VPN(Virtual Private Network的缩写)意即虚拟专用网络,是传统专用网络的延伸,数据包经过特定协议的封装,可以通过共享公共网络(如Internet),在本地计算机和远程计算机之间建立安全的数据链接。同时,通过VPN服务,本地计算机可以像访问本地网络资源一样方便地访问远程计算机所在内部网络的资源,比如文件服务器、共享打印机、数据库等等。 隧道(Tunnel),封装(Encapsulation): 隧道技术是实现VPN的关键技术。它的基本过程是在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。这样,被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。 IPSec: IPsec(IP Security的缩写)是保护网际协议(IP)安全通信的标准,它主要对IP分组进行加密和认证。IPSec包括AH (Authentication Header)、ESP(Encapsulating Security Payload) 和IKE(Internet Key Exchange)三种协议。AH验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能;ESP安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能;IKE为前两种协议协商连接参数,包括密钥。它允许在差别很大的设备之间进行安全通信。利用IPSec不仅可以构建基于操作系统的防火墙,实现一般防火墙的功能。它还可以为许可通信的两个端点建立加密的、可靠的数据通道。 PPTP: PPTP(Point-to-Point Tunneling Protocol的缩写)意即点对点隧道协议,是一种支持多协议虚拟专用网络的网络技术。PPTP使用GRE(Generic Routing Encapsulation的缩写)的扩展版本来传输用户PPP包.通过该协议,远程用户能够通过基于Windows的系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet安全链接到公司网络。 L2TP: L2TP(Layer Two Tunneling Protocol的缩写)意即第二层隧道协议,国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F(Layer 2 Forwarding,二层转发协议)协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是,L2TP没有任何加密措施,更多的是和IPSec协议结合使用,提供隧道验证。 LInux上的VPN支持主要有三种: (1)IPsec-based的VPN 典型代表:FreeS/Wan,现已分为OpenSWan和strongSwan两个开源项目 (2)SSL-Based的VPN 典型代表:OpenVPN (3)PPTP-Based的VPN 典型代表:PoPToP 转载请保留固定链接: https://linuxeye.com/Linux/1936.html |