您現在的位置: 天下網吧 >> 網吧方案 >> 網絡方案 >> 正文

路由器VPN技術的運行常識介紹

[作者:中國IT實驗室收集整理 來源:佚名 時間:2012-12-25我來說兩句

    VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。例如公司員工出差到外地,他想訪問企業內網的服務器資源,這種訪問就屬于遠程訪問。

    怎么才能讓外地員工訪問到內網資源呢?

    VPN的解決方法是在內網中架設一臺VPN服務器,VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網。

    外地員工在當地連上互聯網后,通過互聯網找到VPN服務器,然后利用作為跳板進入企業內網。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。

    一、VPN雖然在一般家庭網絡中使用不多,但對于一個企業網絡還說,VPN就是相當重要的一部分了,有了VPN才能保證企業數據傳輸的安全性和穩定性,VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。

    有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源,這就是為什么VPN在企業中應用得如此廣泛,VPN一般采用兩種連接方式,L2TP方式和PPTP方式。

    二、對于L2TP方式的VPN連接,VPN服務器保持著1701端口與客戶端1701端口的UDP連接,將自動為L2TP連接創建一個使用證書方式認證IPsec策略,因此L2TP通訊就被裹在IPsec 策略創建的Ipsec隧道內,用ipsecmon可以看清楚實際上還是1701<——>1701的UDP通訊。

    三、VPN開始連接時,需要雙方交換密鑰,這是通過UPD 500端口的ISAKMP來實現的,從此以后所有的VPN通訊,包括建立/斷開連接請求、用戶驗證、數據傳輸都是通過ESP之上傳輸的。

    四、而PPTP方式的VPN連接,VPN客戶端的建立/斷開連接請求都是通過和服務器的TCP 1723端口用PPTP協議聯系的,至于具體的用戶驗證、數據傳輸等都是通過PPP協議來通訊的,而PPP協議又是跑在GRE之上的。

    五、使用PPTP方式的VPN連接時,VPN服務器端保持著1723端口與客戶端一任意端口的TCP連接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道創建,維護和終止之類的日常管理工作,客戶端通過TCP與服務器1723端口建立連接后,進入基于GRE的PPP協商。

   

歡迎訪問最專業的網吧論壇,無盤論壇,網吧經營,網咖管理,網吧專業論壇//bbs.www.pbnfr.com

關注天下網吧微信,了解網吧網咖經營管理,安裝維護 / 下載天下網吧APP,交流討論


本文來源:佚名 作者:中國IT實驗室收集整理

相關文章
沒有相關文章
聲明
聲明:本站所發表的文章、評論及圖片僅代表作者本人觀點,與本站立場無關。若文章侵犯了您的相關權益,請及時與我們聯系,我們會及時處理,感謝您對本站的支持!聯系郵箱:[email protected],本站所有有注明來源為天下網吧或天下網吧論壇的原創作品,各位轉載時請注明來源鏈接!
天下網吧 網吧天下