1. <rp id="wntdz"></rp>

      <tbody id="wntdz"></tbody><s id="wntdz"><samp id="wntdz"><listing id="wntdz"></listing></samp></s>

      <ol id="wntdz"></ol>
      1. VPN的典型應用場景及使用要點介紹 - 下載本文

        VPN的典型應用場景及使用要點介紹

        優秀博客 2010-04-17 22:40:36 閱讀58 評論0 字號:大中小 訂閱

        前天有個網友問到VPN的問題,天緣本文就來專題介紹一下VPN的應用問題,網絡上很多文章都是長篇大論,對于新手來講根本不知道如何下手,天緣本文先介紹一下VPN的應用場景分類,稍后會根據VPN應用中關注的重點問題再寫些專題文章,天緣的目標就是一切從簡,很多新手要完全消化這些內容,可能

        還是需要GG一下一些“長篇大論”,權且作為準備知識。

        本文只對VPN的應用場景進行總體介紹,讓大家了解一下VPN的概況,知道這些拓撲結構,即使在實際使用中遇到一些配置問題也可以樹藤摸瓜,逐個解決。本文沒有對具體設置方法進行圖解,如果需要天緣

        后續會對Windows 7或Linux平臺的相關VPN設置焦點問題進行詳細介紹。

        一、VPN的概念及實現方式

        VPN就是虛擬專用網的簡稱,利用公共網絡將多個私有網絡或網絡節點聯系起來,具有良好的保密和抗干擾性。既然是虛擬的自然就有虛擬的特性在里頭,如果不考慮VPN的拆裝便利性,那么 VPN肯定沒有真正的專用網好,只因為VPN完全走公共網絡。VPN的出現更多是成本和便利上的考慮,其應用市場目前

        還算比較完善,當然還存在很多問題。下面來看一下VPN的應用場景(網絡拓撲)。

        VPN的整體分成三大部分:Server部分、VPN數據通道部分和Client部分,Client部分可能包含一個或多個Client。VPN數據通道部分也稱隧道部分,因為走的是公網無需多說,典型結構參見下圖(大概樣子

        ^_^)。

        VPN有3種網絡連接結構:Access VPN(遠程訪問VPN)、Intranet VPN(企業內部VPN)和Extranet VPN(企業擴展VPN),這3種結構的VPN分別對應于傳統的遠程訪問網絡、企業內部的Intranet以及企業和合作伙伴的網絡所構成的 Extranet。VPN連接實現方式有L2F、PPTP、L2TP、GRE、IPSEC等方式,考量VPN連接特點的角度有:可伸縮性、安全性、服務質量(QOS)、可管理型和可靠性,下表

        列出幾種連接方式:

        OSI層 第二層隧道協議 簡稱 L2F 名稱 二層轉發協議 特點 備注 支持多種傳輸協議,如IP、Cisco、Nortel等公司支ATM、幀中繼 該協議將PPP數據包封裝在IP數據包內通過IP網絡(如持。 第二層隧道協議 PPTP 點到點隧道協議 Internet或Intranet)進行傳送。PPTP協議可看作是PPP協議的一種擴展, Microsoft、Ascend、3COM等公司支持。 由IETF起草并由Cisco、它結合了L2F和PPTP的優Microsoft、Ascend、第二層隧道協議 L2TP 第二層隧道協議 點,可以讓用戶從客戶端或3COM等公司支持,是二訪問服務器端發起VPN連接 層隧道協議的工業標準,一般用于遠程接入VPN接入 搭建VPN主要工作一般第二層隧道協議 MPLS 多協議標簽 高度的可伸縮性,穩固的Qos。 由運營商或服務提供商來完成,VPN成員資格由服務商決定。 只規定了對數據包的封裝方第三層隧道協議 GRE 通用路由封裝協議 法,即如何用一種網絡協議一般需要與IPSec一起去封裝另一種網絡協議。沒使用。 有網絡安全機制 新一代Internet安全標準是一個工業標準網絡安全協議(非獨立協議),為IP網第三層隧道協議 IPSEC 通用路由封裝協議 絡通信提供透明的安全服務,保護TCP/IP 通信免遭竊聽和篡改,可以有效抵御IPSec協議 ,實際使用需要對客戶機進行VPN部署。 IPSec只能工作在IP網絡上。如要在非IP網絡上使用需要與L2TP或網絡攻擊,同時保持易用性。 GRE等隧道協議結合使用。 注:對于沒有接觸過OSI的網友可以這樣簡單的理解,以上協議都是一種打包協議,也就是把上一層的數據以某種方式進行再打包后進行分發過程,打包方式不同(協議不同)帶來的加密或通用效果就有所差

