通过认证 
在企业中,存在这样典型的应用场景:公司某员工到外地出差,因为工作需要,远程访问企业内网服务器的资源。传统的企业网络要进行远程访问,一般方法是租用DDN(数字数据网)专线或帧中继,但是使用这种方案的网络通讯和维护费用较为高昂。如果通过拨号进入企业的局域网,又容易带来安全隐患。
VPN的出现:
上述的应用场景,可以利用VPN(Virtual PrivateNetwork,虚拟专用网络)来解决。VPN属于一种远程访问技术,简单地说,就是利用公用网络架设专用网络。
1、公司在内网中架设一台VPN服务器
2、出差到外地的员工在当地连接互联网,通过互联网连接公司VPN服务器
3、员工通过VPN服务器进入企业内网
为什么叫VPN:
为了保证数据安全,VPN服务器和用户客户端之间的通讯数据都进行了加密处理。这样,可以认为数据是在一条专用的数据链路上进行安全传输,如同专门架设了专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN被称为虚拟专用网络。
为什么VPN利用如此广泛:
有了VPN技术,用户无论是在外地出差还是在家中办公,只要连接互联网就能利用VPN访问内网资源,这就是VPN在企业中得以广泛应用的原因。
VPN的分类:
1、其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
按VPN的协议分为:PPTP、L2TP、IPSec
2、按VPN的应用分为:
AccessVPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量。
Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源。
Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。
3、网络设备提供商对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙。
按所用设备类型分为:
路由器式VPN:部署较容易,只要在路由器上添加VPN服务即可
交换机式VPN:主要应用于连接用户较少的VPN网络
防火墙式VPN:最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
—— E N D ——
文字来源:《漫画信息安全保密》
