站到站VPN配置与远程访问VPN有何不同?

日期:2016-12-7作者:Lisa Phifer翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

站到站VPN可以将多个网络整体连接在一起——例如,连接分公司网络和公司总部网络。在站到站VPN配置中,主机并不需要安装VPN客户端软件;它们会通过一个VPN网关发送和接收普通TCP/IP流量。VPN网关负责封装和加密外出流量,然后通过一个VPN通道将它们发送到互联网上,送到目标站的一个对等VPN网关。在接收端,对等的VPN网关会提取头信息,解密内容,然后将数据包发送到私有网络中的目标主机上。

远程访问VPN可以将各个主机连接到私有网络上——例如,移动工作者和远程工作者,他们需要通过互联网安全地访问公司网络。在一个远程访问VPN中,每一台主机都必须安装VPN客户端软件。每当主机尝试发送流量时,VPN客户端软件就会封装和加密浏览,然后再将它们通过互联网发送到目标网络边界的VPN网关上。在接收时,VPN网关就像站到站VPN一样工作。如果私有网络的目标主机返回一个响应,那么VPN网关会执行相反过程,将一个加密的响应体发送回互联网中的VPN客户端。

远程访问VPN协议

站到站VPN中最常用的安全通道协议是IPsec封装安全载荷(IPsec Encapsulating Security Payload),它是目前互联网及大多数企业网络所使用的标准IP的扩展。大多数路由器和防火墙现在都支持IPsec,而它可以用作为私有网络后面的VPN网关。另一种站到站VPN协议是MPLS——但是,MPLC并不支持加密。

远程访问VPN协议还有更多的版本,包括点对点通道协议(Point-to-Point Tunneling Protocol)和IPsec本身。这些方法要求在每一个主机上安装VPN客户端软件,还需要使用一个支持相同的协议和远程访问方法或扩展的VPN网关。

IPsec VPN的一个替代产品是安全套接字层(SSL)VPN。它们通常被称为无客户端产品,因为它们不需要在用户计算机上安装专用软件。在一个SSL VPN中,用户会通过一个Web浏览器去连接网络。所有信息会通过SSL或传输层安全(Transport Layer Security)协议进行加密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

网络设计>更多

相关推荐

  • VPN基础指南:IT专业人士篇

    如果你在运行一个专业的企业VPN,你已经知道最终用户的VPN服务或基于软件的VPN服务都胜任不了。那么你需要哪些VPN,如何部署?

  • 远程访问除VPN外的其他选择

    除了传统的VPN方式,还有其他一些远程登陆公司网络并使用其资源的选择。如果你将访问和安全的需求与开销和复杂性相权衡,也许你会寻求除了传统的VPN之外其他的选择。

技术手册>更多

  • 802.11n相关技术与疑难解答

    802.11n无线网络标准即将于2009年正式推出。升级到802.11n必将带来诸多问题,本专题将向您提供相关的技术和疑难解答。

  • 无线协议学习指南

    这个专题鼓励IT专家考虑无线技术带来的正在快速靠近的变化。了解无线技术,包括它们工作的方式以及领域的发展方向,这些重要基础知识是最适合你开始理解无线技术的。

  • 云计算对广域网的影响

    云计算对于广域网的影响深远。曾经的WAN只用来进行分发互联工作,而现在我们正进入一个全新的WAN时代:云计算。

  • WAN应用优化快速指南

    WAN优化是只是其中的一类可以帮助设计人员和管理人员更好地利用他们的网络的工具。这本技术手册就详细的介绍了WAN优化与加速的方法和相关知识。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算