一、VPN简介
1.1 VPN的概念
VPN(Virtual Private Network),即虚拟专用网或虚拟私用网,是指利用开放的公共网络资源建立私有传输通路,将远程的分支机构,商业伙伴,移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种技术。它有两层含义:第一,它是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络;第二,它是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。而对于这个问题,也是很值得探讨的,在文献中指出有两方面值得注意,就是安全性和可用性。在这里我们姑且不必着眼于个别字眼,而就按我们通常的理解来进行讨论。
1.2 VPN的历史
VPN当然不是一开始就有的,我们简单回顾一下它的发展阶段。刚开始企业是自己建设专门线路或者更向前发展一下是租用专门线路进行远程通信,无疑这样所花费用巨大,而且资源利用率很低,属于独占性质的,只有实力雄厚的公司才能负担的起;随着Internet时代的到来,通过IP协议传输客户应用,一系列协议不断推出,其中包括IPSec,人们发现基于IPSec的虚拟专用网络,即IPSec-VPN比租用专线要便宜很多;随着Internet的进一步发展又引出一个问题:安全性和Web应用。在浏览器中内嵌SSL处理程序解决了这个问题,于是SSL-VPN诞生了;这时有人说:“浏览器不能处理所有的问题,许多复杂的事务处理需要一个资源丰富的客户端。”这就使IPSec占了优势,他们继续使用IPSec-VPN;确实,浏览器并不能处理很多复杂的事务,一个完善的应用解决方案需要认证机制,而且一些不支持Web的应用也不能采用SSL-VPN;移动设备,CACHE,身份窃取等促使SSL必须具备新的特点以使其能改进成为一个足够安全的解决办法。所有的这些促进了VPN技术的发展,使其更加安全可靠,简便易用,而不仅仅追求于数据的获取和传输。
1.3 VPN技术简介
我们通常认为VPN具备以下几个特点:安全保障,QoS,可扩充性和灵活性,可管理性。在为保证数据的安全性方面,目前主要采用四项技术:隧道(Tunneling)技术,加解密(Encryption & Decryption)技术,密钥管理(Key Management)技术,使用者与设备认证(Authentication)技术。VPN有三种解决方案,分别是Access VPN(接入VPN),Intranet VPN(内部VPN),Extranet VPN(外部VPN)。企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用Access VPN。要进行企业内部各分支机构的互联,使用Intranet VPN是很好的方案。如果是提供B2B之间的安全访问服务,则可以考虑。Extranet VPN。而VPN的设计一般包含以下原则:安全性、网络优化、VPN管理等。
