站到站VPN配置与远程访问VPN有何不同?

日期:2016-12-7作者:Lisa Phifer翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络。在站到站VPN配置中,主机并不需要安装VPN客户端软件;它们会通过一个VPN网关发送和接收普通TCP/IP流量。VPN网关负责封装和加密外出流量,然后通过一个VPN通道将它们发送到互联网上,送到目标站的一个对等VPN网关。在接收端,对等的VPN网关会提取头信息,解密内容,然后将数据包发送到私有网络中的目标主机上。

远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络。在一个远程访问VPN中,每一台主机都必须安装VPN客户端软件。每当主机尝试发送流量时,VPN客户端软件就会封装和加密浏览,然后再将它们通过互联网发送到目标网络边界的VPN网关上。在接收时,VPN网关就像站到站VPN一样工作。如果私有网络的目标主机返回一个响应,那么VPN网关会执行相反过程,将一个加密的响应体发送回互联网中的VPN客户端。

远程访问VPN协议

站到站VPN中最常用的安全通道协议是IPsec封装安全载荷(IPsec Encapsulating Security Payload),它是目前互联网及大多数企业网络所使用的标准IP的扩展。大多数路由器和防火墙现在都支持IPsec,而它可以用作为私有网络后面的VPN网关。另一种站到站VPN协议是MPLS——但是,MPLC并不支持加密。

远程访问VPN协议还有更多的版本,包括点对点通道协议(Point-to-Point Tunneling Protocol)和IPsec本身。这些方法要求在每一个主机上安装VPN客户端软件,还需要使用一个支持相同的协议和远程访问方法或扩展的VPN网关。

IPsec VPN的一个替代产品是安全套接字层(SSL)VPN。它们通常被称为无客户端产品,因为它们不需要在用户计算机上安装专用软件。在一个SSL VPN中,用户会通过一个Web浏览器去连接网络。所有信息会通过SSL或传输层安全(Transport Layer Security)协议进行加密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

网络设计>更多

  • 增长的API:软件定义网络带来的强力副产品

    API正迅速成为现代网络的必备品。API的大量增长迫使供应商开始重新思考他们究竟想要如何配置并管理他们的设备。

  • 2017年技术变革与发展趋势预测

    2016年,企业向软件定义的网络迈进,充分利用新的IP(New IP)技术来改造其数据中心架构,按需为用户提供弹性基础设施服务。2017年又将呈现怎样的态势呢?

  • 站到站VPN配置与远程访问VPN有何不同?

    站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络;远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络……

  • 博科下一代路由解决方案:可视性和自动化是关键

    云、物联网及移动连接正以指数级在增长,在此情形下,企业一方面需确保其基础设施能够支撑起未来流量的大幅增长,另一方面,随着网络运营的复杂性持续增加,可视性和自动化对于企业实现业务敏捷则尤为重要。

相关推荐

  • VPN基础指南:IT专业人士篇

    如果你在运行一个专业的企业VPN,你已经知道最终用户的VPN服务或基于软件的VPN服务都胜任不了。那么你需要哪些VPN,如何部署?

  • 远程访问除VPN外的其他选择

    除了传统的VPN方式,还有其他一些远程登陆公司网络并使用其资源的选择。如果你将访问和安全的需求与开销和复杂性相权衡,也许你会寻求除了传统的VPN之外其他的选择。

技术手册>更多

  • IP地址管理技巧

    互联网上的每台主机都会有一个唯一的IP地址。但是随着IPv4地址的耗尽,IP地址问题再次成为了热门话题。本技术手册将从入门基础知识,子网划分技巧,地址冲突解决,以及常见疑难问题等方面做详细介绍。

  • 软件定义时代的网络监控和管理

    程序员致力以大量预置程序语言来实现机器自主管理,软件定义这个缥缈的定义也渐渐落地成为现实。那么,在软件定义时代,网络监控与管理又当何去何从?

  • 网络流量与监控指南

    对企业的网络流量进行监控和分析是网络管理员的工作之一,如何才能对网络流量进行有效的管理?本技术手册包含了网络流量监控所面临的挑战、怎样为网络设备选择监控软件、以及如何使用网络监控工具进行网络流量的监控等。

  • 网络自动化指导手册

    随着企业网络变得越来越复杂,网络自动化对IT组织来说正逐渐成为一种能够实现灵活采用新技术的必要手段。目前“网络自动化”这个术语可以指任何实现自动化的程序。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算