网络安全之VPN详解

1.定义

VPN：virtual private network虚拟私有网络

作用：通过公网实现远程连接，将私有网络联系起来

 

2.分类

overlay的VPN：IPsec-VPN

peer-to-peer的VPN：MPLS-VPN

 

二层：PPTP/L2TP

三层：IPsec-VPN

四层：SSL VPN（WEB VPN）

 

3.IPSEC VPN的背景

在TCP/IP体系架构中，没有基于IP通信的安全技术（IP包不具备任何安全性），所以数据在互联网中传输的时候不安全。

随着Internet迅速发展，接入越来越方便，很多客户希望能够通过互联网实现异地私有网络的的互连通

IPSec全称为InternetProtocol Security，是由Internet Engineering Task Force (IETF)定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。

3.IPSEC VPN的分类

site-to-site VPN 也叫LAN-to-LAN VPN （要求两个站点都要有固定的IP）

EASY-VPN 也叫 remote VPN（通常用于连接没有固定IP的站点）