什么是VPN路由器

本文从具体概念,不同用户的解决方案,以及它的接口和实现功能,全面细致的讲解了VPN技术。VPN 英文全称Virtual Private Network,中文译为:虚拟私人网络,又称为虚拟专用网络。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专
有的通讯线路,就好比是架设了一条专线一样,
但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。VPN网关是实现局域网(LAN)到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。典型的VPN网关产品应该具有以下性能:它应集成包过滤防火墙和应用代理防火墙的功能。企业级VPN产品是从防火墙产品发展而来,防火墙的功能特性己经成为它的基本功能集中的一部分。如果是一个独立的产品,VPN与防火墙的协同工作会遇到很多难以解决的问题,有可能不同厂家的防火墙和VPN不能协同工作,防火墙的安全策略无法制定(这是由于VPN把IP数据包加密封装的缘故)或者带来性能的损失,如防火墙无法使用NAT功能等等。而如果采用功能整合的产品,则上述问题不存在或很容易解决。VPN应有一个开放的架构VPN部署在企业接入
因特网的路由器之后,或者它本身就具有路由器的功能,因此,它己经成为保护企业内部资产安全最重要的门户。阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功能需要VPN完成或在同VPN与相关产品协同完成。因此,VPN必须按照一个开放的标准,提供与第三方安全产品协同工作的能力。有完善的认证管理一个VPN系统应支持标准的认证方式,如RADIUS(Remote
Authentication Dial In User Service,远程认证拨号用户服务)认证、基于PKI(Public Key Infrastructure,公钥基础设施)的证书认证以及逐渐兴起的生物识别技术等等。对
于一个大规模的VPN系统,PKI/KMI的密钥管理中心,提供实体(人员、设备、应用)信息的LDAP目录服务及采用标准的强认证技术(令牌、IC卡)是一个VPN系统成功实施和正常运行必不可少的条件。VPN应提供第三方产品的接口当用户部署了客户到LAN的VPN方案时,VPN产品应提供标准的特性或公开的API(应用程序编程接口),可以从公司数据库中直接输入用户信息。否则,对于一个有数千甚至上万的SOHO人员和移动办公人员的企业来说,单独地创建和管理用户的权限是不可想像的。VPN网关应拥有IP过滤语言,并可以根据数据包的性质进行包过滤。数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出栈和入栈网络接口等。一个完整的VPN系统一般包括以下几个单元:VPN服务器:一台计算机或设备用来接收和验证VPN连接的请求,处理数据打包和解包工作。VPN客户端:一台计算机或设备用来发起VPN连接的请求,也处理数据的打包和解包工作。VPN数据通道:一条建立在公用网络上的数据连接。注意
所谓的服务器和客户端在VPN连接建立之后在通信中的角色是相同的,它们的区别只在于连接是由谁发起的而已。VPN可以实现哪些功能?第一,DDN技术虽然可以实现企业间互连,但租金昂贵;ADSL宽带虽然价格低廉,但其只能应用于企业接入Internet ,不能实现企业之间的互联。VPN可以帮助实现既经济又安全的企业间互联,即企业可以通过无处不在的因特网来实现方便快捷的互访。第二,虽然INTERNET为企业实现数据访问提供了方便,但其高度开放性和松散管理结构也使得企业面临严重的网络安全问题。用户可以利用加密技术对
经过 VPN 隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。VPN的使用限制第一,如果是在公司内部局域网与外部网络之间搭建VPN,必须保证服务器和互联网连接的网卡获得的是一个公网地址,不是使用地址转换技术。第二,在安装VPN服务器的一端必须要有固定IP地址,客户端要事先知道服务器
端的IP地址才能发起连接。而大多数用户宽带上网的IP地址都是变化的,
所以必须把动态IP地址转换成静态。使用动态IP的用户,可以把动态域名解析服务和VPN方案相结合使用,把动态IP解析成静态。常用的VPN三种部署方案1.采用纯软件方式,总部安装VPN总部软件网关,分部安装VPN分部网关,移动用户(包括在外的笔记本和远程的单机)安装VPN客户端。这种方案有用微软的NT系统和桌面系统来做的,也有第三方开发的VPN服务与客户端软件。2.总部采用带VPN功能防火墙,分部用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装防火墙带的VPN客户端。VPN防火墙这类设备相对一般的带VPN功能的宽带路由器来说比较专业。较著名的产品比如有:NetScreen,Nokia, 安氏等。这些产品都能支持100条以上的VPN,数据吞吐率有较高表现,适用于企业机构的网络核心。3.总部采用带VPN功能宽带路由器,分部能上宽带的用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装WINDOWS带的VPN客户端。对于较大的企业来说可以选择第二种方案,在网络性能方面有更高考虑。因为在使用VPN加解密技术后,数据的传送速度将相应下降。小企业一般采用第三种方案就足够了,市面上的产品丰常
丰富。

