講述VPN技術(shù)分析探討隧道技術(shù)三層協(xié)議，現(xiàn)在家家戶戶都有了自己的電腦，了解VPN技術(shù)分析，VPN技術(shù)分析設(shè)置，無線安全性的設(shè)置會更方便的讓你體會到互聯(lián)網(wǎng)的精彩世界。

資料參考與準(zhǔn)備

VPN技術(shù)分析（虛擬專用網(wǎng)，Virtual Private Network）顧 名思義，虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提 供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。

在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng) 的資源動態(tài)組成的。IETF草案理解基于IP的VPN技術(shù)分析為："使用IP機制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。

所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路， 而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

采用VPN技術(shù)分析的好處

降低了費用：首先，遠(yuǎn)程用戶可以通過向當(dāng)?shù)氐腎SP申請賬戶登錄到Internet，以Internet作為通道與企業(yè)內(nèi)部專用網(wǎng)絡(luò)相連，通信費用大幅度降低；其次，企業(yè)可以節(jié)省購買和維護通信設(shè)備的費用。

增強了安全性：VPN技術(shù)分析使用三個方面的技術(shù)保證了通信的安全性：通道協(xié)議、身份驗證和數(shù)據(jù)加密?？蛻魴C向VPN技術(shù)分析服務(wù)器發(fā)出請求，VPN技術(shù)分析服務(wù)器響應(yīng)請求并向客戶機發(fā)出身份質(zhì)詢，客戶機將加密的響應(yīng)信息發(fā)送到VPN技術(shù)分析N服務(wù)端，VPN技術(shù)分析務(wù)器根據(jù)用戶。

VPN技術(shù)分析數(shù)據(jù)庫

檢查該響應(yīng)，如果賬戶有效，VPN技術(shù)分析服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問的權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接。在身份驗證過程中產(chǎn)生的客戶機和服務(wù)器公有密鑰將用來對數(shù)據(jù)進行加密。

支持最常用的網(wǎng)絡(luò)協(xié)議：基于IP、IPX和NetBUI協(xié)議的網(wǎng)絡(luò)中的客戶機都能很容易地使用VPN技術(shù)分析。有利于IP地址安全：VPN是加密的，VPN數(shù)據(jù)在Internet中傳輸時，Internet上的用戶只看到公共的IP地址，看不到數(shù)據(jù)包內(nèi)包含的專用網(wǎng)絡(luò)地址。

目 前VPN技術(shù)分析主要采用四項技術(shù)來保證安全，這四項技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

隧道技術(shù)是VPN技術(shù)分析，類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第 二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。

這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進行傳 輸。第二層隧道協(xié)議有L2F、PPTP、L2TP等。L2TP協(xié)議是目前IETF的標(biāo)準(zhǔn)，由IETF融合PPTP與L2F而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。

第三層隧道協(xié)議有VTP、IPSec等。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。

密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP 主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。

VPN技術(shù)分析

有三種解決方案，用戶可以根據(jù)自己的情況進行選擇。這三種解決方案分別是：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng) （IntranetVPN）和企業(yè)擴展虛擬（ExtranetVPN），這三種類型的VPN技術(shù)分析分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及 企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對應(yīng)。