什么是VPN？

爱快技术支持11

虚拟专用网络（Virtual Private Network，简称VPN）

指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

功能与优点

1．使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。

2．传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

3．连接方便灵活——用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

4．完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

VPN分类

根据不同的划分标准，VPN可以按几个标准进行分类划分

1．按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

2．按VPN的应用分类：

（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量；

（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；

（3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接；

3．按所用的设备类型进行分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙

（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；

（2）交换机式VPN：主要应用于连接用户较少的VPN网络；

（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

4．按照实现原理划分，VPN可以分为两大类：

（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE，L2TP，IPSec等众多技术。

（2）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS，VPN技术。

VPN实现方式

VPN的实现有很多种方法，常用的有以下四种：

1．VPN服务器，在大型局域网中，可以在网络中心通过搭建VPN服务器的方法来实现。

2．软件VPN，可以通过专用的软件来实现VPN。

3．硬件VPN，可以通过专用的硬件来实现VPN。

4．集成VPN，很多的硬件设备，如路由器，防火墙等等，都含有VPN功能。

以下四种VPN是爱快路由所支持的，让我们一起看一下把。

PPTP

PPTP(Point-to-PointTunneling Protocol，点对点隧道协议)是由微软为了在拨号网络方面创建VPN而成立的一个团队开发而生，因此长期以来一直都是其企业内部的VPN标准协议。它也是一个通过搭配各种认证方法（通常是MS-CHAP v2）以提供安全性的VPN协议。因为 PPTP 协议作为一个在几乎所有有VPN能力的平台和设备上都可以无需安装额外软件而使用的标准，它至今仍然是企业和VPN供应商们的热门选择。同时，它有着低计算开销即可实现的优势（通俗地说就是运行速度很快）。

• 几乎所有平台都内置好了PPTP协议的VPN客户端
• 非常易于搭建
• 不够安全（弱势的MSCHAPv2依旧被广泛使用）
• 绝对妥协于NSA
  

L2TP以及L2TP /IPsec

L2TP(Layer 2 Tunnel Protocol，第二层隧道协议)是一种协议本身不对通过的流量进行加密或实施保密措施的VPN协议。也正是因为这个原因，L2TP通常会结合IPsec加密套件（如下所述，类似于一种密码）来实现，以此提供安全性和隐私性。

L2TP/IPsec已经被内置于所有现代化操作系统以及具有VPN功能的设置，同时它也如PPTP一般，操作简单、可快速搭建（实际上它与PPTP使用的设备通常也是相同的）。

L2tp/IPsec会进行两次数据封装，这似乎会让速度慢下来。不过首先，它的加密解密行为发生在内核之中，其次LwTP/IPsec也允许多线程（OpenVPN并没有这个功能），这两点完全可以将两次数据封装造成的减速抵消掉，结果是L2TP在理论上会比OpenVPN更快。

• 通常公认其安全
• 易于搭建
• 适用于全部现代化平台
• 较OpenVPN更快
• 或许已经向NSA妥协了（但未被证实）
• 或许被NSA故意削弱过（但未被证实）
• 会跟限制性防火墙产生冲突
  

OpenVPN

OpenVPN可以说是一种崭新的开源技术，它使用了OpenSSL库和SSLv3/TLSv1协议，通过与其他的技术融为一体，来提供一个强大而可靠的VPN解决方案。

• 高度可配置性
• 非常安全（如果使用了PFS完全正向加密，甚至对NSA都是安全的）
• 可以绕过防火墙
• 可以使用多种加密算法
• 开源（因此可以很容易地去检查项目中的后门情况或者其他有可能被NSA修改过的地方）
• 需要第三方软件
• 安装过程比较繁琐
• 尽管在努力改善对移动端设备的支持，不过还是需要更多改进。
  

yuki

%E5%AD%A6%E4%B9%A0%E4%BA%86%F0%9F%91%8D