VPN初级知识

一、什么是VPN？
　　通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别，从而利用公网构筑Virtal Private Network（即VPN）。如果接入方式为拨号方式，则称之为VPDN。
　　VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。
　　 对于很多人而言，经常听到VPN，但是却不知道何谓VPN。VPN的英文全称是"Virtual Private Network"，翻译过来就是"虚拟专用网络"。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。VPN的出现，解决了企业所面临的一大难题，即如何在有限的网络投入和管理工具条件下，提供较高的网络性能。借助于公共网络服务平台，VPN可以为企业提供廉价而广泛的通信；同时，通过各种安全技术的引入，可以保证通信的安全性。正如设计的初衷，VPN兼备了公众网和专用网的许多优点，将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起，成为构建企业专用网络的一种行之有效的解决方案。VPN业务作为一种能大幅减少网络开销，减轻企业负担，提高网络生产效率的有效方法，将逐渐取代采用专线构建企业专用网络的传统做法。

 

二、VPN的分类？(VPN分为哪几类?VPN可分为哪几类?)
　　VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
Access VPN
　　最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。
Intranet VPN
　　越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量 (QoS)、可管理性和可靠性。
Extranet VPN
　　随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。

三、VPN的作用？VPN能为我们带来什么样的好处？
　　首先，它可以降低用户的网络费用：用户只需向当地的ISP运营商申请廉价而高效的普通ADSL专线就能打造企业内部专用网络，不仅通信费用比传统的向电信部门申请专线方式大大降低；其次企业也可以节省购买和维护通信设备的资金。
　　通过VPN平台也可以解决公司领导移动办公时跟内部的数据交流，处于同一VPN网络的不同合作伙伴接入网络时可以设定他们拥有不同的权限，进而保证重要信息的安全和进行内部管理的方便。
　　最后一点是，因为VPN是加密的，所以它的IP地址很安全，VPN数据包在Internet中传输时，Internet上的用户只看到公用的IP地址，看不到资料包含的真实IP，因此远程专用网络上指定的地址是受保护的。

四、SSL VPN是什么？ 　
　　SSL VPN是什么？可以这么说，SSL是Internet上应用最为广泛的安全协议。SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端“在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙”。在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据。
　　 SSL独立于应用，因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。
　　 SSL置身于网络结构体系的传输层和应用层之间。此外，SSL本身就被几乎所有的Web浏览器支持。这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能应用于VPN的关键点。

 

五、硬件VPN和软件VPN的比较
　　在VPN的领域里面，一直以来都是软件和硬件的争夺战。硬件防火墙的支持者批评软件产品在安全性方面存在问题；而软件防火墙的支持者认为硬件产品在使用上和升级上都很不方便。

　　实施软件VPN方案的优势和特点：

　　纯软件VPN产品，保护原有投资，无需增加任何硬件设施；无需改动原有应用系统和网络结构，保证企业正常的运作方式不受影响；支持各种上网方式（采用ADSL、宽带上网方式效果更佳）, 不需要再拉DDN专线或申请固定IP、支持两端动态IP寻址，为企业节省大量的通讯费用；网络平台的适应性强，扩展性好，支持任何C/S、B/S结构软件；经济实效、使用简单方便，无须专业人员维护；采用先进加密算法防止数据被qie ting和篡改。采用密码接入鉴权认证和硬件捆绑接入认证，除了密码正确外，还必须是总部授权的硬件设备才能接入。防止非法用户或知道密码的辞职员工接入公司网络。

　　实施硬件VPN方案的优势和特点：

　　由于VPN的加密传输机制需要消耗系统资源，影响网络性能，而硬件VPN将加密和解密功能交由专门的高速硬件处理，提供了较好的性能，并且可以提供强大的物理和逻辑安全，更好地防止非法入侵，同时配置和操作也更为简单。一般情况下，硬件方案的性价比较高。但是，如果网络规模不大，选择面向中小企业或小型办公室的VPN产品还是非常划算的。此类VPN产品多为集成防火墙、VPN路由器，性价比非常高，且支持多种宽带接入方式，还提供方便的管理工具，支持主流的VPN协议，如NETGEAR FVL328、NetScreen-50、Vigor 2300等。许多VPN产品还支持动态IP地址接入方式，对于采用ADSL连接的许多中小型企业来说，非常有用。