1.什么是虚拟私人网
在互联网上使用具有加密功能的路由器和防火墙,把网络上的数据进行加密后再传送,我们把这一段用来传输加密数据的网络叫做虚拟私人网(Virtual Private Net),简称为VPN,在防火墙间进行加密通信使公共网络私有化形成虚拟私人网的技术称为VPN技术。VPN技术可以使在地理位置上分隔的企业在互联网上划出一块可以进行数据加密传输的地盘,就象建立了一个新的企业内联网,但却不用付出很大的建设成本。VPN技术保证在一个防火墙和另一个防火墙之间所有的通信都是加密的。在不同网络远程通信的过程中,一方发出的信息经过加密嵌入一个网络协议软件包中,并且通过Internet发送,接收方防火墙从网络协议软件包中提取加密的信息,并且进行解密得到原文。在互联网上使用VPN技术可以提高数据传输的安全性,因为在使用公开网络(像Internet)的双方之间通信是极易遭受偷听和攻击的。而VPN在关键路由或通信结点进行加密操作将会降低网络通信所受的攻击。使用VPN技术可以大大降低私人网络的通信成本,企业不需要进行网络基础设施的建设或租用专线。据1996年3月美国计算机界的一份调查报告指出,如果在连接
LAN和WAN的Internet中使用VPN技术,可以使成本减低约23%~50%左右。
2.VPN的应用平台
VPN的应用平台为三类,它们是:纯软件平台:专用硬件平台和辅助硬件平台。VPN设备选择的标准主要取决于应用程序的运行、安全组别的要求和应用性能的要求。
(1)纯软件平台
VPN当数据连接速率很低,对性能和安全性要求不高时,可以利用一些软件公司所提供的完全基于软件的VPN产品来实现简单的VPN的功能。(2)专用硬件平台
VPN 使用专用硬件平台的VPN设备可以满足企业和个人用户对数据安全及通信性能的需求。尤其是从通信性能的角度来看,指定的硬件平台可以完成数据加密及数据乱码加密等对CPU处理要求很高的功能。
(3)辅助硬件平台的VPN 这类VPN的应用介于纯软件平台VPN 和指定硬件平台的VPN 之间。辅助硬件平台的VPN主要是指以现有网络设备为基础,再增添适当的软件性能以实现VPN的功能。 VPN就是依靠ISP或其它的NSP(网络服务提供商)在公用网中建立自己的虚拟连接,在虚拟连接中达到与远程的局域网连接的目的。
3.VPN的特点
(1)解决了企业进行远程通讯必须购置专用远程访问服务器,必须使用租用线路的高成本、低扩展性的问题。
(2)将远程网络主干的通讯的软硬件维护的任务交给ISP管理,大大减少企业为了管理网络所投入的人力和物力,减少了企业的管理成本。
(3)利用点对点等隧道协议(PPP)以及第二层隧道协议(L2TP)可以实现多点建立VPN,使得用户可以开通多个VPN,以便同时访问Internet和企业网络。
(4) 采用Microsoft的点对点加密协议(MPPE)以及安全IP标准(IPsec)和密匙可以实现VPN的安全策略。现在已经有3COM等多家厂商具有许多专业的VPN解决方案,可以预见,在不远的将来VPN产将成为企业远程连网的首选。