【正文】 “IPSec: Securing VPNs”,McGrawHil，2002?！禨SL VPN的研究與實(shí)現(xiàn)》，北京郵電大學(xué)碩士學(xué)位論文，2005?！禡PLS和VPN體系結(jié)構(gòu)(第2卷)》，中譯本，人民郵電出版社，2004?！痘贗P骨干網(wǎng)的虛擬專用網(wǎng)理論與實(shí)現(xiàn)》，《中國(guó)工程科學(xué)》,第3期，2002?！禝P虛擬專用網(wǎng)技術(shù)》，人民郵電出版社，2002。他循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪，其嚴(yán)謹(jǐn)求實(shí)的治學(xué)態(tài)度、高度的敬業(yè)精神、兢兢業(yè)業(yè)、孜孜以求的工作作風(fēng)對(duì)我產(chǎn)生重要影響。在國(guó)外，Internet已成為全社會(huì)的信息基礎(chǔ)設(shè)施，企業(yè)端應(yīng)用也大都基于IP，在Internet上構(gòu)筑應(yīng)用系統(tǒng)已成為必然趨勢(shì)，因此基于IP的VPN業(yè)務(wù)獲得了極大的增長(zhǎng)空間。主觀因素主要體現(xiàn)在企業(yè)用戶及個(gè)人用戶方面。 第七步5 VPN的應(yīng)用前景 VPN應(yīng)用發(fā)展的制約因素在中國(guó)，VPN在企業(yè)中的應(yīng)用和普及受到了很多因素的制約，可分為以下兩方面。 第十步：填入我們提供給您的用戶名和密碼，點(diǎn)擊“連接”即可。 第二步：點(diǎn)擊“新建連接向?qū)А?。分支路由器具有VPN功能、路由功能、防火墻功能，極其適用于企業(yè)分支機(jī)構(gòu)。這就是身份認(rèn)證問題。步驟二：選擇安全協(xié)議（加密）如：3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST等多種高強(qiáng)度加密算法對(duì)傳送的數(shù)據(jù)內(nèi)容進(jìn)行加密，一般常用的為3DES，通過這個(gè)步驟可以使數(shù)據(jù)內(nèi)容的安全性得到了保障。它具有以下優(yōu)點(diǎn)：①它可以在保障企業(yè)移動(dòng)用戶和外地小型分支機(jī)構(gòu)的網(wǎng)絡(luò)安全的同時(shí)，減少在企業(yè)通訊上的話費(fèi)；② 此方案可以保障企業(yè)可以得到更有效的擴(kuò)展，無論是新加分支機(jī)構(gòu)還是新的合同用戶都可以快捷的實(shí)現(xiàn)對(duì)企業(yè)VPN網(wǎng)絡(luò)的訪問；③VPN可以最大限度地減少企業(yè)在傳輸數(shù)據(jù)和話音上的費(fèi)用；④VPN創(chuàng)造了多種伴隨著Web發(fā)展而出現(xiàn)的新的商業(yè)機(jī)會(huì)，包括：進(jìn)行全球電子商務(wù)，可以在減少銷售成本的同時(shí)增加銷售量；實(shí)現(xiàn)外連網(wǎng)，可以使用戶獲得關(guān)鍵的信息，可以訪問全球任何角落的電子通勤人員和移動(dòng)用戶?；ヂ?lián)網(wǎng)的產(chǎn)生，為這種趨勢(shì)的發(fā)展注入了一陣強(qiáng)心劑，歷史上從來沒有像現(xiàn)在這樣迫切要求信息的有效傳遞，對(duì)于企業(yè)，通過互聯(lián)網(wǎng)對(duì)信息進(jìn)行有效的管理便成為重中之重。同時(shí)，遠(yuǎn)程訪問虛擬網(wǎng)方案安全性高，靈活性強(qiáng)，保障用戶可以在多數(shù)情況下安全的達(dá)到訪問目的。（3）需要保證實(shí)現(xiàn)成本低廉。對(duì)用戶技術(shù)要求較高端到端的安全雙向身份驗(yàn)證同時(shí)，IPSec可支持協(xié)議單一，并且智能使用包過濾的訪問控制方法。PPTP最適合用于遠(yuǎn)程訪問虛擬專用網(wǎng)，其對(duì)使用微軟操作系統(tǒng)的用戶來說很方便，因?yàn)槲④浺寻阉鳛槁酚绍浖囊徊糠帧Ｔ搮f(xié)議最大的特點(diǎn)是應(yīng)用了密碼技術(shù)，可以通過認(rèn)證來分辨主機(jī)與端點(diǎn)的身份，可以通過檢查數(shù)據(jù)包的完整性保證通信質(zhì)量，可以對(duì)IP地址和數(shù)據(jù)加密從而保證通信安全。使用者與設(shè)備身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。隧道協(xié)議將這些其他協(xié)議的幀或包重新封裝在新的包頭中發(fā)送。當(dāng)前，具體的服務(wù)質(zhì)量保證則要基于IP骨干網(wǎng)的軟硬件條件，當(dāng)前,IP服務(wù)質(zhì)量保證技術(shù)得到了前所未有的發(fā)展，更多的軟硬件設(shè)備投入其中，VPN會(huì)均衡各方面的優(yōu)勢(shì)在保持通信專有性的前提下不斷提高系統(tǒng)的安全系數(shù)。（1） 用戶不信任運(yùn)營(yíng)商。