当代,网络技术迅猛发展,网络的规模也越来越大。从最小的局域网、广域网到全球最大的互联网Internet,从封闭式的、自成体系的网络系统环境到开放式的网络系统环境,这一切无不都在说明人们在面临着网络技术迅猛发展的同时,也面临着一个对网络建设的挑战。如何根据自身需求规划、设计网络系统,选择什么样的网络系统、拓扑结构、服务器、客户机、网络操作系统和数据库软件,由哪些供应商提供以上所说的网络系统的软硬件支持,如何开发网络上的应用系统,使其充分发挥网络系统的作用,取得最好的经济效益,这己不仅涉及简单的部件组合,而且需要技术和管理知识有机结合起来,已成为当前网络建设中亟待解决的问题。
DDN技术虽然可以实现企业间互连,但租金昂贵:ADSL宽带虽然价格低廉,但其只能应用于企业接入Internet,不能实现企业之间的互联。由于安全意识淡薄,同时又缺乏应有的安全防范措施,使得公司网络被非法入侵、数据被篡改和窃听等事件时常发生。虽然一些企业采取了一些相应的安全措施如建立自己的防火墙等,但是据报道有1/3的防火墙已被黑客攻破,许多安全措施也形同虚设。为了防止非法用户进入内部网络对数据进行存取和窃昕,必须认真解决验证对方身份、防止抵赖、确保数据的真实性和完整性等安全问题。
那么,有没有一种接入方式既可以访问Internet,又可以实现企业互连,同时接入费用低廉的方式呢?
为此,各种的网络安全技术和产品应运而生,其中VPN(Virtual Private Network,虚拟专用网)及其相关技术经过多年的实践、发展和完善,最终凭借它的方便性、安全性、标准化、成本低等优势脱颖而出,逐步成为现代企业实现网络跨地域安全互联的主要技术手段,是目前和今后一段时间内企业构建广域网络的发展趋势,据有关研究机构统计,企业通过使用VPN的费用能比专用网节省60%的资金。
虚拟专用网VPN技术早在1993年,欧洲虚拟专用网联盟(EVUA)就成立了,当时并力图在全欧洲范围内推广VPN。Internet的迅猛发展为VPN提供了技术基础,为全球化的企业提供了VPN市场,这些都使得VPN开始遍布全世界。特别是最近几年,VPN以迅猛发展之势博得了众多用户的喜爱和好评。
企业实际构建虚拟专用网络需要对一系列与互通和安全相关的问题作出决策,如VPN技术和产品的选用、用户认证、私有IP地址的分配和传送、NAT、流量控制等等。
1.1 VPN 概述
VPN的定义为,VPN是一种运载加密或认证的可通信的网络,数据在VPN中的传输是安全的,其安全性由加密,认证等安全技术来保证,其传输是通过开放的,非安全的公用网络。
VPN的作用:企业通过公网实现跨地域的系统互联必然面临安全问题。使用公用网络会导致机构间的传输信息容易被窃取,同时攻击者有可能通过公网对机构的内部网络实施攻击,因此需要在企业间建立安全的数据通道,该通道应具备以下的基本安全要素:保证数据真实性:保证数据完整性;保证数据的机密性:提供动态密钥交换功能和集中安全管理服务;提供安全防护措施和访问控制等。VPN即能有效解决这些安全问题。
1.1.1 VPN 的优缺点
(1) VPN 的优点
A 节约成本
通过公用网来建立VPN与建立DDN、PSTN等专线方式相比,可以节省大量的费用开支。VPN的最大吸引力是价格。相对于传统的广域网而言,VPN能够在现有的公网中直接实现连接,比传统广域网连接远程用户更加便捷,且运营成本几乎为零。有调查指出,如果VPN产品替代传统的组网方式,可以节约大量的运营成本,甚至会达到60%到80%。这是由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费,故VPN价格更低廉。 Linux系统下VPN的研究与部署实现(3):http://www.751com.cn/jisuanji/lunwen_9562.html