站到站VPN配置与远程访问VPN有何不同?

日期:2016-12-7作者:Lisa Phifer翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络。在站到站VPN配置中,主机并不需要安装VPN客户端软件;它们会通过一个VPN网关发送和接收普通TCP/IP流量。VPN网关负责封装和加密外出流量,然后通过一个VPN通道将它们发送到互联网上,送到目标站的一个对等VPN网关。在接收端,对等的VPN网关会提取头信息,解密内容,然后将数据包发送到私有网络中的目标主机上。

远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络。在一个远程访问VPN中,每一台主机都必须安装VPN客户端软件。每当主机尝试发送流量时,VPN客户端软件就会封装和加密浏览,然后再将它们通过互联网发送到目标网络边界的VPN网关上。在接收时,VPN网关就像站到站VPN一样工作。如果私有网络的目标主机返回一个响应,那么VPN网关会执行相反过程,将一个加密的响应体发送回互联网中的VPN客户端。

远程访问VPN协议

站到站VPN中最常用的安全通道协议是IPsec封装安全载荷(IPsec Encapsulating Security Payload),它是目前互联网及大多数企业网络所使用的标准IP的扩展。大多数路由器和防火墙现在都支持IPsec,而它可以用作为私有网络后面的VPN网关。另一种站到站VPN协议是MPLS——但是,MPLC并不支持加密。

远程访问VPN协议还有更多的版本,包括点对点通道协议(Point-to-Point Tunneling Protocol)和IPsec本身。这些方法要求在每一个主机上安装VPN客户端软件,还需要使用一个支持相同的协议和远程访问方法或扩展的VPN网关。

IPsec VPN的一个替代产品是安全套接字层(SSL)VPN。它们通常被称为无客户端产品,因为它们不需要在用户计算机上安装专用软件。在一个SSL VPN中,用户会通过一个Web浏览器去连接网络。所有信息会通过SSL或传输层安全(Transport Layer Security)协议进行加密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

网络设计>更多

  • 增长的API:软件定义网络带来的强力副产品

    API正迅速成为现代网络的必备品。API的大量增长迫使供应商开始重新思考他们究竟想要如何配置并管理他们的设备。

  • 2017年技术变革与发展趋势预测

    2016年,企业向软件定义的网络迈进,充分利用新的IP(New IP)技术来改造其数据中心架构,按需为用户提供弹性基础设施服务。2017年又将呈现怎样的态势呢?

  • 站到站VPN配置与远程访问VPN有何不同?

    站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络;远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络……

  • 博科下一代路由解决方案:可视性和自动化是关键

    云、物联网及移动连接正以指数级在增长,在此情形下,企业一方面需确保其基础设施能够支撑起未来流量的大幅增长,另一方面,随着网络运营的复杂性持续增加,可视性和自动化对于企业实现业务敏捷则尤为重要。

相关推荐

  • VPN基础指南:IT专业人士篇

    如果你在运行一个专业的企业VPN,你已经知道最终用户的VPN服务或基于软件的VPN服务都胜任不了。那么你需要哪些VPN,如何部署?

  • 远程访问除VPN外的其他选择

    除了传统的VPN方式,还有其他一些远程登陆公司网络并使用其资源的选择。如果你将访问和安全的需求与开销和复杂性相权衡,也许你会寻求除了传统的VPN之外其他的选择。

技术手册>更多

  • 无线网络管理

    对于网络管理人员来说,无线网络的广泛应用是一项巨大的挑战。本专题总结了无线网络管理中经常遇到的问题及解决办法供网络技术人员参考。

  • 下一代防火墙选型指南

    在采购部署下一代防火墙(NGFW)之前,企业需要对下一代防火墙进行综合的考量,以期选择到最为适合自身环境的产品。在本技术手册中,你将能具体了解到在进行下一代防火墙采购之前需要衡量的重要因素,以及下一代防火墙代表产品的评测结果。

  • IPv6协议疑难解答手册

    随着网络应用的发展,各种互联网协议正在发生微妙的变化。目前,IPv6网络正从试验性网络逐步走向实际应用,在设计IPv6时不仅仅扩充了IPv4的地址空间,而且对原IPv4协议各方面都进行了重新考虑,做了大量改进。

  • VLAN入门指南

    虚拟化和云计算网络的出现,使得VLAN实施变得更为重要。在一个虚拟的世界里,VLAN能够提供管理是十分关键的,即使是在虚拟机不断进行迁移时,挑战网络管理最基本的功能时。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算