運(yùn)營(yíng)商和企業(yè)用戶應(yīng)當(dāng)能夠便捷的對(duì)VPN進(jìn)行管理。必須確保在VPN上傳送的數(shù)據(jù)不會(huì)受到第三者訪問和修改，而確實(shí)VPN也做到了。本文就石家莊永佳房產(chǎn)公司一例給出了具體的解決方案，針對(duì)于VPN的簡(jiǎn)單配置，本文介紹了在WINDOWS XP 和 WINDOWS 7系統(tǒng)環(huán)境下的具體配置。在美歐，VPN已成為一項(xiàng)十分通用的網(wǎng)絡(luò)業(yè)務(wù)。VPN屬于遠(yuǎn)程訪問技術(shù),它利用公共網(wǎng)絡(luò)鏈接來建立專用網(wǎng)絡(luò)。 關(guān)鍵詞:互聯(lián)網(wǎng)；遠(yuǎn)程訪問技術(shù)；虛擬網(wǎng)絡(luò)ABSTRACT Virtual Private Network (Virtual Private Network, referred to as VPN) refers to building specialpurpose Network technology in the public Network . VPN belongs to the remote access technology, simply it sets up the private network by using the public network link. It39。人們不再單純?nèi)ナ褂觅?gòu)買電信運(yùn)營(yíng)商提供的相關(guān)服務(wù)，而是通過獨(dú)自購(gòu)買VPN相關(guān)設(shè)備，在大眾網(wǎng)絡(luò)上建立較低風(fēng)險(xiǎn)的專用通道。至于專用網(wǎng)絡(luò)，則是指用戶可以針對(duì)自身需要制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。 。在數(shù)據(jù)傳輸?shù)倪^程當(dāng)中，用戶的編址方法和用到的網(wǎng)絡(luò)協(xié)議不應(yīng)該受到任何的限制，決定權(quán)屬于用戶，具體數(shù)據(jù)也不應(yīng)當(dāng)和IP骨干網(wǎng)聯(lián)系起來。用戶選擇信任運(yùn)營(yíng)商，那么運(yùn)營(yíng)商就應(yīng)該全權(quán)負(fù)責(zé)用戶的數(shù)據(jù)安全。 1. 隧道技術(shù)。隧道技術(shù)是指包括數(shù)據(jù)封裝、傳輸和解包在內(nèi)的全過程。 。－Point to Point Tunnel Protocol(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)PPTP是在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行封裝，屬于第二層隧道協(xié)議。 同時(shí)，SSL有利于在消費(fèi)者方面對(duì)商家的信息進(jìn)行保密，因此隨著更多的小型公司參與到電子上午當(dāng)中，協(xié)議對(duì)商家的袒護(hù)便暴露出來，造成其并不能有效的協(xié)調(diào)交易各方之間的信任關(guān)系，因此，Netscape公司提供了一種新功能，它可以對(duì)消費(fèi)者購(gòu)買商品的表單上進(jìn)行數(shù)字簽名，從而保證交易信息的確鑿。IPSec適用于可信的LAN到LAN之間的虛擬專用網(wǎng)。下面，對(duì)SSL VPN 與IPSec VPN的主要性能進(jìn)行比較。基于Web瀏覽器不需安裝客戶端以及軟硬件需要安裝客戶端軟硬件用戶的易使用性可將VPN的需求用戶分為以下幾類：（1）在不同地域有多家分公司。 按照隧道是如何建立和終止來劃分，VPN有三種解決方案，用戶可以根據(jù)自己的情況進(jìn)行選擇。它同樣使用類似于專用網(wǎng)絡(luò)的共享設(shè)施，從而達(dá)到不同地域分支機(jī)構(gòu)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。需要指出的是，非企業(yè)內(nèi)部網(wǎng)的用戶一般只有一次機(jī)會(huì)訪問貿(mào)易伙伴的網(wǎng)絡(luò)。該方案實(shí)現(xiàn)依據(jù)它的組成設(shè)置相應(yīng)參數(shù)即可。步驟四：選擇安全協(xié)議（身份認(rèn)證）：常見的VPN身份認(rèn)證可以包括預(yù)共享密鑰，通訊雙方實(shí)現(xiàn)約定加密解密的密碼，直接通訊就可以了。遠(yuǎn)程管理：中心的網(wǎng)絡(luò)管理員可以對(duì)整個(gè)VPN網(wǎng)絡(luò)進(jìn)行集中的狀態(tài)監(jiān)控和遠(yuǎn)程管理配置，可以在各個(gè)VPN節(jié)點(diǎn)設(shè)置動(dòng)態(tài)的流量管理策略，并可通過URL過濾禁止員工某些網(wǎng)站的瀏覽權(quán)限。