虚拟专用网（VPN）技术

• VPN(Virtual Private Network)即虚拟专用网络，是企业网在因特网或其他公开网络上的扩展

• VPN 在公开网络上开辟一条安全的隧道，以保证两个端点（或局域网）之间安全通信

• VPN 的功能是将因特网虚拟成路由器，将物理位置分散的局域网和主机虚拟成一个统一的虚拟企业网

• VPN 的分类

  • 应用场合：远程访问 VPN、网关-网关 VPN

  • 隧道协议：

    • 第 2 层隧道协议：主要包括点到点隧道协议（PPTP, Point to Point Tunneling Protocol）、第二层转发协议（L2F）、第二层隧道协议（L2TP, Layer Two Tunneling Protocol），主要用于实现远程访问 VPN
    • 第 3 层隧道协议：IP 安全（IPSec, Internet Protocol Security），用于在网络层实现数据包的安全封装，主要用于实现网关-网关 VPN（ESP 数据包），也可以实现主机-主机安全连接
    • 第 4 层隧道协议（SSL）：在传输层上实现数据的安全封装，主要用于保护两台主机的两个进程间的安全通信
    • 基于第 2、3 层隧道协议：利用 MPLS（Multi-Protocol Label Switching）路由器的标签特性实现的 VPN