03-29-2021, 06:32 AM
[size=11pt]概述[/size]
[size=11pt]本文討論了與VPN相關的一些基本技術概念。虛擬專用網路(VPN)使用Internet集成了遠程員工,公司辦公室和業務合作夥伴,並保護位置之間的加密隧道。Access VPN用於將遠程用戶連接到企業網路。遠程工作站或便攜式計算機將使用電纜,DSL或無線之類的訪問電路連接到本地Internet服務提供商(ISP)。使用客戶端啟動的模型,遠程工作站上的軟件使用IPSec,第2層隧道協議(L2TP)或點對點隧道協議(PPTP)建立從筆記本電腦到ISP的加密隧道。用戶必須通過ISP身份驗證為允許的VPN用戶。一旦完成,ISP將建立到公司VPN路由器或集中器的加密隧道。TACACS,RADIUS或Windows服務器會將遠程用戶身份驗證為允許訪問公司網路的員工。完成此操作後,遠程用戶必鬚根據本地網路帳戶所在的位置向本地Windows域服務器,Unix服務器或大型機主機進行身份驗證。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。[/size]
[size=11pt]Extranet VPN將通過建立從業務夥伴路由器到公司VPN路由器或集中器的安全VPN連接,將業務夥伴連接到公司網路。使用的特定隧道協議取決於它是路由器連接還是遠程撥號連接。路由器連接的Extranet VPN的選項是IPSec或通用路由封裝(GRE)。撥號外聯網連接將使用L2TP或L2F。Intranet VPN將使用與隧道協議相同的IPSec或GRE流程,通過安全連接連接公司辦公室。重要的是要注意,使VPN具有極高的成本效益和效率的原因是,它們利用現有的Internet來傳輸公司流量。這就是為什麼許多公司選擇IPSec作為安全性協議的首選,以保證信息在路由器或筆記本電腦與路由器之間傳播時的安全性。IPSec由3DES加密,IKE密鑰交換身份驗證和MD5路由身份驗證組成,它們提供身份驗證,授權和機密性。[/size]
[size=11pt]更多[/size][size=11pt]VPN推薦[/size][size=11pt]可自行前往瀏覽。[/size]
[size=11pt]本文討論了與VPN相關的一些基本技術概念。虛擬專用網路(VPN)使用Internet集成了遠程員工,公司辦公室和業務合作夥伴,並保護位置之間的加密隧道。Access VPN用於將遠程用戶連接到企業網路。遠程工作站或便攜式計算機將使用電纜,DSL或無線之類的訪問電路連接到本地Internet服務提供商(ISP)。使用客戶端啟動的模型,遠程工作站上的軟件使用IPSec,第2層隧道協議(L2TP)或點對點隧道協議(PPTP)建立從筆記本電腦到ISP的加密隧道。用戶必須通過ISP身份驗證為允許的VPN用戶。一旦完成,ISP將建立到公司VPN路由器或集中器的加密隧道。TACACS,RADIUS或Windows服務器會將遠程用戶身份驗證為允許訪問公司網路的員工。完成此操作後,遠程用戶必鬚根據本地網路帳戶所在的位置向本地Windows域服務器,Unix服務器或大型機主機進行身份驗證。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。ISP啟動的模型不如客戶端啟動的模型安全,因為加密隧道僅從ISP到公司VPN路由器或VPN集中器建立。同樣,安全VPN隧道是使用L2TP或L2F構建的。[/size]
[size=11pt]Extranet VPN將通過建立從業務夥伴路由器到公司VPN路由器或集中器的安全VPN連接,將業務夥伴連接到公司網路。使用的特定隧道協議取決於它是路由器連接還是遠程撥號連接。路由器連接的Extranet VPN的選項是IPSec或通用路由封裝(GRE)。撥號外聯網連接將使用L2TP或L2F。Intranet VPN將使用與隧道協議相同的IPSec或GRE流程,通過安全連接連接公司辦公室。重要的是要注意,使VPN具有極高的成本效益和效率的原因是,它們利用現有的Internet來傳輸公司流量。這就是為什麼許多公司選擇IPSec作為安全性協議的首選,以保證信息在路由器或筆記本電腦與路由器之間傳播時的安全性。IPSec由3DES加密,IKE密鑰交換身份驗證和MD5路由身份驗證組成,它們提供身份驗證,授權和機密性。[/size]
[size=11pt]更多[/size][size=11pt]VPN推薦[/size][size=11pt]可自行前往瀏覽。[/size]