VPN表示的是虚拟专用网络,属于远程访问技术的一种,通过虚拟的企业内部专线,能在外网访问企业内网的资源数据,如企业员工出差,但是需要使用服务器上的一个操作手机或客户系统的说明文档,之前我们只能通过要同事发送给我们的方式处理,通过架设的VPN服务器,我们就能方便的自己浏览服务器上的资源,而不需要麻烦同事帮忙发送。
VPN的实现方式有多种,可以通过专用的VPN服务器、硬件VPN、软件VPN等多种方式实现。一般在大型企业中,都是采用在公司的网络中心搭建VPN服务器的方式来实现VPN的功能;同时现在市场上还的专门的硬件VPN设置,简化了用户搭建环境所需要的大量时间;还有专用的软件能实现VPN的功能。针对中小企业对VPN服务器的要求不高的情况,现在一些路由器、防火墙也能实现简单的VPN功能。
市场上对VPN的分类有不同的维度,如根据VPN采用的协议类型可以分为:PPTP、L2TP和IPSec;按VPN的应用范围可以分为:远程接入VPN、内联网VPN、外联网VPN;按照采用的设备类型可以分为:服务器式VPN、路由器式VPN、交换机式VPN和防火墙式VPN;按照实现的原理可以划分为:重叠VPN和对等VPN。
VPN的主要作用及优点主要有:
VPN是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用低成本的公共网络作为企业骨干网,同时又克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。
VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接连接到企业网络。不再受地域的限制,而对于用户来讲,VPN的工作方式是完全透明的。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
完全控制,虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
VPN有效解决了地理距离过长,无法假设物理网络以及或随时访问企业内网的安全问题。公司内部网络是封闭的、有边界的,这一问题限制了企业内部各种应用的延伸。通过VPN,将两个物理上分离的网络通过Internet这个公共网络进行逻辑上的直接连接,通过这种方式我们可以无限延伸企业的内部网络,继而使所有用户可以访问相同的资源,使用相同的应用。
VPN的优点很多,但是VPN也是有缺点的,主要表现在:企业不能直接控制基于互联网的VPN的可靠性和性能;企业创建和部署VPN线路并不容易;混合使用不同厂商的产品可能会出现技术问题,因为不同的厂家采用的标准与规范不同;当使用无线设备使用VPN有一定的安全风险。