多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# VPN概念和常用软件 [TOC] ## 一、概述 * VPN(全称Virtual Private Network)虚拟专用网络。 依靠ISP和其他的NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。 在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术。 所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共 Intemet网络实现。 * 类似VPN隧道: SSH、LVS TUN(ipip)、PPTP、IPsec、OpenVPN ## 二、VPN企业应用分类 * 远程访问VPN服务 员工个人电脑通过远程拨号到企业办公网络,如公司的OA系统。 运维人员远程拨号到IDC机房,远程维护服务器 * 企业内部网络之间VPN服务 公司分支机构的局域网和总公司的LAN之间的VPN连接。如各大超市之间的业务结算等。 * 互联网公司多IDC机房之间VPN服务 不同机房之间业务管理和业务访问,数据流动。 * 企业外部VPN服务 在供应商、合作伙伴的LAN和本公司的LAN之间建立的VPN服务。 * 访问国外的网站 翻墙业务应用。 ## 三、常见隧道协议介绍 ### 1.PPTP 点对点隧道协议(PPTP)是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协议,基于拨号使用的PPP协议,使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE。其通过跨越基于TCP/IP的数据网络创建VPN实现了从远程客户端到专用企业服务器之间数据的安全传输。 PPTP支持通过公共网络(例如Intenet)建立按需的、多协议的、虚拟专用网络。PPTP允许加密IP通讯,然后在要跨越公司IP网络或公共IP网络(如 Intenet)发送的IP头中对其进行封装。典型的Linux平台的开源软件为pptp。 PPTP(Point to Point Tunneling Protocol,点对点隧道协议)默认端口号:1723,工作在应用层。并且还要使用GRE协议,因此大家使用防火墙的时候不仅要开放1723端口,还要允许GRE协议通过。 通俗解释VPN中PPTP与L2TP协议的联系与区别-->>http://blog.oldboyedu.com/pptp-l2tp/ PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制。PPTP使用TCP协议,适合在没有防火墙限制的网络中使用。比较适合远程的企业用户拨号到企业内部进行办公等的应用。 ### 2.其他 L2TP:略 IPSEC:略 SSL VPNOpenVPN:略 ## 四、实现VPN的常见开源产品 1. PPTP VPN 最大优势Windows原生支持,不需要安装客户端;缺点是很多小区及网络设备不支持pptp导致无法访问,主要是不支持GRE协议。开源软件PPTP。 小技巧:手机热点连接。 2. SSL VPN 典型OpenVPN。不但适合用于pptp的场景,还适合对企业异地两地总分公司之间的VPN不间断按需连接。缺点需要安装客户端。 3. IPSEC VPN 适合针对企业异地两地总分公司或多个IDC机房之间的VPN不间断按需连接,并且在部署使用上更简单方便。开源产品openswan。 4. 性能排名 易用性: PPTP > L2TP > OpenVPN 速 度: PPTP > OpenVPN UDP > L2TP > OpenVPN TCP 安全性: OpenVPN > L2TP > PPTP 稳定性: OpenVPN > L2TP > PPTP 网络适用性: OpenVPN > PPTP > L2TP