VPN 隧道的类型
Tunelling是将集成数据包放入另一个数据包(包含路由信息)并通过 Internet 发送的技术。数据包通过称为隧道的路径传输。为了确保调谐传输免受拦截,VPN 上的所有流量都经过加密以确保安全。
虚拟专用网 (VPN) 支持 2 种类型的隧道,如下所示:
1. Voluntary tunelling
2. Compulsory tunelling
通常使用这两种类型的调谐。这些解释如下:
1. 自愿调谐:
自愿调谐中的 VPN 客户端处理所有连接设置。为了通过隧道建立连接,隧道客户端和隧道服务器都必须接受相同的隧道协议。在自愿调谐中,客户端首先与 ISP 或运营商网络提供商建立连接。然后 VPN 服务器上的隧道由 VPN 客户端应用程序使用此实时连接构建。在自愿调谐中建立 VPN 连接需要两个步骤。
2. 强制调谐:
自愿调谐中的运营商网络提供商处理 VPN 所需的所有连接设置。与自愿调谐的两步相比,这是一个一步的过程。在强制调谐中,客户端首先与运营商建立正常连接,然后运营商作为中介在 VPN 服务器和该客户端之间建立连接。强制 Tunlling 提供对 ISP 的隧道的完整管理控制,并向客户端隐藏 VPN 服务器连接的详细信息。
代理设备用于强制调谐以验证客户端。代理设备中的逻辑构建用于将客户端与不同的 VPN 服务器相关联。该网络设备也称为:
- VPN 前端处理器 (FEP)
- 网络访问服务器 (NAS)
- 入网点服务器 (POS)