站到站VPN配置与远程访问VPN有何不同?

日期:2016-12-7作者:Lisa Phifer翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络。在站到站VPN配置中,主机并不需要安装VPN客户端软件;它们会通过一个VPN网关发送和接收普通TCP/IP流量。VPN网关负责封装和加密外出流量,然后通过一个VPN通道将它们发送到互联网上,送到目标站的一个对等VPN网关。在接收端,对等的VPN网关会提取头信息,解密内容,然后将数据包发送到私有网络中的目标主机上。

远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络。在一个远程访问VPN中,每一台主机都必须安装VPN客户端软件。每当主机尝试发送流量时,VPN客户端软件就会封装和加密浏览,然后再将它们通过互联网发送到目标网络边界的VPN网关上。在接收时,VPN网关就像站到站VPN一样工作。如果私有网络的目标主机返回一个响应,那么VPN网关会执行相反过程,将一个加密的响应体发送回互联网中的VPN客户端。

远程访问VPN协议

站到站VPN中最常用的安全通道协议是IPsec封装安全载荷(IPsec Encapsulating Security Payload),它是目前互联网及大多数企业网络所使用的标准IP的扩展。大多数路由器和防火墙现在都支持IPsec,而它可以用作为私有网络后面的VPN网关。另一种站到站VPN协议是MPLS——但是,MPLC并不支持加密。

远程访问VPN协议还有更多的版本,包括点对点通道协议(Point-to-Point Tunneling Protocol)和IPsec本身。这些方法要求在每一个主机上安装VPN客户端软件,还需要使用一个支持相同的协议和远程访问方法或扩展的VPN网关。

IPsec VPN的一个替代产品是安全套接字层(SSL)VPN。它们通常被称为无客户端产品,因为它们不需要在用户计算机上安装专用软件。在一个SSL VPN中,用户会通过一个Web浏览器去连接网络。所有信息会通过SSL或传输层安全(Transport Layer Security)协议进行加密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

网络设计>更多

相关推荐

  • VPN基础指南:IT专业人士篇

    如果你在运行一个专业的企业VPN,你已经知道最终用户的VPN服务或基于软件的VPN服务都胜任不了。那么你需要哪些VPN,如何部署?

  • 远程访问除VPN外的其他选择

    除了传统的VPN方式,还有其他一些远程登陆公司网络并使用其资源的选择。如果你将访问和安全的需求与开销和复杂性相权衡,也许你会寻求除了传统的VPN之外其他的选择。

技术手册>更多

  • 网络流量与监控指南

    对企业的网络流量进行监控和分析是网络管理员的工作之一,如何才能对网络流量进行有效的管理?本技术手册包含了网络流量监控所面临的挑战、怎样为网络设备选择监控软件、以及如何使用网络监控工具进行网络流量的监控等。

  • 网络监控开源软件Nagios之插件NagVis的安装应用指南

    NagVis是Nagios的一个插件,它在用户选择一个背景图片上显示主机和服务状态。背景图片必须是PNG格式,但可以自己选择背景图片,可以是图、系统文档图片、机房照片,或者系统环境的示意图等。

  • 802.11n相关技术与疑难解答 (升级版)

    802.11n标准将在9月11日的IEEE标准委员会会议上正式发布。标准的正式推出将意味着更多的802.11n产品将要推出,而更多企业和家庭用户也将使用到这些产品。升级到802.11n必将带来诸多问题,本专题将向您提供相关的技术和解答。

  • 专刊:是时候部署软件定义广域网了吗?

    软件定义广域网(SD-WAN)代表了SDN技术在2015年最引人关注的应用,它旨在帮助用户降低广域网(WAN)的开支和提高其连接灵活性。有调查显示,尽管进入该市场的新旧供应商为数众多,但就今年的实际部署情况来看,真正落地项目仍然很有限。但软件定义广域网绝不仅仅是一个流行词,它已经在给早期部署者带来好处。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心