第一章 VPN 的概述 1.1 什么是VPN VPN 的英文全称是“Virtual Private Network”,翻译成中文就是“虚拟专用网络”。它是在公共通信基础设施上构建的虚拟专用或私有网,可以被认为是一种从公共网络中隔离出来的网络。它可以通过特殊的加密的通讯协议在连接在 Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN 技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或操作系统等软件里也都支持VPN 功能,一句话,VPN 的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应 商同公司的内部网建立可信的安 全连接,并保 证 数 据 的安 全传 输 。通过将 数 据 流 转 移 到 低 成本 的压 网络上,一个企业的虚拟专用网解 决 方案 将 大 幅 度 地减 少 用户花 费在城 域网和 远程网络连接上的费用。同时 ,这将 简 化 网络的设计 和 管 理,加速 连接新 的用户和 网站 。另 外 ,虚拟专用网还 可以保 护 现 有的网络投 资 。随 着 用户的商业服务 不断 发 展 ,企业的虚拟专用网解 决 方案 可以使 用户将 精 力 集 中到 自 己 的生 意上,而 不是网络上。虚拟专用网可用于不断 增 长 的移 动 用户的全球 因 特网接入 ,以实 现 安 全连接; 可用于实 现 企业网站 之间安 全通信的虚拟专用线路,用于经 济有效 地连接到 商业伙伴和 用户的安 全外 联 网虚拟专用网。 1.2 VPN的产 生 背 景 VPN 的产 生 是伴随 着 企业全球 化 而 进 行 的。随 着 Internet的商业化 ,大 量的企业的内部网络与 Internet相 连,随 着 企业全球 化 的发 展 ,不同地区 企业内部的网络需要互 联 。以往 传 统的方式 是通过租 用专线实 现 的。出差 在外 的人 员 如果 需要访 问 公司内部的网络,以往 不得 不采 用长 途 拨 号 的方式 连接到 企业所 在地的内部网。这些 连接方式 的价 格 非 常 昂 贵 ,一般 只 有大 型 的企业可以承 担 。同时造 成网络的重复 建设和 投 资 。Internet的发 展 ,推 动 了采 用基于公网的虚...
VIP
