路由器VPN技术的运行常识介绍

来源: 51CTO
2012/12/26 18:01:37
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。



分享到: 新浪微博 腾讯微博
本文关键字: 路由器 VPN

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

怎么才能让外地员工访问到内网资源呢?

VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。

外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。

一、VPN虽然在一般家庭网络中使用不多,但对于一个企业网络还说,VPN就是相当重要的一部分了,有了VPN才能保证企业数据传输的安全性和稳定性,VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛,VPN一般采用两种连接方式,L2TP方式和PPTP方式。

二、对于L2TP方式的VPN连接,VPN服务器保持着1701端口与客户端1701端口的UDP连接,将自动为L2TP连接创建一个使用证书方式认证IPsec策略,因此L2TP通讯就被裹在IPsec 策略创建的Ipsec隧道内,用ipsecmon可以看清楚实际上还是1701<-->1701的UDP通讯。

三、VPN开始连接时,需要双方交换密钥,这是通过UPD 500端口的ISAKMP来实现的,从此以后所有的VPN通讯,包括建立/断开连接请求、用户验证、数据传输都是通过ESP之上传输的。

四、而PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的,至于具体的用户验证、数据传输等都是通过PPP协议来通讯的,而PPP协议又是跑在GRE之上的。

五、使用PPTP方式的VPN连接时,VPN服务器端保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道创建,维护和终止之类的日常管理工作,客户端通过TCP与服务器1723端口建立连接后,进入基于GRE的PPP协商。

六、这里包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于1723端口的PPTP Control Message,L2TP方式连接的VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器,而PPTP连接方式则可以直接连接。

使用VPN的好处在于:使用VPN可降低成本、传输数据安全可靠、传输数据安全可靠、连接方便灵活和完全控制,这当然要用到一台高端的路由器

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map