDN 拨号接入的VPN业务 主要是实现客户-服务器方式的应用 L2TP
VLL 对于现有ATM和FR专线业务的模拟 只能够实现点到点的VPN隧道,不具有VPN成员动态加入功能以及VPN成员之间的路由网络 IPSec、GRE等
VPRN 专线接入的VPN业务 可以实现网状的VPN网络和VPN成员的动态加入 IPSec、GRE、MPLS(未来开展VPN业务的方向)等
随着IP技术和移动通信技术的发展,逐渐涌现出各种技术实现VPN业务,并不断满足用户的安全性、高效性和灵活性要求。在这类技术不断丰富与完善的过程中,越来越多的企业用户会认识并感受到基于公众IP网络的VPN业务并从中受益。
一:VPN概念
二:VPN工作原理
VPN通过公众IP网络建立了私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担,节省电话费用开支,并且提供了安全的端到端的数据通讯。
用户连接VPN的形式:
常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么,如何形成VPN隧道呢?
建立隧道有两种主要的方式:客户启动(Client-Initiated)或客户透明(Client-Transparent)。客户启动要求客户和隧道服务器(或网关)都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道,隧道服务器中止隧道,ISP可以不必支持隧道。客户和隧道服务器只需建立隧道,并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立,就可以进行通信了,如同ISP没有参与连接一样。
另一方面,如果希望隧道对客户透明,ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器,服务器必须能识别这一连接要与某一特定的远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件,但客户只能拨号进入正确配置的访问服务器。
三:VPN的应用
目前,用于企业内部自建VPN的主要有两种技术——IP Sec VPN和SSL VPN,IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联,虽然在技术上来说,它们也可以部署在其它的网络上(如专线),但那样就失去了其应用的灵活性,它们更适用于商业客户等对价格特别敏感的客户。
但针对IPSec VPN和SSL VPN两种技术,目前业内存在着较多争议。虽然目前企业应用最广泛的是IPSec VPN,然而Infornetics Research研究表明,在未来的几年中IPSec的市场份额将下降,而SSL VPN将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择,即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的,只有用户明确了自己的需求,才能选择到适合自己的解决方案。IPSec VPN比较适合中小企业,其拥有较多的分支机构,并通过VPN隧道进行站点之间的连接,交换大容量的数据。企业有一定的规模,并且在IT建设、管理和维护方面拥有一定经验的员工。企业的数据比较敏感,要求安全级别较高。企业员工不能随便通过任意一台电脑就访问企业内部信息,移动办公员工的笔记本或电脑要配置防火墙和杀毒软件。而SSL VPN更适合那些需要很强灵活性的企业,员工需要在不同地点都可以轻易的访问公司内部资源,并可能通过各种移动终端或设备。企业的IT维护水平较低,员工对IT技术了解甚少,并且IT方面的投资不多。
SSL VPN 三大好处:
1、使用方便,不需要配置,可以立即安装和使用;
2、无需客户端,直接使用内嵌的SSL协议,而且几乎所有的浏览器都支持SSL协议。
3、兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。
SSL VPN缺点
只适合Site-to-LAN(点对网)的连接,无法解决LAN to LAN VPN 需求。
四:VPN的发展趋势
从目前的市场情况看,IPSec仍占据最大的市场份额,但是它的种种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案,比如远程访问办公通过SSL VPN,而站点之间的连接通过IPSec。在未来几年内,两种解决方案还将共存,但是SSL VPN凭借其简单易用、部署及维护成本低,会受到企业用户的青睐,将会有更大的发展空间。
在深信服科技公司11月的冬季巡展上相关人员介绍说:SSL VPN、多功能合一的VPN产品,会逐渐成为市场热点。用户的需求正在从简单的通过VPN实现“连接”这一基本要求,逐渐在向VPN网络的效率、可管理性、扩展性等方面发展。另外移动办公的VPN应用也在迅速发展。SSL VPN以其不需安装客户端的最明显特点,在移动办公领域具有易用、易于管理的显著优势。同时,VPN作为网关产品、用户(尤其是中小企业用户)也希望该网关不仅仅具备单一的VPN功能,而是能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体。网关数量较多的VPN网络,更是对整网的可管理性提出了进一步的要求。
回答:2006-12-11 10:37