VPN網絡連接安全性以及協議支持介紹，也許大家聽說過VPN網絡連接，下面主要向大家介紹VPN網絡連接的相關知識，如何合理運用VPN網絡連接來為我們帶來方便呢？下面將做出具體的介紹。

增強的安全性

目前VPN網絡連接主要采用四項技術來保證數據通信安全，這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、身份認證技術(Authentication)。

在用戶身份驗證安全技術方面，VPN網絡連接是通過使用點到點協議(PPP)用戶級身份驗證的方法來進行驗證，這些驗證方法包括:密碼身份驗證協議 (PAP)、質詢握手身份驗證協議 (CHAP)、Shiva 密碼身份驗證協議 (SPAP)、Microsoft 質詢握手身份驗證協議 (MS-CHAP) 和可選的可擴展身份驗證協議 (EAP);

在數據加密和密鑰管理方面VPN網絡連接采用微軟的點對點加密算法(MPPE)和網際協議安全(IPSec)機制對數據進行加密，并采用公、私密鑰對的方法對密鑰進行管理。MPPE使 Windows 95、98和 NT 4.0終端可以從全球任何地方進行安全的通信。

MPPE加密確保了數據的安全傳輸，并具有最小的公共密鑰開銷。以上的身份驗證和加密手段由遠程VPN網絡連接服務器強制執行。對于采用撥號方式建立VPN網絡連接連接的情況下，VPN網絡連接連接可以實現雙重數據加密，使網絡數據傳輸更安全。

還有，對于敏感的數據，可以使用VPN網絡連接連接通過VPN網絡連接服務器將高度敏感的數據服務器物理地進行分隔，只有企業Intranet上擁有適當權限的用戶才能通過遠程訪問建立與VPN網絡連接服務器的VPN連接，并且可以訪問敏感部門網絡中受到保護的資源。

網絡協議支持

VPN網絡連接支持最常用的網絡協議，這樣基于IP、IPX和NetBEUI協議網絡中的客戶機都可以很容易地使用VPN網絡連接。這意味著通過VPN連接可以遠程運行依賴于特殊網絡協議的應用程序。新的VPN網絡連接技術可以全面支持如AppleTalk、DECNet、SNA等幾乎所有的局域網協議，應用更加全面。

容易擴展

如果企業想擴大VPN網絡連接的容量和覆蓋范圍，企業需做的事情很少，而且能及時實現，因為這些工作都可以交由專業的NSP來負責，從而可以保證工程的質量，更可以省去一大堆麻煩。企業只需與新的NSP簽約，建立賬戶;或者與原有的NSP重簽合約，擴大服務范圍。VPN網絡連接路由器還能對工作站自動進行配置。

可隨意與合作伙伴聯網

在過去，企業如果想與合作伙伴連網，雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路。這樣相當麻煩，不便于企業自身的發展，也就是租用的專線在靈活性方面是非常不夠。有了VPN網絡連接之后，這種協商也毫無必要，真正達到了要連就連，要斷就斷，可以實現靈活自如的擴展和延伸。

 完全控制主動權

借助VPN網絡連接，企業可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。比方說，企業可以把撥號訪問交給ISP去做，由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。

安全的IP地址

因為VPN是加密的，VPN網絡連接數據包在因特網中傳輸時，因特網上的用戶只看到公用的IP地址，看不到數據包內包含的專有網絡地址。因此遠程專用網絡上指定的地址是受到保護的。IP地址的不安全性也是在早期的VPN沒有被充分重視的根本原因之一。

支持新興應用

許多專用網對許多新興應用準備不足，如那些要求高下面介紹了VPN的主要優勢，那么哪些用戶適合采用VPN網絡連接呢?綜合VPN技術的特點，可以得出主要有以下四類用戶適合采用VPN網絡連接進行網絡連接:

◆網絡接入位置眾多，特別是單個用戶和遠程辦公室站點多，例如多分支機構企業用戶、遠程教育用戶;

◆用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯系的用戶，如一些跨國公司;

◆帶寬和時延要求相對適中，如一些提供IDG服務的ISP;

◆對線路保密性和可用性有一定要求的用戶，如大企業用戶和政府網。