講述VPN技術分析探討隧道技術三層協議，現在家家戶戶都有了自己的電腦，了解VPN技術分析，VPN技術分析設置，無線安全性的設置會更方便的讓你體會到互聯網的精彩世界。

資料參考與準備

VPN技術分析（虛擬專用網，Virtual Private Network）顧 名思義，虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功能。虛擬專用網指的是依靠ISP（Internet服務提供商）和其它NSP（網絡服務提 供商），在公用網絡中建立專用的數據通信網絡的技術。

在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網 的資源動態組成的。IETF草案理解基于IP的VPN技術分析為："使用IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。

所謂虛擬，是指用戶不再需要擁有實際的長途數據線路， 而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡，是指用戶可以為自己制定一個最符合自己需求的網絡。

采用VPN技術分析的好處

降低了費用：首先，遠程用戶可以通過向當地的ISP申請賬戶登錄到Internet，以Internet作為通道與企業內部專用網絡相連，通信費用大幅度降低；其次，企業可以節省購買和維護通信設備的費用。

增強了安全性：VPN技術分析使用三個方面的技術保證了通信的安全性：通道協議、身份驗證和數據加密。客戶機向VPN技術分析服務器發出請求，VPN技術分析服務器響應請求并向客戶機發出身份質詢，客戶機將加密的響應信息發送到VPN技術分析N服務端，VPN技術分析務器根據用戶。

VPN技術分析數據庫

檢查該響應，如果賬戶有效，VPN技術分析服務器將檢查該用戶是否具有遠程訪問的權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。

支持最常用的網絡協議：基于IP、IPX和NetBUI協議的網絡中的客戶機都能很容易地使用VPN技術分析。有利于IP地址安全：VPN是加密的，VPN數據在Internet中傳輸時，Internet上的用戶只看到公共的IP地址，看不到數據包內包含的專用網絡地址。

目 前VPN技術分析主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

隧道技術是VPN技術分析，類似于點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第 二、三層隧道協議。第二層隧道協議是先把各種網絡協議封裝到PPP中，再把整個數據包裝入隧道協議中。

這種雙層封裝方法形成的數據包靠第二層協議進行傳 輸。第二層隧道協議有L2F、PPTP、L2TP等。L2TP協議是目前IETF的標準，由IETF融合PPTP與L2F而形成。第三層隧道協議是把各種網絡協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸。

第三層隧道協議有VTP、IPSec等。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統來提供安全協議選擇、安全算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。加解密技術是數據通信中一項較成熟的技術，VPN可直接利用現有技術。

密鑰管理技術的主要任務是如何在公用數據網上安全地傳遞密鑰而不被竊取。現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP 主要是利用Diffie-Hellman的演算法則，在網絡上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。

VPN技術分析

有三種解決方案，用戶可以根據自己的情況進行選擇。這三種解決方案分別是：遠程訪問虛擬網（AccessVPN）、企業內部虛擬網 （IntranetVPN）和企業擴展虛擬（ExtranetVPN），這三種類型的VPN技術分析分別與傳統的遠程訪問網絡、企業內部的Intranet以及 企業網和相關合作伙伴的企業網所構成的Extranet相對應。