        異。

        二、VPN的場景搭建

        A、Server端固定IP時的典型場景

        1、軟件VPN

        在路由器上將固定IP映射到某臺計算機上,然后在這臺計算機上設置啟用VPN服務,然后Client端計算機可以通過訪問固定IP就會自動登陸到這臺Server計算機,再通過這臺Server計算機訪問局域網中其他

        計算機的資源。如果 Server端有多臺PC終端,如需要共享上網主Server可能需要雙網卡。

        2、硬件VPN

        硬件VPN就是使用帶有VPN 功能的路由器,在Client端和Server端的出口都使用VPN路由器,對路由器進行路由設置,這樣2個路由器之間會自動建立VPN,因為 Server IP是固定的,所以Client路由器會自動尋找總部IP并建立VPN,這樣Client下的電腦無需如何設置,就可以直接訪問Server內部網絡。

        B、 Server端動態IP時的典型場景

        對于動態IP環境下創建VPN,必須使用類似花生殼這類的動態映射技術,并綁定域名,花生殼一般都是安裝在VPN服務器上,也可以在內網專門做個域名解析主機映射到服務器上,不過一般沒這個必要。常見

        場景如下圖(來源于GG搜索):

        設置方法:

        1、VPN Server計算機上安裝花生殼,并進行路由器VPN端口映射,花生殼會在大網IP變化時自動通知

        動態域名解析提供方更新。

        2、使用獨立域名或二級域名進行動態IP綁定(兩個部分:一是服務提供商方面設置,二是花生殼客戶端

        設置)。

        3、設置啟用VPN服務(Windows、 Linux等上面都有),激活路由和遠程訪問、接入地址段指派、權限

        設置。 常見注意事項:

        1、 VPN端口需要在路由器進行映射設置,防火墻中也要開放許可。 2、遠程訪問策略是否設置正確非常重要,尤其是進行遠程調試的時候。

        3、如需同時訪問局域網內其它主機,VPN Server需要開啟路由功能并啟用IP路由,不過一般會默認開啟

        的。

        三、VPN代理的概念

        VPN 服務/VPN代理是虛擬專用網VPN的延伸產物,是運營商或IP VPN服務商為商業用戶提供的一種VPN代理服務,一方面可以拓展運營商或VPN服務商的產品延伸,另一方面也可以降低商業用戶的運營成本,尤其是對于很多跨國企業,涉及到方方面面的問題,很多時候并非只有技術問題,這時候就只能依賴這些有一定壟斷性的運營商或服務商提供的服務。——這個定義是天緣下的,是否恰當稍后再斟酌完善。 除了上述的VPN服務之外,我們平常說的VPN代理更多是指通過代理商服務器搭建的VPN網絡,直接在客戶端設置 VPN撥號,實現高速加密訪問全球網絡(對方網絡一般都不在終端用戶的可控范圍),在

        繼承VPN安全可靠特性的同時可大幅提升網絡傳輸速度。典型應用鏈接海外游戲服務器或翻A墻





        A片毛片免费观看 - 视频 - 在线观看 - 影视资讯 - 伊村网