VPN(即虛擬專用網(wǎng)絡(luò),就是兩個具有VPN發(fā)起連接能力的設(shè)備(計算機(jī)或防火墻)通過Internet形成的一條安全的隧道。
在隧道的發(fā)起端 (即服務(wù)端),用戶的私有數(shù)據(jù)通過封裝和加密之后,在Internet上傳輸,到了隧道的接收端(即客戶端),接收到的數(shù)據(jù)經(jīng)過拆封和解密之后,安全地到達(dá)用戶端。不言而喻,此種方式能在非安全的互聯(lián)網(wǎng)上安全地傳送私有數(shù)據(jù)來實(shí)現(xiàn)基于Internet的聯(lián)網(wǎng)操作。
目前,常用的VPN有PPTP、OpenVPN 和 L2TPd等,下面對這幾種VPV進(jìn)行簡單的介紹。
PPTP(Point to Point Tunneling Protocol),即點(diǎn)對點(diǎn)隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開發(fā)的一種新的增強(qiáng)型安全協(xié)議,支持可擴(kuò)展身份驗(yàn)證協(xié)議(EAP),多協(xié)議虛擬專用網(wǎng)(VPN),可以通過密碼身份驗(yàn)證協(xié)議(PAP)、可擴(kuò)展認(rèn)證協(xié)議(EAP)等方法增強(qiáng)安全性,使遠(yuǎn)程用戶通過撥入ISP、通過直接連接Internet或其他網(wǎng)絡(luò)安全地訪問企業(yè)網(wǎng)。
PPTP是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二層。通過該協(xié)議,遠(yuǎn)程用戶能夠通過 Microsoft Windows NT工作站、Windows XP、Windows 2000和Windows Server 2003、W indows 7操作系統(tǒng)以及其他裝有點(diǎn)對點(diǎn)協(xié)議的系統(tǒng)安全訪問公司網(wǎng)絡(luò),并能撥號連入本地ISP,通過Internet安全連接到公司的網(wǎng)絡(luò)中。
PPTP使用TCP協(xié)議,適合在沒有防火墻限制的網(wǎng)絡(luò)中使用。
OpenVPN是 基 于OpenSSL庫的應(yīng)用層VPN實(shí)現(xiàn)。OpenVPN允許參與建立VPN的單點(diǎn)使用共享金鑰、電子證書或者用戶名/密碼來進(jìn)行身份驗(yàn)證,它能夠在Linux、OpenBSD、FreeBSD與Windows等操作系統(tǒng)上運(yùn)行,并且包含了許多安全性的功能。
OpenVPN的技術(shù)核心是虛擬網(wǎng)卡,其次是SSL協(xié)議實(shí)現(xiàn)。由于是運(yùn)行在純應(yīng)用層,避免了PPTP和L2TP在某些NAT設(shè)備后面不被支持的情況,并且可以繞過一些網(wǎng)絡(luò)的封鎖。
同時,OpenVPN客戶端軟件可以很方便地配合路由表,實(shí)現(xiàn)不同線路(如國內(nèi)和國外)的路由選擇,實(shí)現(xiàn)一部分IP走VPN,另一部分IP走原網(wǎng)絡(luò)。
L2TP是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議,功能大致和PPTP協(xié)議類似,比如同樣可以對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過也有不同之處,比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò),L2TP要求面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗(yàn)證,而PPTP不支持。
L2TP 擴(kuò)展了PPP,允許第二層和PPP終點(diǎn)處于不同的由包交換網(wǎng)絡(luò)相互連接的設(shè)備來。通過L2TP,用戶在第二層連接到一個訪問集中器,然后這個集中器將單獨(dú)得到的PPP幀隧道到NAS。這樣,可以把PPP包的實(shí)際處理過程與L2連接的終點(diǎn)分離開來。
L2TP使用UDP協(xié)議,可以穿透防火墻,適合在有防火墻限制、局域網(wǎng)用戶等場合使用。
以上介紹了三種目前常用的VPN技術(shù),下面簡單對這三種技術(shù)進(jìn)行比較:從連接和傳輸速度上比較,最快的是PPTP;從支持平臺上比較,以上三種VPN技術(shù)都支持多平臺;從加密安全性比較,以上三種VPN技術(shù)傳輸數(shù)據(jù)過程中都進(jìn)行了加密,但相對而言,OpenVPN和L2TP的加密級別更高一些;從安裝和配置角度比較,PPTP安裝和配置最方便,OpenVPN由于參數(shù)設(shè)置復(fù)雜,所以在安裝和配置上稍顯復(fù)雜。
下面就向大家介紹PPTP和OpenVPN在Windows 7和CentOS 7下的安裝和連接方法。
網(wǎng)絡(luò)安全和信息化2015年7期