我們先和海翎光電的小編一起了解一下什么是VPN,VPN的分類。對基礎知識有一定的了解后，我們再來講一下VPN的盲點。

    VPN(全稱：Virtual Private Network)虛擬專用網絡，是依靠ISP和其他的NSP，在公共網絡中建立專用的數據通信的網絡技術，可以為企業之間或者個人與企業之間提供安全的數據傳輸隧道服務。在VPN中任意兩點之間的鏈接并沒有傳統專網所需的端到端的物理鏈路，而是利用公共網絡資源動態組成的，可以理解為通過私有的隧道技術在公共數據網絡上模擬出來的和專網有同樣功能的點到點的專線技術，所謂虛擬是指不需要去拉實際的長途物理線路，而是借用了公共Internet網絡實現的。

VPN意義介紹

VPN的分類

根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：

1、按VPN的協議分類

VPN的隧道協議主要有三種， PPTP，L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議，也是最常見的協議。L2TP和IPSec配合使用是目前性能最好，應用最廣泛的一種。

2、按VPN的應用分類

• Access VPN (遠程接入VPN)：客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN的數據流量

• Intranet VPN (內聯網VPN)：網關到網關,通過公司的網絡架構連接來自同公司的資源

• Extranet VPN (外聯網VPN)：與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接

   

3、按所用的設備類型進行分類：

• 路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；

• 交換機式VPN：主要應用于連接用戶較少的VPN網絡；

• 防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型

   

常見的隧道協議

PPTP(點對點協議)

• PPTP屬于點對點應用，比較適合遠程的企業用戶撥號到企業進行辦公等應用，工作在OSI模型的第二層，只適合windows系統。

   

L2TP(第2等隧道協議)

• 第2等隧道協議(L2TP)是IETF基于L2F開發的PPTP的后續版本，工作在OSI模型的第二層。

   

IPSec(三層隧道協議)

• 第三層隧道協議，也是最常見的協議。當隧道模式使用IPSEC時，其只為通訊提供封裝。使用IPSec隧道模式主要是為了與其他不支持IPSec上的L2TP或者PPTP VPN隧道技術的路由器、網關或終端系統之間的互相操作。

   

SSL VPN

• SSL協議提供了數據私密性、端點驗證、信息完整性等特性。SSL協議由許多子協議組成，其中兩個主要的子協議是握手協議和記錄協議（對稱加密和非對稱加密向結合的方式進行數據的交換）。

典型的SSL VPN應用：Open VPN，這是一個比較好的開源軟件。Open VPN允許參與建立VPN的單點使用預設的私鑰，第三方證書，或者用戶名/密碼來進行身份驗證。它大量使用了OpenSSL加密庫，以及SSLv3/TLSv1協議。OpenVPN能在Linux、xBSD、MacOS上運行。它并不是一個基于Web的VPN軟件，也不能與IPSec及其他VPN軟件包兼容。

VPN特點

• 折疊⑴安全保障

  VPN通過建立一個隧道，利用加密技術對傳輸數據進行加密，以保證數據的私有性和安全性，（但不要過于相信那些免費連接VPN的軟件，有時可能是一個捆綁式的病毒軟件。）

• 折疊⑵服務質量保證

  VPN可以為不同要求用戶提供不同等級的服務質量保證。

• 折疊⑶可擴充、靈活性

  VPN支持通過Internet和Extranet的任何類型的數據流。

• 折疊⑷可管理性

  VPN可以從用戶和運營商角度方便進行管理。

    上面海翎光電的小編講了一些VPN的基礎知識，接下來咱們來看看VPN 盲點。

• ESP 對用戶數據實現加密功能
• ESP 只對 IP 數據的有效載荷進行驗證，不包括外部的 IP 包頭

• 數據完整性服務
• 數據驗證
• 防止數據回放攻擊