VPN接入

作为企业网络平台的一种有效的延伸，远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限，又需要具有灵活性，还需要有足够的带宽。VPN正好在这方面可以发挥作用。 　　　　顾名思义，远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内，通

虚 拟 专 用 网（VPN） 是 由 在 公 用 网 上 提 供 安 全 路 径 的 一 些 路 由 器 及 防 火 墙 组 成， 但 下 一 代VPN 的 概 念 有 所 不 同， 它 还 包 括 网 络 设 计 策 略。 为 此， 下 一 代 的VPN 要 求 设 计 师 不 仅 要 仔 细 研 究VPN 的 每 一 个 技 术 细 节， 而 且 要 有 宏 观 意 识。 　　　　目 录 服

VPN发展趋势 　　在国外，Internet已成为全社会的信息基础设施，企业端应用也大都基于IP，在Internet上构筑应用系统已成为必然趋势，因此基于IP的VPN业务获得了极大的增长空间。Infornetics Research公司预言，在2001年，全球VPN市场将达到120亿美元。据预测，到2004年，北美的VPN业务收入将增至88亿美元。 　　　　在中国

IPSec（IP Security）和网络地址转换NAT（Net Address Translation）应用已经十分广泛了，但是要使它们运行在一起，却不是一件容易的事。 从IP技术的角度来看，NAT对IP的低层进行了修改，对IP是一种“背叛”；而从应用的角度来看，网络管理人员必须要处理网络地址的问题，NAT使用户可以采取多种方式把自己的网络和主机对外

一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有

不仅拥有以太网架构的全部益处，而且同传统的以太网相比，具有更好的可扩展性、可靠性及QoS等能力，这个超以太网一级的就是VPLS（虚拟专用局域网服务）。VPLS集以太网和MPLS的优点于一体，使用户从中受益。VPLS为何而生　　二十多年来，以太网交换技术一直统治着局域网，同时IP路由技术统治着运营商网络。在这一时期，以太

VPN的基本要求　　一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应

虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。 　　与使用专线拨打长途或（1800）电话连接企业的网络接入服务器（NAS）不同，虚拟专用网络用户首先拨通本地ISP的NAS，然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。通过Inter

■ VPN的基本要求　　一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案

安全套接层虚拟专网（SSL VPN）及其大幅度增强最终用户的远程接入、端点安全性和外联网应用的潜力所激起的热潮一直在持续升温。对于希望扩展可管理业务以增加收入来源的运营商来说，SSL VPN是最优秀的方案，它可同时支持面向远程接入的IP网络连接级业务以及应用层的新业务 如外联网和灾难恢复等业务。过去612个月间，亚太

IPSec 首先需要指出的是，IPSec和TCP/IP筛选是不同的东西，大家不要混淆了。TCP/IP筛选的功能十分有限，远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。 XP系统用ipseccmd，2000下用ipsecpol。遗憾的是，它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB 中，ipsecpol在2000 Resour

■ 引言 　　　　虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 　　　 　　虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位

在网上看到一位大虾的关于redhat 7.2下面配置VPN客户端的文章如下：　　　　1.下载pppmppe2.4.04.tar.gz(pppd的补丁版),pptplinux1.0.31.tar.gz　　(pptp客户端),假定下载文件放在/opt下　　　　2.安装　　　　　　解压缩、安装pppd2.4.0　　　　　# cd /opt　　　　　# tar zxvf pppmppe2.4.04.tar.gz C /opt　　　　　# c

今天的企业越来越倾向于把安全看作是企业应对外界灾难的能力，就如同对待自然灾害，人员失误一样来看待恶意攻击。 企业在安全上的投入已经到达了历史上从来没有的程度，而且企业还在不断加大投入的力度，以确保投资人的信心，并满足标准和法律的要求。 但是保护系统安全性不仅仅是购买防火墙、反病毒软件和登陆技术那么简单

点对点协议 　　因为第2层隧道协议在很大程度上依靠PPP协议的各种特性，因此有必要对PPP协议进行深入的探讨。PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP，IPX和NETBEUI包封装在PP桢内通过点对点的链路发送。PPP协议主要应用于连接拨号用户和NAS。 PPP拨号会话过程可以分成4个不同的阶段

隧道协议和基本隧道要求　　因为第2层隧道协议（PPTP和L2TP）以完善的PPP协议为基础，因此继承了一整套的特性。　　1.用户验证　　第2层隧道协议继承了PPP协议的用户验证方式。许多第3层隧道技术都假定在创建隧道之前，隧道的两个端点相互之间已经了解或已经经过验证。一个例外情况是IPSec协议的ISAKMP协商提供了隧道端点之

引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 （图1） 虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网

企业部署了基于多协议标签交换（ MPLS ）的管理式虚拟专用网（ VPN ）服务，不但能得到优质的服务，使成本大大降低，还能享受到与帧中继和 ATM 技术同等的安全性。正如思科建议的和 Cisco Powered Network 服务供应商实施的那样，供应商 MPLS 网络的良好设计和部署将能够防范或杜绝拒绝服务（ DoS ）和欺诈等常见攻击。 人

引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 （图1）虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端

当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。　　　　■VPN带来的好处　　降低费用 首先远程