返回
手机访问vpn地操作步骤

手机访问vpn地操作步骤

ID:28753056

大小:47.50 KB

页数:5页

时间:2018-12-13

手机访问vpn地操作步骤_第1页
手机访问vpn地操作步骤_第2页
手机访问vpn地操作步骤_第3页
手机访问vpn地操作步骤_第4页
手机访问vpn地操作步骤_第5页
资源描述:

《手机访问vpn地操作步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案1VPN简介虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。1)PPTP(点到点隧

2、道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。2VPN类型VPN主要有PPTP,L2TP,IPsec,MLPS等标准类型。  a)PPT/L2TP:  PPTP和L2TP都是OSI第二层的VPN,也是较早期的VPN协议,在IPsec出现前是最主要的VPN

3、类型,今天使用仍然相当广泛,典型地是使用两台托管的Windows2000服务器作为VPN网关。前者是微软在1996年制定,后者则由CISCO汇同微软在PPTP和L2F的基础上制定。第二层协议对PPP协议本身并没有做任何修改,只是将用户的精彩文档实用标准文案PPP帧基于GRE封装成IP报文。PPTP和L2TF均具有简单易行的优点,但是它们的可扩展性都不好。更重要的是,它们都没有提供内在的安全机制,它们不能支持企业和企业的外部客户以及供应商之间会话的保密性需求,因此它们不支持用来连接企业内部网和企业的外部客户及供应商的企业外部网Extranet的概念。Extranet需

4、要对隧道进行加密并需要相应的密钥管理机制。PPTP和L2TP限制同时最多只能连接255个用户。端点用户需要在连接前手工建立加密信道。认证和加密受到限制,没有强加密和认证支持。安全程度差,是PPTP/L2TF简易型VPN最大的弱点。PPTP和L2TP最适合用于客户端远程访问虚拟专用网,作为安全要求高的企业信息,使用PPTP/L2TP与明文传送的差别不大。PPTP/L2TP不适合于向Ipv6的转移。  b)IPsec(安全IP):  IPSec是IETF(InternetEngineerTaskForce)完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系

5、,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec由IP认证头AH(AuthenticationHeader)、IP安全载荷封载ESP(EncapsulatedSecurityPayload)和密钥管理协议组成。是目前支持最广泛的VPN协议。  IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。IPSec适应向IPv6迁移,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec用密码技术从三个方面来保证数据的安全。即:  l认证:用于对主机和端点进行身份鉴别。  l完整性检查:用于保证数据在通过网络传输时没有被修改。 

6、 l加密:加密IP地址和数据以保证私有性。  IPsec是完全意义上的VPN,能直接与PKI、CA设备密切协同完成认证功能。IPSec的缺占是需要固定范围的IP地址,因此在动态分配IP地址时不太适合于IPSec。(图腾VPN是目前不多的部分支持动态IP的VPN网关技术);除了TCP/IP协议外,IPSec不支持其他协议。除了包过滤之外,它没有指定其他访问控制方法。另外,微软在windows中没有集成对IPSec的支持,因此,windows客户端需要专门的软件或硬件的支持。  IPSec最适合可信的网关到网关之间的虚拟专用网,即企业广域网(Extranet)的构建。 

7、 c)MPLSVPN  MPLSVPN是与IPsec同级的,同样由IETF制度的,与IPsec互补的VPN的标准。IETFIPsec工作组(属于SecurityArea部分)的工作主要涉及网络层的保护方面,所以该组设计了加密安全机制以便灵活地支持认证、完整性、访问控制和系统加密;而IETFMPLS工作组(属于RoutingArea部分)则在从另一方面着手开发了支持高层资源预留、QoS和主机行为定义的机制。精彩文档实用标准文案  MPLSVPN广泛用于ISP直接向VPN客户提供专线VPN的服务。与IPsec的对比如下: IPsecVPNMPLSVPN服务模式高速I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。