VPN概念:
虚拟专用网络,是通过隧道技术利用公共网络建立专用网络的技术。
VPN的应用:
1.远程办公:出差在外的人员可通过vpn技术访问公司内部局域网资源。
2.异地组网:集团公司、分布在不同地区的子公司互相访问各自局域网资源。
3.翻墙:跨境访问外部资源。
VPN常用协议:IPSec协议(具有认证和加密功能,可与其他隧道协议使用,安全性高);GRE协议(可建立多点隧道,一般和IPSec一起使用来提高安全性);SSL VPN(使用起来比较简单安全。)
当前比较流行的VPN技术:SSL VPN、IPSec VPN、GRE+IPSec VPN
SSL VPN:应用在远程办公类型,客户端直接通过浏览器在网页里输入登录账号和密码访问内部资源。但是局域网端需要有专用的SSL VPN网关设备。
IPSec VPN:应用在远程办公类型,客户端需要支持IPSec系统(windows一般都支持),且需要建立专用的VPN连接,操作比较复杂,局域网端需要购置专用网关设备或路由器。
GRE+IPSec VPN:应用于局域网之间的互连,可使用专用的网关设备或路由器。