VPN
出自 MBA智库百科(https://wiki.mbalib.com/)
VPN的英文全稱是“Virtual Private Network,虛擬專用網路”
目錄 |
VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網路”。顧名思義,虛擬專用網路我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一,目前在交換機,防火牆設備或WINDOWS2000等軟體里也都支持VPN功能,一句話,VPN的核心就是在利用公共網路建立虛擬私有網。
虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
例如市面上流行的4GIPvpn(網路加速器)[1],也是利用虛擬的專用網路來使本機的IP轉變成國內或國外IP目的。
VPN的優點[1]
VPN有如下優點:
(1)降低成本。VPN利用現有的互聯網組建虛擬專網,不需要使用專用線路就能實現數據的安全傳輸,提供比其他通信方式(如專線和長途電話)更低廉的成本。
(2)易於擴展。在公司分部增多、內部網路節點越來越多時,專線連接網路結構趨於複雜,費用昂貴。而採用VPN只需在節點處架設VPN設備,就可利用互聯網建立安全連接。如果有新的內部網路想加入安全連接,只需添加一臺VPN設備,改變相關配置即可。
(3)保證安全。為了保障信息的安全,VPN利用可靠的加密認證技術,在內部網路建立隧道,以防止信息被泄露、篡改和複製。
針對不同的用戶要求,VPN有三種解決方案:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網路、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet(外部擴展)相對應。
虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網路上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用。同時,這將簡化網路的設計和管理,加速連接新的用戶和網站。另外,虛擬專用網還可以保護現有的網路投資。隨著用戶的商業服務不斷發展,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網路上。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
目前很多單位都面臨著這樣的挑戰:分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。
對於很多IPSec VPN用戶來說,IPSec VPN的解決方案的高成本和複雜的結構是很頭疼的。存在如下事實:在部署和使用軟硬體客戶端的時候,需要大量的評價、部署、培訓、升級和支持,對於用戶來說,這些無論是在經濟上和技術上都是個很大的負擔,將遠程解決方案和昂貴的內部應用相集成,對任何IT專業人員來說都是嚴峻的挑戰。由於受到以上IPSec VPN的限制,大量的企業都認為IPSec VPN是一個成本高、複雜程度高,甚至是一個無法實施的方案。為了保持競爭力,消除企業內部信息孤島,很多公司需要在與企業相關的不同的組織和個人之間傳遞信息,所以很多公司需要找一種實施簡便,不需改變現有網路結構,運營成本低的解決方案。
4GIPvpn:PC一般使用方法[2]
4GIPvpn:win7系統的L2TP設置方法[3]
4GIPvpn:XP系統的L2TP設置方法[4]
可惜被禁了