vpn 技術講解

回覆文章
tony
文章: 585
註冊時間: 2012-02-26, 07:04
聯繫:

vpn 技術講解

未閱讀文章 tony »

點對點隧道協議(PPTP,Point to Point Tunneling Protocol)是一種主要用於VPN的數據鏈路層網路協議。PPTP的協定規範本身並未描述加密或身份驗證的特性通常可以和加密協議IPSec一起使用。 然而 PPTP 協議常實現於Windows平台中。[1]與PPTP相似的另一種常見的VPN協定是Layer 2 Tunneling Protocol(L2TP),[2]

Microsoft在Windows Vista SP1與Windows Server
2008中提供了稱為「Secure Socket Tunneling Protocol;SSTP」的
新一代的虛擬私有網路技術。透過使用此項技術可讓防火牆管理員
更容易設定讓SSTP 的流量通過企業的防火牆。SSTP提供一個機制
將PPP封包封裝在HTTPS通訊協定的SSL通道中,透過這樣的實做
可讓PPP支援更安全的身分驗證方法


企業內部網路SSL SSL VPN VPN服務是以瀏覽器為基礎的遠 服務是以瀏覽器為基礎的遠
端安全存取服務解決方案,用戶端使用瀏覽器與SSL
VPN連線,透過HTTPS協定建立出兩端間的安全連線通
道,在SSL(Secure Sockets Layer)提供資訊傳輸的安全防 提供資訊傳輸的安全防
護,用戶只要能夠順利透過瀏覽器開啟網頁,就可以順
利的讀取到企業內部網路的開放資源。企業內部網路
SSL VPN Gateway提供高效能硬體平台,內建硬體式
SSL加速及HTTP壓縮。




L2F(Layer 2 Forwarding) vs L2TP(Layer TunnelingProtocol)
1996年,Cisco提出L2F(Layer 2 Forwarding)隧道協議,它也支持多協議,但其主要用Cisco的路由器和撥號訪問服務器。1997年底,Micorosoft和Cisco公司把PPTP協議和L2F協議的優點結合在一起,形成了L2TP協議。

L2TP是經由Cisco的L2F(Layer Two Forwarding)和Microsoft的PPTP合作並在IETF的規範下發展而成。利用PPP支援Multi-Protocol的特性,間接使L2TP支援多重通訊協定如IP、IPX、NetBUIT...等。L2TP的傳輸介面為UDP封包、與下層介面無關。實質傳輸介面(Physical Layer)的改變,只要不影響UDP封包傳輸,並不會影響L2TP封包的運送。透過L2TP所啟動的PPP,加上NCP協調的動作可依使用者的需要彈性設計私有網路的節點或特殊節點。兩端點之間之同一撥接連線(Connection),可提供多人使用,其間以不同Call ID分別。透過Internet來傳遞PPP以取代傳統電話連線(PSTN)長途撥接的高額成本。

L2TP的運作模式:
1. 遠端使用者先和ISP端建立普通的PPP連線。

2. 遠端使用者透過ISP和遠端L2TP Server進行協調。

3. 遠端使用者透過ISP和遠端L2TP Server建立自願性通道。

IKEv2 IKEv2支援了電腦憑證以及EAP為主的驗證方式
回覆文章

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客