国产福利在线播放|久久精品福利网站免费|国产呻吟视频在线观看|日韩一区二区三区免费高清|久996视频精品免费观看|欧美日本在线一区二区三区|在线最新无码经典无码免費資訊|国产午夜亚洲精品国产成人最大

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

隧道類型
發(fā)布時(shí)間:  2012/7/26 16:28:06
1.自愿隧道(Voluntarytunnel) 
  用戶或客戶端計(jì)算機(jī)可以通過(guò)發(fā)送VPN請(qǐng)求配置和創(chuàng)建一條自愿隧道。此時(shí),用戶端計(jì)算機(jī)作為隧道客戶方成為隧道的一個(gè)端點(diǎn)。 

2.強(qiáng)制隧道(Compulsorytunnel) 
  由支持VPN的撥號(hào)接入服務(wù)器配置和創(chuàng)建一條強(qiáng)制隧道。此時(shí),用戶端的計(jì)算機(jī)不作為隧道端點(diǎn),而是由位于客戶計(jì)算機(jī)和隧道服務(wù)器之間的遠(yuǎn)程接入服務(wù)器作為隧道客戶端,成為隧道的一個(gè)端點(diǎn)。 

目前,自愿隧道是最普遍使用的隧道類型。以下,將對(duì)上述兩種隧道類型進(jìn)行詳細(xì)介紹。 

自愿隧道 
  當(dāng)一臺(tái)工作站或路由器使用隧道客戶軟件創(chuàng)建到目標(biāo)隧道服務(wù)器的虛擬連接時(shí)建立自愿隧道。為實(shí)現(xiàn)這一目的,客戶端計(jì)算機(jī)必須安裝適當(dāng)?shù)乃淼绤f(xié)議。自愿隧道需要有一條IP連接(通過(guò)局域網(wǎng)或撥號(hào)線路)。使用撥號(hào)方式時(shí),客戶端必須在建立隧道之前創(chuàng)建與公共互聯(lián)網(wǎng)絡(luò)的撥號(hào)連接。一個(gè)最典型的例子是Internet撥號(hào)用戶必須在創(chuàng)建Internet隧道之前撥通本地ISP取得與Internet的連接。 
  對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō),客戶機(jī)已經(jīng)具有同企業(yè)網(wǎng)絡(luò)的連接,由企業(yè)網(wǎng)絡(luò)為封裝負(fù)載數(shù)據(jù)提供到目標(biāo)隧道服務(wù)器路由。 
  大多數(shù)人誤認(rèn)為VPN只能使用撥號(hào)連接。其實(shí),VPN只要求支持IP的互聯(lián)網(wǎng)絡(luò)。一些客戶機(jī)(如家用PC)可以通過(guò)使用撥號(hào)方式連接Internet建立IP傳輸。這只是為創(chuàng)建隧道所做的初步準(zhǔn)備,并不屬于隧道協(xié)議。 

強(qiáng)制隧道 
  目前,一些商家提供能夠代替撥號(hào)客戶創(chuàng)建隧道的撥號(hào)接入服務(wù)器。這些能夠?yàn)榭蛻舳擞?jì)算機(jī)提供隧道的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備包括支持PPTP協(xié)議的前端處理器(FEP),支持L2TP協(xié)議的L2TP接入集線器(LAC)或支持IPSec的安全I(xiàn)P網(wǎng)關(guān)。本文將主要以FEP為例進(jìn)行說(shuō)明。為正常的發(fā)揮功能,F(xiàn)EP必須安裝適當(dāng)?shù)乃淼绤f(xié)議,同時(shí)必須能夠當(dāng)客戶計(jì)算機(jī)建立起連接時(shí)創(chuàng)建隧道。 
  以Internet為例,客戶機(jī)向位于本地ISP的能夠提供隧道技術(shù)的NAS發(fā)出撥號(hào)呼叫。例如,企業(yè)可以與某個(gè)ISP簽定協(xié)議,由ISP為企業(yè)在全國(guó)范圍內(nèi)設(shè)置一套FEP。這些FEP可以通過(guò)Internet互聯(lián)網(wǎng)絡(luò)創(chuàng)建一條到隧道服務(wù)器的隧道,隧道服務(wù)器與企業(yè)的專用網(wǎng)絡(luò)相連。這樣,就可以將不同地方合并成企業(yè)網(wǎng)絡(luò)端的一條單一的Internet連接。 
  因?yàn)榭蛻糁荒苁褂糜蒄EP創(chuàng)建的隧道,所以稱為強(qiáng)制隧道。一旦最初的連接成功,所有客戶端的數(shù)據(jù)流將自動(dòng)的通過(guò)隧道發(fā)送。使用強(qiáng)制隧道,客戶端計(jì)算機(jī)建立單一的PPP連接,當(dāng)客戶撥入NAS時(shí),一條隧道將被創(chuàng)建,所有的數(shù)據(jù)流自動(dòng)通過(guò)該隧道路由?梢耘渲肍EP為所有的撥號(hào)客戶創(chuàng)建到指定隧道服務(wù)器的隧道,也可以配置FEP基于不同的用戶名或目的地創(chuàng)建不同的隧道。 
  自愿隧道技術(shù)為每個(gè)客戶創(chuàng)建獨(dú)立的隧道。FEP和隧道服務(wù)器之間建立的隧道可以被多個(gè)撥號(hào)客戶共享,而不必為每個(gè)客戶建立一條新的隧道。因此,一條隧道中可能會(huì)傳遞多個(gè)客戶的數(shù)據(jù)信息,只有在最后一個(gè)隧道用戶斷開(kāi)連接之后才終止整條隧道。  
高級(jí)安全功能 

