網(wǎng)絡(luò)梯子表示vpn，是一種通過安全性較低的網(wǎng)絡(luò)來創(chuàng)建安全加密連接的技術(shù)，可以允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全的去訪問應(yīng)用程序和資源。vpn屬于遠(yuǎn)程訪問技術(shù)，用戶通過唯一身份驗證識別程序來訪問vpn服務(wù)器上的遠(yuǎn)程資源，為了確保安全，數(shù)據(jù)通過安全隧道進(jìn)行 傳輸vpn服務(wù)是安全可靠地傳輸數(shù)據(jù)的關(guān)鍵渠道。
本教程操作環(huán)境：windows7系統(tǒng)、dell g3電腦。
網(wǎng)絡(luò)梯子表示vpn，是一種通過安全性較低的網(wǎng)絡(luò)來創(chuàng)建安全加密連接的技術(shù)，可以允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全的去訪問應(yīng)用程序和資源。
vpn稱為虛擬專用網(wǎng)絡(luò)，用戶通過唯一身份驗證識別程序來訪問vpn服務(wù)器上的遠(yuǎn)程資源，為了確保安全，數(shù)據(jù)通過安全隧道進(jìn)行 傳輸vpn服務(wù)是安全可靠地傳輸數(shù)據(jù)的關(guān)鍵渠道。
vpn屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。例如某公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。
在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行遠(yuǎn)程訪問，傳統(tǒng)的方法是租用ddn(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼，這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊和維護(hù)費用。對于移動用戶(移動辦公人員)與遠(yuǎn)端個人用戶而言，一般會通過撥號線路(internet)進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來安全上的隱患。
讓外地員工訪問到內(nèi)網(wǎng)資源，利用vpn的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺vpn服務(wù)器。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接vpn服務(wù)器，然后通過vpn服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，vpn服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣，但實際上vpn使用的是互聯(lián)網(wǎng)上的公用鏈路，因此vpn稱為虛擬專用網(wǎng)絡(luò)，其實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了vpn技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用vpn訪問內(nèi)網(wǎng)資源，這就是vpn在企業(yè)中應(yīng)用得如此廣泛的原因。
分類標(biāo)準(zhǔn)
根據(jù)不同的劃分標(biāo)準(zhǔn)，vpn可以按幾個標(biāo)準(zhǔn)進(jìn)行分類劃分：
按vpn的協(xié)議分類
vpn的隧道協(xié)議主要有三種，pptp、l2tp和ipsec，其中pptp和l2tp協(xié)議工作在osi模型的第二層，又稱為二層隧道協(xié)議;ipsec是第三層隧道協(xié)議。
按vpn的應(yīng)用分類
(1)access vpn(遠(yuǎn)程接入vpn)：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸vpn數(shù)據(jù)流量;
(2)intranet vpn(內(nèi)聯(lián)網(wǎng)vpn)：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源;
(3)extranet vpn(外聯(lián)網(wǎng)vpn)：與合作伙伴企業(yè)網(wǎng)構(gòu)成extranet，將一個公司與另一個公司的資源進(jìn)行連接。
按所用的設(shè)備類型進(jìn)行分類
網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求，開發(fā)出不同的vpn網(wǎng)絡(luò)設(shè)備，主要為交換機(jī)、路由器和防火墻：
(1)路由器式vpn：路由器式vpn部署較容易，只要在路由器上添加vpn服務(wù)即可;
(2)交換機(jī)式vpn：主要應(yīng)用于連接用戶較少的vpn網(wǎng)絡(luò);
按照實現(xiàn)原理劃分
(1)重疊vpn：此vpn需要用戶自己建立端節(jié)點之間的vpn鏈路，主要包括：gre、l2tp、ipsec等眾多技術(shù)。
(2)對等vpn：由網(wǎng)絡(luò)運營商在主干網(wǎng)上完成vpn通道的建立，主要包括mpls、vpn技術(shù)。
優(yōu)缺點
優(yōu)點
vpn能夠讓移動員工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接(如dsl、有線電視或者wifi網(wǎng)絡(luò))連接到企業(yè)網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率高的連接遠(yuǎn)程辦公室的方法。
設(shè)計良好的寬帶vpn是模塊化的和可升級的。vpn能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶迅速和輕松地添加到這個網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。
vpn能提供高水平的安全，使用高級的加密和身份識別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。
完全控制，虛擬專用網(wǎng)使用戶可以利用isp的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用isp提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。
缺點
企業(yè)不能直接控制基于互聯(lián)網(wǎng)的vpn的可靠性和性能。機(jī)構(gòu)必須依靠提供vpn的互聯(lián)網(wǎng)服務(wù)提供商保證服務(wù)的運行。這個因素使企業(yè)與互聯(lián)網(wǎng)服務(wù)提供商簽署一個服務(wù)級協(xié)議非常重要，要簽署一個保證各種性能指標(biāo)的協(xié)議。
企業(yè)創(chuàng)建和部署vpn線路并不容易。這種技術(shù)需要高水平地理解網(wǎng)絡(luò)和安全問題，需要認(rèn)真的規(guī)劃和配置。因此，選擇互聯(lián)網(wǎng)服務(wù)提供商負(fù)責(zé)運行vpn的大多數(shù)事情是一個好主意。
不同廠商的vpn產(chǎn)品和解決方案總是不兼容的，因為許多廠商不愿意或者不能遵守vpn技術(shù)標(biāo)準(zhǔn)。因此，混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術(shù)問題。另一方面，使用一家供應(yīng)商的設(shè)備可能會提高成本。
當(dāng)使用無線設(shè)備時，vpn有安全風(fēng)險。在接入點之間漫游特別容易出問題。當(dāng)用戶在接入點之間漫游的時候，任何使用高級加密技術(shù)的解決方案都可能被攻破。