為了使得遠程的企業員工可以與總部實時的交換數據信息。企業得向ISP租用網絡提供服務。但公用網容易遭受各種安全攻擊VPN這個概念的引進就是用來解決這個問題。它是利用公用網絡來連接到企業私有網絡。但在VPN中,用安全機製來保障機密型,真實可靠行,完整性嚴格的訪問控製。這樣就建立了一個邏輯上虛擬的私有網絡。虛擬局域網提供了一個經濟有效的手段來解決通過公用網絡安全的交換私有信息。
VPN的安全技術
目前VPN主要采用四項技術來保證安全,這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。加解密技術是數據通信中一項較成熟的技術。在https://surfshark.com/zh-hk/download上下載適用於 Windows PC、Mac、Android、Android TV、iOS、Linux、Chrome 和 Firefox等的VPN,可以保持私密,保障安全。下載VPN之後,VPN可直接利用現有技術在上網時確保私密性和安全性。 比如密鑰管理技術可以在公用數據網上安全地傳遞密鑰而不被竊取。
現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則,在網絡上傳輸密鑰;在ISAKMP中,雙方都有兩把密鑰,分別用於公用、私用。身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。隧道指的是利用一種網絡協議來傳輸另一種網絡協議,它主要利用網絡隧道協議來實現這種功能。網絡隧道技術涉及了三種網絡協議,即網絡隧道協議、隧道協議下面的承載協議和隧道協議所承載的被承載協議。網絡隧道技術是個關鍵技術,這項vpn的基本技術也是本文要詳細和闡述的。
網絡隧道協議
網絡隧道是指在公用網建立一條數據通道,讓數據包通過這條隧道傳輸。現有兩種類型的網絡隧道協議,一種是二層隧道協議,用於傳輸二層網絡協議,它主要應用於構建遠程訪問虛擬專網;另一種是三層隧道協議,用於傳輸三層網絡協議,它主要應用於構建企業內部虛擬專網和擴展的企業內部虛擬專網。
VPN綜合了專用和公用網絡的優點,允許有多個站點的公司擁有一個假想的完全專有的網絡,而使用公用網絡作為其站點之間交流的線路,它通過可靠的加密技術方法保證其安全性。IPsec是VPN隧道協議中一個相當新的標準,是實現Internet的IP協議級安全可靠的一種方法,必將成為各個VPN產品所支持的業界標準。