資源描述:
《淺談vpn技術(shù)實(shí)現(xiàn)家庭辦公》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1���、淺談VPN技術(shù)實(shí)現(xiàn)家庭辦公 摘要:因特網(wǎng)以迅猛的速度日益發(fā)展�,影響著人們生活中的方方面面,變革著人們的生活和工作方式��,很多時(shí)候希望突破距離上的限制����,坐在家里就如同坐在辦公室一樣可以工作���,VPN的出現(xiàn)��,就可以幫助實(shí)現(xiàn)這一愿望����?���! £P(guān)鍵詞:VPN;家庭辦公�����;遠(yuǎn)程訪問(wèn) 就網(wǎng)絡(luò)而言�,除了全球互通的因特網(wǎng)以外,在企業(yè)或者單位內(nèi)部�����,一般都組建成局域網(wǎng),局域網(wǎng)內(nèi)不管如何規(guī)劃���,總的來(lái)說(shuō)硬件和軟件信息都是共享的�����,而且受到保護(hù)���。外網(wǎng)如要訪問(wèn),也只能獲得內(nèi)網(wǎng)規(guī)則允許訪問(wèn)的資源���,極其有限���。而借助VPN的方式接入內(nèi)網(wǎng),既可以得到更好的服務(wù)���,又可以提高信息傳遞的安全性���。
2、遠(yuǎn)程接入好似身在其中�,為家庭辦公提供了可行的條件���。 一��、VPN簡(jiǎn)介 虛擬專用網(wǎng)絡(luò)(VirtualPrivate4Network���,簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路�����,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)���。在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路�,通過(guò)特殊的加密的通訊協(xié)議進(jìn)行連接���,相當(dāng)于架設(shè)一條專線�����,但是它并不需要專門設(shè)置實(shí)際中的物理設(shè)備�����。異地之間可以通過(guò)這種方式進(jìn)行登錄��,可以享受到本地局域網(wǎng)一樣便捷的網(wǎng)絡(luò)服務(wù)����,
3、而且通信質(zhì)量和安全性也比較高���?����! 《?�、建立VPN的幾種方式和比較 建立VPN的方式有很多���,常見的一些類型,只要支持VPN�,服務(wù)器、路由器和防火墻都能建立起VPN服務(wù)����。根據(jù)OSI參考模型不同層次,可以建立起基于不同隧道技術(shù)的VPN服務(wù)�����。 1.PPTP和L2PT是基于第二層隧道協(xié)議的VPN�。PPTP簡(jiǎn)單易用,兼容性好����,適合于中小企業(yè),但是安全性欠佳��。其中L2PT相對(duì)PPTP來(lái)說(shuō)安全性能更好一點(diǎn)����,需要PPP協(xié)議的封裝和IPSec的保護(hù)�����?���! ?.IPSec協(xié)議是基于第三層隧道協(xié)議建立的IPVPN,是在兩個(gè)局域網(wǎng)之間建立的安全連接����,保護(hù)的是點(diǎn)對(duì)點(diǎn)之間的
4��、通信���,數(shù)據(jù)的安全性和擴(kuò)展性較強(qiáng),沒(méi)有任何訪問(wèn)限制�。但是安裝和維護(hù)比較麻煩,難于穿越NAT等設(shè)備���,同時(shí)在客戶端也要進(jìn)行相應(yīng)的設(shè)備安裝�����,設(shè)置起來(lái)相對(duì)麻煩點(diǎn)��?�! ?.SSLVPN是基于第四層隧道協(xié)議建立的VPN���,SSLVPN方便安裝和維護(hù),能夠有效解決防火墻穿越和NAT穿越等問(wèn)題�,主要支持Web訪問(wèn),可以通過(guò)瀏覽器實(shí)現(xiàn)對(duì)局域網(wǎng)的訪問(wèn)���,無(wú)需安裝客戶端���。某些產(chǎn)品支持大部分基于TCP協(xié)議的應(yīng)用�����,如FTP�����、OUTLOOK�����,很多高校的網(wǎng)絡(luò)圖書館服務(wù)的應(yīng)用就是用的這種類型���?�! ∪?���、VPN對(duì)于個(gè)人用戶實(shí)現(xiàn)家庭辦公的方案4 無(wú)論用哪種方式,家庭用戶都可以通過(guò)VPN建
