VPN(虚拟专用网络)是一种组网技术延伸了网络环境的应用有效地克服了信息交互过程中产生的信息权限问题。应用VPN技术可有效提升访问安全性这使得它被广泛应用。
VPN指能实现局域网双方用公共网络的平台进行安全的数据通信借助Internet公网资源做企业专网的延续节约高昂的长途费用VPN是原始专用私有企业广域网的替代方案。VPN不会改变原始广域网的某些特性像多重协议的支持、强可靠性与扩充度而是在要为满足成本效益实现成本少、网络架构弹性高、安全性强、管理便捷等特性。
在应用VPN技术的网络环境中通信双方无需通过当地的ISP运营商进行帧中继X.25等专线方式互联而是用VPN技术中的核心技术——隧道在公网虚拟出一个安全隧道让互联通信的双方数据由隧道安全机制处理。
目前VPN的分类有多种形式按接入方式可划分成专线VPN与拨号VPN按隧道建立方式可分成自愿隧道与强制隧道。VPN主要涉及以下几个方面的安全技术。
隧道技术在VPN中起着举足轻重的作用隧道技术的工作原理是:网络通信的源端数据在网络出口边界隧道协议会对发送的数据包进行封装封装的实质是加上相应的安全协议字段(如AH、ESP等)传递的数据公共网络被传输到网络通信的目的端,在网络出口边界的目的端隧道协议会对接收的数据包进行解封装VPN中应用比较广泛的协议有六种。
VPN加密技术可以使用对称密码系统和非对称密码系统对称密码体制主要是对用户通信的数据进行加密非对称密码体制主要进行密钥的处理在VPN解决方案中最常用的对称密码算法有DES、3DES、AES、SM4、RCA、IDEA等。
VPN身份认证技术主要包括用户身份识别与信息数据识别。用户身份识别主要是确定通信源端和目的端用户的真实性和合法性。信息数据识别主要是确定通信双方发送的数据的唯一性常见的技术是PKI技术。