虚拟专用网络 (VPN) 的类型及其协议
VPN 代表虚拟专用网络 (VPN),它允许用户通过 Internet 安全且私密地连接到专用网络。 VPN 创建一个称为 VPN 隧道的加密连接,所有 Internet 流量和通信都通过这个安全隧道传递。
虚拟专用网 (VPN) 基本上有两种类型:
- 远程访问 VPN:
远程访问 VPN 允许用户连接到专用网络并远程访问其所有服务和资源。用户与专用网络之间的连接是通过 Internet 发生的,并且连接是安全且私密的。远程访问 VPN 对家庭用户和企业用户都很有用。公司员工在外出时使用 VPN 连接到他/她公司的专用网络并远程访问专用网络上的文件和资源。 VPN的私人用户或家庭用户,主要使用VPN服务绕过互联网的区域限制,访问被封锁的网站。意识到互联网安全的用户也使用 VPN 服务来增强他们的互联网安全和隐私。
- 站点到站点 VPN:
站点到站点 VPN 也称为路由器到路由器 VPN,通常用于大型公司。在不同地点设有分支机构的公司或组织使用站点到站点 VPN 将一个办公地点的网络连接到另一个办公地点的网络。- 基于Intranet的VPN:当同一公司的多个办公室使用Site-to-Site VPN类型连接时,称为Intranet based VPN。
- 基于外联网的VPN:当公司使用Site-to-site VPN类型连接到另一家公司的办公室时,它被称为基于外联网的VPN。
基本上,Site-to-site VPN 在地理位置较远的办公室的网络之间建立了一座假想的桥梁,并通过 Internet 将它们连接起来,并维持网络之间的安全和私密通信。在站点到站点 VPN 中,一台路由器充当 VPN 客户端,另一台路由器充当 VPN 服务器,因为它基于路由器到路由器的通信。只有在两个路由器之间验证了身份验证后,才开始通信。
虚拟专用网络 (VPN) 协议的类型:
- 互联网协议安全 (IPSec):
Internet 协议安全性,称为 IPSec,用于保护跨 IP 网络的 Internet 通信。 IPSec 通过验证会话来保护 Internet 协议通信,并在连接期间加密每个数据包。IPSec 以 2 种模式运行:
- (一) 运输方式
- (ii) 隧道模式
传输模式的工作是对数据包中的消息进行加密,隧道模式对整个数据包进行加密。 IPSec 还可以与其他安全协议一起使用以改进安全系统。
- 第 2 层隧道协议 (L2TP):
L2TP 或第 2 层隧道协议是一种隧道协议,通常与另一种 VPN 安全协议(如 IPSec)结合以建立高度安全的 VPN 连接。 L2TP 在两个 L2TP 连接点之间生成一条隧道,IPSec 协议对数据进行加密并维护隧道之间的安全通信。 - 点对点隧道协议 (PPTP):
PPTP 或点对点隧道协议生成隧道并限制数据包。点对点协议(PPP)用于加密连接之间的数据。 PPTP 是使用最广泛的 VPN 协议之一,自 Windows 早期版本以来一直在使用。除了 Windows,PPTP 还用于 Mac 和 Linux。 - SSL 和 TLS:
SSL(安全套接字层)和 TLS(传输层安全)生成 VPN 连接,其中 Web 浏览器充当客户端,并且禁止用户访问特定应用程序而不是整个网络。在线购物网站通常使用 SSL 和 TLS 协议。通过 Web 浏览器很容易切换到 SSL,并且由于 Web 浏览器与 SSL 和 TLS 集成,用户几乎不需要任何操作。 SSL 连接在 URL 的开头使用“https”而不是“http”。 - 开放式VPN:
OpenVPN 是一种开源 VPN,通常用于创建点对点和站点到站点连接。它使用基于 SSL 和 TLS 协议的传统安全协议。 - 安全外壳 (SSH):
Secure Shell 或 SSH 生成用于传输数据的 VPN 隧道,并确保隧道已加密。 SSH 连接由 SSH 客户端生成,数据通过加密隧道从本地端口传输到远程服务器。