时间: 2024-09-24 17:03:04

什么是VPN路由器的相关文章

测评:适合小企业的最佳VPN路由器

摘要:我们测评了面相小型企业设计的六款VPN路由器,其中既包括了流行的思科品牌,也有一些鲜为人知的品牌的产品,如DrayTek和UTT技术公司的产品.我们分别就每款产品进行了设置,并从价格.功能特点和用户友好性等几个维度对这些产品进行了逐一评估. 当您在为您企业选择一款VPN路由器时,相信您肯定想要选择一款能够支持您企业所选择的VPN协议的产品.如果您正在寻找一款IPSec VPN产品,我们建议您不妨考虑那些能够提供一种简化配置的产品,如思科.Linksys或Netgear公司的产品.而如果您正

vpn-配置VPN路由器定向访问网站

问题描述 配置VPN路由器定向访问网站

VPN路由器功能详解

  第一,DDN技术虽然可以实现企业间互连,但租金昂贵;ADSL宽带虽然价格低廉,但其只能应用于企业接入Internet ,不能实现企业之间的互联.VPN可以帮助实现既经济又安全的企业间互联,即企业可以通过无处不在的因特网来实现方便快捷的互访. 第二,虽然INTERNET为企业实现数据访问提供了方便,但其高度开放性和松散管理结构也使得企业面临严重的网络安全问题.用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性.

企业路由器 PPTP/L2TP VPN配置图文教程

TL-ER6110/6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地址绑定.常见攻击防护.访问控制列表.QQ/MSN/迅雷/金融软件限制.IP带宽控制.连接数限制及电子公告等功能,适合企业.小区.酒店等组建安全.高效.易管理的网络. 需求介绍 某公司总公司位于深圳,经常还有员工出差到全国各地,现需要组建一个网络,出差员工都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示TL-ER6120的

路由器标准简介

由于当前社会信息化的不断推进,人们对数据通信的需求日益增加.自TCP/IP协议簇于七十年代中期推出以来,现已发展成为网络层通信协议的事实标准,基于TCP/IP的互联网络也成为了最大.最重要的网络.路由器作为IP网络的核心设备已经得到空前广泛的应用. 路由器作为IP网的核心设备,其技术已成为当前信息产业的关键技术,其设备本身在数据通信中起到越来越重要的作用.同时由于路由器设备功能强大,且技术复杂,各厂家对路由器的实现有太多的选择性.路由器作为公众网络的核心设备,必须通过设备规范来提出最低要求.所以

如何实现adsl vpn

网友提问:我是网络菜鸟,我们公司组建了一个局域网,现在在离公司大约12公里处设立了一个办事处,现在需要有新加一台电脑接入公司局域网来共享数据库.你说运用哪种连接方便?无线,有线?最好可以通过INTERNET连接,这样费用省些. 这显然又是一个远距离联网的问题,其实网友的问题也提出了三种方案:无线.有线.互联网,我们来一一分析. 方案一:无线 无线桥接作远距离联网,目前也算是热门技术之一.在大功率无线网桥和高增益的定向天线组合下,传输跨度有可能达50公里.但是这个有一个重要的前提条件,就是定向天线

成功搭建某公司VPN案例

全球市场一体化步伐的加快以及信息技术的深入发展,使得各行各业.各种类型的企业越来越多地利用信息技术来提升企业的管理水平以及进行跨区域业务拓展.IP VPN以其可利用公网资源建立安全.可靠.经济.高效.便捷和高速传输的企业专网的特点而倍受人们青睐. 需求分析 广州某公司主要从事一些国际著名日用消费品品牌产品的代理.分销.仓储.运输.配送及包装等业务.公司总部设在广州,在全国多个城市设立了分公司和分销中心,分销网络已经覆盖了全国所有的省.市.自治区.早前,广州某公司已经实施了ERP系统,但是由于没有

如何升级中小企业路由器

转眼已至年底,回顾下半年的物价不断飙升,导致各行各业面临着运营成本日渐紧缩的巨大压力.但 是前瞻明年前景也持续乐观,中小企业版图呈现不小的扩张空间,而企业网络设备升级也随之成了各企业 需要面临的问题.据调查发现,越接近年底,中小企业就越苦恼如何在经济考虑与路由器升级的杠杆两端 ,取得最佳的平衡点.结合市场.企业用户的观点,笔者特归纳出三大原则,帮助中小企业取得双赢的平 衡点. 一.中小企业路由器该如何升级? 1.跟着VPN趋势走 在激烈的市场竞争中,中小企业追求的不再只是产品质量的高低或是价钱上

路由器技术综述

在当今信息化社会中,人们对数据通信的要求日益增加.路由器作为IP网的核心设备,其技术已成为当前信息产业的关键技术. 什么是路由器 路由器是工作在OSI参考模型第三层--网络层的数据包转发设备.路由器通过转发数据包来实现网络互连.虽然路由器可以支持多种协议(例如TCP/IP.IPX/SPX.AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议. 路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口.路由器根据收到数据包中的网络层地址以及路由器内部维