vpn有什么有优点,目前它有哪些应用
VPN通信协议有有以下几种:
一、PPTP: Point to Point Tunneling Protocol --点到点隧道协议
该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
二、L2F: Layer 2 Forwarding -- 第二层转发协议
L2F,或第二层转发协议(Layer 2 Forwarding Protocol),是由思科系统公司开发的,创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密;它依赖于协议被传输以提供保密。L2F是专为隧道点对点协议(PPP)通信。
三、L2TP: Layer 2 Tunneling Protocol --第二层隧道协议
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
四、三层隧道协议
三层隧道协议是用公用网来封装和传输三层(网路层)协议(如IP、IPX、AppleTalk等),此时在隧道内传输的是网路层的分组。三层隧道协议并非是一种很新的技术,早已出现的RFC 1701 通路路由封装协议就是一个三层隧道协议。IETF制定的IP层加密标准协议IPSec 也是一个三层速到协议,利用IPSec(ESP/AN)的隧道模式构成的VPN隧道。
常用的vpn协议有哪些,各有什么特点
vpn是违法的。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
主要优势:
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
几种常见VPN协议对比
VPN虚拟专网是利用公共网络资源为用户构成专用网的一种业务,可被当做专网使用和管理,拥有同专有网络一样的安全性和可管理性。VPN虚拟专网的公共网络提供了高的扩展性和灵活性,成本大大低于自建专网的情形。vpn设备有那些
SSL和IPSec两种。一般SSL用于移动办公。
IPSec用于点对点对接。比如总部和分部之间。
什么是VPN,VPN分为哪几种类别
6种方式,主要是为了让大家正常使用乐飞vpn。六种方式可以自询去更换,手动修改登陆方式!区别如下:
共同点:
pptp和l2tp都使用ppp协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输,两个协议非常相似。
不同点:
(1)pptp要求互联网络为ip网络。l2tp只要求隧道媒介提供面向数据包的点对点的连接。l2tp可以在ip(使用udp),桢中继永久虚拟电路(pvcs),x.25虚拟电路(vcs)或atm
vcs网络上使用。
(2)pptp只能在两端点间建立单一隧道。l2tp支持在两端点间使用多隧道。使用l2tp,用户可以针对不同的服务质量创建不同的隧道。
(3)l2tp可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而pptp协议下要占用6个字节。
(4)l2tp可以提供隧道验证,而pptp则不支持隧道验证。但是当l2tp或pptp与ipsec共同使用时,可以由ipsec提供隧道验证,不需要在第2层协议上验证隧道。
(5)ipsec
隧道模式隧道是封装、路由与解封装的整个
过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通
过网络传输。隧道与数据保密性结合使用时,在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后,会删除封
装,原始数据包头用于将数据包路由到最终目的地。
使用上的不同:
(1)pptp使用简单方便,不需要做额外配置,连接、断开的速度快,要求防火墙、路由器支持,对网络环境要求比较高。而l2tp需要共享密钥和修改注册表(对win系列机器讲)
(2)l2tp在穿透方面有时候会比pptp强一些,
有一定的网络防闪断能力。适合pptp不能用的环境
openvpn穿透能力最强。
(3)openvpn:穿透能力最强,适合校园网、公司局域网等受限网络环境,第一次使用要安装虚拟网卡。
vpn哪个好?
虚拟专用网(英语:Virtual PrivateNetwork,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling
Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
常用的虚拟专用网(VPN)协议有:
L2F
L2F,或第二层转发协议(Layer
2 Forwarding
Protocol),是由思科系统公司开发的,创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密;它依赖于协议被传输以提供保密。L2F是专为隧道点对点协议(PPP)通信。
L2FTP
第二层隧道协议(英语:Layer
Two Tunneling
Protocol,缩写为L2TP)是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。
L2TP支持包括IP、ATM、帧中继、X.25在内的多种网络。在IP网络中,L2TP协议使用注册端口
UDP
1701。因此,在某种意义上,尽管L2TP协议的确是一个数据链路层协议,但在IP网络中,它又的确是一个会话层协议。
点对点隧道协议
点对点隧道协议(英语:Point
to Point Tunneling
Protocol,缩写为PPTP)是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据。这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议。
PPTP的协议规范本身并未描述加密或身份验证的部份,它依靠点对点协议(PPP)来实现这些安全性功能。因为PPTP协议内置在微软视窗系统家族的各个产品中,在微软点对点协议(PPP)协议堆栈中,提供了各种标准的身份验证与加密机制来支持PPTP
[1]。 在微软视窗系统中,它可以搭配PAP、CHAP、MS-CHAP
v1/v2或EAP-TLS来进行身份验证。通常也可以搭配微软点对点加密(MPPE)或IPSec的加密机制来提高安全性。
IPsec
互联网安全协定(英语:Internet
Protocol Security,缩写为
IPsec),是透过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
IPsec由两大部分组成:建立安全分组流的密钥交换协议;保护分组流的协议。前者为互联网金钥交换(IKE)协议。后者包括加密分组流的封装安全载荷协议(ESP协议)或认证头协议(AH协议)协议,用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。
SSL
VPN
SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec
VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec
VPN一样必须为每一台客户机安装客户端软件。
openvpn
在OpenVpn中,如果用户访问一个远程的虚拟地址,则操作系统会通过路由机制将数据包(TUN模式)或数据帧(TAP模式)发送到虚拟网卡上,服务程序接收该数据并进行相应的处理后,通过SOCKET从外网上发送出去,远程服务程序通过SOCKET从外网上接收数据,并进行相应的处理后,发送给虚拟网卡,则应用软件可以接收到,完成了一个单向传输的过程,反之亦然。
VPN通信协议有哪几种
vpn就相当于个局域网,安全性好。如果一个公司做了vpn,在家就可以访问公司局域网的文件,就跟在局域网一样方便。
还有可以访问国家屏蔽的网站,现在大家就用这个功能。