5�、立連接,以訪問(wèn)單位內(nèi)部的網(wǎng)絡(luò)。以學(xué)校為例����,把資料放在學(xué)校的內(nèi)部FTP服務(wù)器上,公告和新聞放在Web服務(wù)器上在教育城域網(wǎng)中發(fā)布����,下班以后,需要訪問(wèn)Ftp服務(wù)器或者Web服務(wù)器和教育城域網(wǎng)�,就可以通過(guò)VPN撥號(hào)連接,訪問(wèn)這些內(nèi)部資源�����。開啟遠(yuǎn)程桌面之后���,還可以遠(yuǎn)程控制內(nèi)網(wǎng)的主機(jī)����,足不出戶�����,一切盡在眼前����,這對(duì)于研修在外需要的人而言真的是非常方便�����! 比較方便的做法是在VPN網(wǎng)關(guān)上設(shè)置PPTPVPN�����,這樣便于部署和設(shè)置�。通過(guò)PPTP撥號(hào)連接以后����,客戶端電腦完全處于局域網(wǎng)中,不過(guò)VPN網(wǎng)關(guān)服務(wù)器不同�,設(shè)置的方式也不盡相同,最簡(jiǎn)單家用的路由器亦可設(shè)置��。把局域網(wǎng)
6���、中的電腦通過(guò)DMZ的方式暴露在因特網(wǎng)上,或者不用路由器�����,撥號(hào)上網(wǎng)可獲得因特網(wǎng)公有IP地址,在該電腦上建立VPN服務(wù)��。建好以后����,客戶端電腦建立VPN撥號(hào)連接即可?! 「呒?jí)一點(diǎn)的防火墻和路由器等帶VPN模塊的,可以建立相應(yīng)的SSLVPN����、IPSecVPN等。根據(jù)自個(gè)不同的需要進(jìn)行建立����。SSLVPN服務(wù)端建立好后,SSLVPN客戶端可以直接通過(guò)瀏覽器實(shí)現(xiàn)通信�����,相應(yīng)的客戶工具和加密算法等等會(huì)在第一次訪問(wèn)VPN服務(wù)器的時(shí)候通過(guò)瀏覽器插件的形式進(jìn)行安裝�����。而IPSecVPN在服務(wù)端建立好以后���,相應(yīng)的客戶端也要進(jìn)行部署和設(shè)置���,但是操作起來(lái)起來(lái)則比較復(fù)雜和繁瑣���。兩
7、者相比IPSec而言�����,SSL被大部分瀏覽器集成�����,用戶不要再安裝客戶端軟件�,IPsec則需要安裝客戶端。但是如果不裝客戶端的SSLVPN功能就比較單一��,只能實(shí)現(xiàn)Http等�,要實(shí)現(xiàn)其他的服務(wù)項(xiàng)目,如����,郵件、遠(yuǎn)程桌面�、某些軟件,就必須安裝SSL的客戶端��,但這樣就喪失了SSLVPN易安裝����、易維護(hù)的特點(diǎn)。雖然IPsecVPN能實(shí)現(xiàn)比較多的服務(wù)��,缺點(diǎn)是部署���、維護(hù)比較麻煩�,經(jīng)常容易和其他軟件沖突��。所以這兩者都有各自的特點(diǎn)����,要根據(jù)需要來(lái)選擇,沒(méi)有誰(shuí)好誰(shuí)壞之分�����。4 VPN技術(shù)各有不同特點(diǎn)����,極大地豐富了網(wǎng)絡(luò)服務(wù)�,便捷了人們的生活和工作��,進(jìn)一步拉近了地域上的距離����,提
8、供了安全性更高的通信渠道��。它是計(jì)算領(lǐng)域內(nèi)多種技術(shù)結(jié)合的產(chǎn)物��,雖然目前還不夠成熟��,還需要很多去完善和改進(jìn)的地方���,但是還在發(fā)展�,需要我們不懈
