虚拟专用网络-那些年你错过的“VPN 盲点”

     我们先和海翎光电的小编一起了解一下什么是VPN,VPN的分类。对基础知识有一定的了解后，我们再来讲一下VPN的盲点。

    VPN(全称：Virtual Private Network)虚拟专用网络，是依靠ISP和其他的NSP，在公共网络中建立专用的数据通信的网络技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术，所谓虚拟是指不需要去拉实际的长途物理线路，而是借用了公共Internet网络实现的。

VPN意义介绍

VPN的分类

根据不同的划分标准，VPN可以按几个标准进行分类划分：

1、按VPN的协议分类

VPN的隧道协议主要有三种， PPTP，L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

2、按VPN的应用分类

• Access VPN (远程接入VPN)：客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量

• Intranet VPN (内联网VPN)：网关到网关,通过公司的网络架构连接来自同公司的资源

• Extranet VPN (外联网VPN)：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

   

3、按所用的设备类型进行分类：

• 路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；

• 交换机式VPN：主要应用于连接用户较少的VPN网络；

• 防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

   

常见的隧道协议

PPTP(点对点协议)

• PPTP属于点对点应用，比较适合远程的企业用户拨号到企业进行办公等应用，工作在OSI模型的第二层，只适合windows系统。

   

L2TP(第2等隧道协议)

• 第2等隧道协议(L2TP)是IETF基于L2F开发的PPTP的后续版本，工作在OSI模型的第二层。

   

IPSec(三层隧道协议)

• 第三层隧道协议，也是最常见的协议。当隧道模式使用IPSEC时，其只为通讯提供封装。使用IPSec隧道模式主要是为了与其他不支持IPSec上的L2TP或者PPTP VPN隧道技术的路由器、网关或终端系统之间的互相操作。

   

SSL VPN

• SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议（对称加密和非对称加密向结合的方式进行数据的交换）。

典型的SSL VPN应用：Open VPN，这是一个比较好的开源软件。Open VPN允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。OpenVPN能在Linux、xBSD、MacOS上运行。它并不是一个基于Web的VPN软件，也不能与IPSec及其他VPN软件包兼容。

VPN特点

• 折叠⑴安全保障

  VPN通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有性和安全性，（但不要过于相信那些免费连接VPN的软件，有时可能是一个捆绑式的病毒软件。）

• 折叠⑵服务质量保证

  VPN可以为不同要求用户提供不同等级的服务质量保证。

• 折叠⑶可扩充、灵活性

  VPN支持通过Internet和Extranet的任何类型的数据流。

• 折叠⑷可管理性

  VPN可以从用户和运营商角度方便进行管理。

    上面海翎光电的小编讲了一些VPN的基础知识，接下来咱们来看看VPN 盲点。

• ESP 对用户数据实现加密功能
• ESP 只对 IP 数据的有效载荷进行验证，不包括外部的 IP 包头

• 数据完整性服务
• 数据验证
• 防止数据回放攻击