經典實用技術詳解-VPN（三）

2019-11-05 01:57:52

字體：大中小

來源：轉載

供稿：網友

VPN的基本要求

一般來說，企業在選用一種遠程網絡互聯方案時都希望能夠對訪問企業資源和信息的要求加以控制，所選用的方案應當既能夠實現授權用戶與企業局域網資源的自由連接，不同分支機構之間的資源共享；又能夠確保企業數據在公共互聯網絡或企業內部網絡上傳輸時安全性不受破壞.因此，最低限度，一個成功的VPN方案應當能夠滿足以下所有方面的要求：

1.用戶驗證

VPN方案必須能夠驗證用戶身份并嚴格控制只有授權用戶才能訪問VPN。另外，方案還必須能夠提供審計和記費功能，顯示何人在何時訪問了何種信息。

2.地址治理

VPN方案必須能夠為用戶分配專用網絡上的地址并確保地址的安全性。

3.數據加密

對通過公共互聯網絡傳遞的數據必須經過加密，確保網絡其他未授權的用戶無法讀取該信息。

4.密鑰治理

VPN方案必須能夠生成并更新客戶端和服務器的加密密鑰。

5.多協議支持

VPN方案必須支持公共互聯網絡上普遍使用的基本協議，包括ip，IPX等。以點對點隧道協議（PPTP）或第2層隧道協議（L2TP）為基礎的VPN方案既能夠滿足以上所有的基本要求，又能夠充分利用遍及世界各地的Internet互聯網絡的優勢。其它方案，包括安全IP協議（IPSec)，雖然不能滿足上述全部要求，但是仍然適用于在特定的環境。本文以下部分將主要集中討論有關VPN的概念，協議，和部件（component）。

上一篇：經典實用技術詳解-VPN（七）

下一篇：經典實用技術詳解-VPN（四）