  雖然Internet為創(chuàng)建VPN提供了極大的方便,但是需要建立強(qiáng)大的安全功能以確保企業(yè)內(nèi)部網(wǎng)絡(luò)不受到外來(lái)攻擊,確保通過(guò)公共網(wǎng)絡(luò)傳送的企業(yè)數(shù)據(jù)的安全。 

對(duì)稱加密與非對(duì)稱加密(專用密鑰與公用密鑰) 
  對(duì)稱加密,或?qū)S妹荑(也稱做常規(guī)加密)由通信雙方共享一個(gè)秘密密鑰。發(fā)送方在進(jìn)行數(shù)學(xué)運(yùn)算時(shí)使用密鑰將明文加密成密文。接受方使用相同的密鑰將密文還原成明文。RSA RC4算法,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),國(guó)際數(shù)據(jù)加密算法(IDEA)以及Skipjack加密技術(shù)都屬于對(duì)稱加密方式!  
  非對(duì)稱加密,或公用密鑰,通訊各方使用兩個(gè)不同的密鑰,一個(gè)是只有發(fā)送方知道的專用密鑰,另一個(gè)則是對(duì)應(yīng)的公用密鑰,任何人都可以獲得公用密鑰。專用密鑰和公用密鑰在加密算法上相互關(guān)聯(lián),一個(gè)用于數(shù)據(jù)加密,另一個(gè)用于數(shù)據(jù)解密。 
  公用密鑰加密技術(shù)允許對(duì)信息進(jìn)行數(shù)字簽名。數(shù)字簽名使用發(fā)送發(fā)送一方的專用密鑰對(duì)所發(fā)送信息的某一部分進(jìn)行加密。接受方收到該信息后,使用發(fā)送方的公用密鑰解密數(shù)字簽名,驗(yàn)證發(fā)送方身份。 
證書(shū) 
  使用對(duì)稱加密時(shí),發(fā)送和接收方都使用共享的加密密鑰。必須在進(jìn)行加密通訊之前,完成密鑰的分布。使用非對(duì)稱加密時(shí),發(fā)送方使用一個(gè)專用密鑰加密信息或數(shù)字簽名,接收方使用公用密鑰解密信息。公用密鑰可以自由分布給任何需要接收加密信息或數(shù)字簽名信息的一方,發(fā)送方只要保證專用密鑰的安全性即可。 

  為保證公用密鑰的完整性,公用密鑰隨證書(shū)一同發(fā)布。證書(shū)(或公用密鑰證書(shū))是一種經(jīng)過(guò)證書(shū)簽發(fā)機(jī)構(gòu)(CA)數(shù)字簽名的數(shù)據(jù)結(jié)構(gòu)。CA使用自己的專用密鑰對(duì)證書(shū)進(jìn)行數(shù)字簽名。如果接受方知道CA的公用密鑰,就可以證明證書(shū)是由CA簽發(fā),因此包含可靠的信息和有效的公用密鑰。 
  總之,公用密鑰證書(shū)為驗(yàn)證發(fā)送方的身份提供了一種方便,可靠的方法。IPSec可以選擇使用該方式進(jìn)行端到端的驗(yàn)證。RAS可以使用公用密鑰證書(shū)驗(yàn)證用戶身份。 
擴(kuò)展驗(yàn)證協(xié)議(EAP) 
  如前文所述,PPP只能提供有限的驗(yàn)證方式。EAP是由IETF提出的PPP協(xié)議的擴(kuò)展,允許連接使用任意方式對(duì)一條PPP連接的有效性進(jìn)行驗(yàn)證。EAP支持在一條連接的客戶和服務(wù)器兩端動(dòng)態(tài)加入驗(yàn)證插件模塊。 
交易層安全協(xié)議(EAP-TLS) 
  EAP-TLS已經(jīng)作為提議草案提交給IETF,用于建立基于公用密鑰證書(shū)的強(qiáng)大的驗(yàn)證方式。使用EAP-TLS,客戶向撥入服務(wù)器發(fā)送一份用戶方證書(shū),同時(shí),服務(wù)器把服務(wù)器證書(shū)發(fā)送給客戶。用戶證書(shū)向服務(wù)器提供了強(qiáng)大的用戶識(shí)別信息;服務(wù)器證書(shū)保證用戶已經(jīng)連接到預(yù)期的服務(wù)器。 
用戶方證書(shū)可以被存放在撥號(hào)客戶PC中,或存放在外部智能卡。無(wú)論那種方式,如果用戶不能提供沒(méi)有一定形式的用戶識(shí)別信息(PIN號(hào)或用戶名和口令),就無(wú)法訪問(wèn)證書(shū)。
本文出自:億恩科技【www.riomediacenter.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線