2022年手机访问VPN的操作步骤 .pdf
《2022年手机访问VPN的操作步骤 .pdf》由会员分享,可在线阅读,更多相关《2022年手机访问VPN的操作步骤 .pdf(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 VPN简介虚拟专用网络(Virtual Private Network ,简称 VPN) 指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet 、ATM( 异步传输模式 、Frame Relay (帧中继 )等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN 主要采用了彩隧道技术、加解密技术、 密钥管理技术和使用者与设备身份认证技术。1) PPTP (点到点隧道协议)
2、是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP 数据包,以便能够在基于 IP 的互联网上进行传输。PPTP 使用 TCP (传输控制协议 )连接的创建,维护,与终止隧道,并使用GRE( 通用路由封装 )将 PPP 帧封装成隧道数据。被封装后的PPP 帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。2 VPN类型VPN 主要有 PPTP ,L2TP , IPsec, MLPS 等标准类型。a) PPT/L2TP :PPTP 和 L2TP 都是 OSI 第二层的VPN,也是较早期的VPN 协议,在IPsec 出现前是
3、最主要的VPN 类型,今天使用仍然相当广泛,典型地是使用两台托管的Windows 2000服务器作为VPN 网关。前者是微软在1996 年制定,后者则由CISCO 汇同微软在PPTP 和 L2F 的基础上制定。第二层协议对协议本身并没有做任何修改,只是将用户的PPP 帧基于 GRE 封装成 IP 报文。PPTP 和 L2TF 均具有简单易行的优点,但是它们的可扩展性都不好。更重要的是,它们都没有提供内在的安全机制,它们不能支持企业和企业的外部客户以及供应商之间会话的保密性需求,因此它们不支持用来连接企业内部网和企业的外部客户及供应商的企业外部网Extranet 的概念。Extranet需要对隧
4、道进行加密并需要相应的密钥管理机制。PPTP 和 L2TP 限制同时最多只能连接255 个用户。端点用户需要在连接前手工建立加密信道。认证和加密受到限制,没有强加密和认证支持。安全程度差,是PPTP/L2TF简易型 VPN 最大的弱点。PPTP 和 L2TP 最适合用于客户端远程访问虚拟专用网,作为安全要求高的企业信息,使用PPTP/L2TP名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 与明文传送的差别不大。PPTP/L2TP
5、不适合于向Ipv6 的转移。b)IPsec (安全 IP):IPSec 是 IETF(Internet Engineer Task Force)完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec 由 IP认证头 AH(Authentication Header)、IP 安全载荷封载ESP(Encapsulated Security Payload)和密钥管理协议组成。是目前支持最广泛的VPN 协议。IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议。IPSec 适应向 IP v6 迁移,它提
6、供所有在网络层上的数据保护,提供透明的安全通信。IPSec 用密码技术从三个方面来保证数据的安全。即:l 认证:用于对主机和端点进行身份鉴别。l 完整性检查:用于保证数据在通过网络传输时没有被修改。l 加密:加密IP 地址和数据以保证私有性。IPsec 是完全意义上的VPN ,能直接与PKI、CA 设备密切协同完成认证功能。IPSec 的缺占是需要固定范围的 IP 地址,因此在动态分配IP 地址时不太适合于IPSec 。(图腾VPN 是目前不多的部分支持动态IP 的VPN 网关技术);除了TCP/IP 协议外, IPSec 不支持其他协议。除了包过滤之外,它没有指定其他访问控制方法。另外,微软
7、在windows 中没有集成对IPSec 的支持,因此,windows 客户端需要专门的软件或硬件的支持。IPSec 最适合可信的网关到网关之间的虚拟专用网,即企业广域网(Extranet) 的构建。c)MPLS VPNMPLS VPN是与 IPsec 同级的,同样由IETF 制度的,与IPsec 互补的 VPN 的标准。 IETF IPsec 工作组(属于 Security Area部分)的工作主要涉及网络层的保护方面,所以该组设计了加密安全机制以便灵活地支持认证、完整性、访问控制和系统加密;而IETF MPLS工作组(属于Routing Area部分)则在从另一方面着手开发了支持高层资源预
8、留、QoS 和主机行为定义的机制。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - MPLS VPN广泛用于ISP 直接向 VPN 客户提供专线VPN 的服务。与IPsec 的对比如下:IPsec VPN MPLS VPN 服务模式高速 Internet服务、商业质量的IP 服务、电子商务和应用主机托管服务高速 Internet服务、商业质量的IP 服务、 电子商务和应用主机托管服务可伸缩性大规模部署需要制定相应计划并且协同解决关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年手机访问VPN的操作步骤 2022 手机 访问 VPN 操作 步骤
限制150内