另一个角度谈谈悦游vpn技术

《另一个角度谈谈悦游vpn技术》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、另一个角度谈谈悦游VPN技术大家都知道很多情况需要用到悦游VPN（VirtualPrivateNetwork，虚拟私有网络）技术解决，但选哪种VPN协议还是挺有讲究的，下面小编就谈谈这方面的心得吧！VPN是指在公用网络上建立一个私有的、专用的虚拟通信网络。在企业网络中VPN广泛应用于分支机构和出差员工连接公司总部网络。VPN网络和VPN技术通常是如何分类的呢？根据建设单位不同分类：根据VPN网络端点设备（关键设备）由运营商提供，还是由企业自己提供来划分。1、租用运营商VPN专线搭建企业VPN网络：目前主要

2、指租用运营商MPLSVPN专线，比如联通、电信都提供MPLSVPN专线服务。跟传统的租用传输专线（比如租用E1、SDH专线）相比，MPLSVPN专线的优势主要在于线路租用成本低。2、用户自建企业VPN网络：目前最常用的就是基于Internet建立企业VPN网络，具体技术包括GRE、L2TP、IPSec、SSLVPN等。这种方案企业只需要支付设备购买费用和上网费用，没有VPN专线租用费用；另外企业在网络控制方面享有更多的主动权、更方便企业进行网络调整。强叔要分享的正是这类VPN。3、根据组网方式不同分类：远

3、程访问VPN（AccessVPN）：适合出差员工VPN拨号接入的场景。员工可以在任何能够接入公网的地方，通过远程拨号接入企业内网，从而访问内网资源。4、局域网到局域网的VPN（也称为网关到网关的VPN）：它适用于公司两个异地机构的局域网互连。根据应用场景不同分类：1、远程访问VPN：AccessVPN面向出差员工。允许出差员工跨越公用网络远程接入公司内部网络。2、IntranetVPN（企业内部虚拟专网）：IntranetVPN通过公用网络进行企业内部各个网络的互连。3、ExtranetVPN（扩展的企业

4、内部虚拟专网）：ExtranetVPN是指利用VPN将企业网延伸至合作伙伴处，使不同企业间通过公网来构筑VPN。IntranetVPN和ExtranetVPN的不同点主要在于访问公司总部网络资源的权限有区别。按照VPN技术实现的网络层次进行分类：1、基于数据链路层的VPN：L2TP、L2F、PPTP。2、基于网络层的VPN：GRE、IPSec。3、基于应用层的VPN：SSL。基于Internet的VPN技术有一个共同点就是必须解决VPN网络的安全问题：l出差员工的地理接入位置不固定，其所处位置往往不受企业

5、其他信息安全措施的保护，所以需要对出差员工进行严格的接入认证，并且对出差员工可以访问的资源和权限进行精确控制。接入认证涉及身份认证技术。合作伙伴需要根据业务开展的情况，灵活进行授权，限制合作伙伴可以访问的网络范围、可以传输的数据类型。此时推荐对合作伙伴进行身份认证，认证通过后进行可以通过策略配置等对合作伙伴的权限进行限制。另外分支机构、合作伙伴和出差用户与公司总部之间的数据传输都必须是安全的。都涉及数据加密和数据验证技术。