|
|
本帖最后由 vincentyan 于 2011-7-30 11:03 编辑
VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
目前很多公司都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。随着VPN技术的出现,这些问题得到一定程度的解决。现在很多公司通过使用第一代VPN,IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec VPN用户来说,IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制,大量的企业都认为IPSec VPN是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
随着技术的发展,市场的强烈需求,第二代VPN出现了,称之为SSL VPN,SSL VPN将远程安全接入延伸到IPSec VPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问到更多的企业网络资源,同时降低了部署和支持费用; 客户端安全检查和授权访问等操作,实现起来更加方便。SSL VPN可以在任何地点,利用任何设备,连接到相应的网络资源上。IPSec VPN通常不能支持复杂的网络,这是因为它们需要克服穿透防火墙、IP地址冲突等困难。所以IPSec VPN实际上只适用于易于管理的或者位置固定的地方。可以说从功能上讲,SSL VPN是企业远程安全接入的最佳选择。
虽然SSL VPN具有以上众多的优点,却由于SSL协议本身的局限性,使得性能远低于使用IPSec协议的设备。用户往往需要在简便使用与性能之间进行痛苦选择。这也是第二代VPN始终无法取代第一代VPN的原因。
那么有没有一种VPN技术,既有IPSec VPN 的高性能也拥有SSL VPN的简单呢,答案是肯定的,有关VPN的技术研究一直未停止过,第三代VPN也应时而生,我们暂且称之为P2P VPN :纯软件实现,是基于P2P UDP内网穿透、VPN 、虚拟服务三种技术结合开发而成。 包含服务端与客户端,这时有人会说SSL VPN 是“零客户端”,非也,对于b/s 应用可以这样讲,对于C/S应用还是需要安装客户端的,其中安装使用过程也不是那么简单的。那么P2P VPN 到底优势在哪呢?
1.P2P VPN 服务端不需要专门申请公网IP,安装于局域网任意一台PC上即可,客户端只要能上网即可使用,同样能延伸到IPSec VPN扩展不到的地方,可见既没有改变现有的网络拓扑,也没有增加额外的设备,够简单省钱吧。
2. P2P VPN 使用Tun/Tap驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,可以传送任何类型的二层以太网络数据,严格上讲性能比IPSec VPN 略低,但是比SSL VPN 要高的多,在性能上算是一个好的折中吧。
3. P2P VPN 也能实现IPSEC的网络拓扑:点对点、点对网络、网络对网络(目前仅POPvpn实现)。支持任何基于C/S,B/S 的应用,可见拥有第一代VPN较第二代VPN的所有优势。
4.更安全,P2P VPN 服务端运行于内网,没有给黑客攻击机会,第一代和第二代VPN可没有这样的特性吧。
5. 拥有与SSL VPN 一样的细粒度访问,在P2P VPN 服务端可以按照需求对局域网的服务进行发布,而不是让客户端访问整个局域网。
6. 组网灵活,可以将服务端进行冗余备份,相对第一代和第二代VPN是不是更廉价呢,只需再安装一个服务端软件即可。
第三代VPN中运营时间长一点的有VNN,TeamLink,还有后起之秀POPvpn-局域网服务发布专家,其中唯独POPvpn实现了网络对网络的拓扑。由于软件VPN较硬件VPN晚于出现在历史的舞台,但是从功能、安全、性价比、简易性来讲,软件VPN将会在未来大放异彩。会普及到人们网络生活中的方方面面,比如远程办公、远程会议、远程管理、远程监控、数据库访问、安全通信、局域网游戏、智能家居、访问国外网站等等。我们也期待VPN技术有更进一步的发展。 |
|
发表于 2011-7-30 11:01:57