VPN可分为网络VPN与远程访问VPN。网络VPN是为了实现两个局域网之间通过Internet互连,两个局域网内的终端都能够使用另一个网络的内部资源,就像他们在一个局域网的不同子网一样;远程访问VPN是为了实现接入互联网的终端用户能够通过Internet访问到企业局域网内部的网络资源,该终端对局域网内部资源的使用方式与其它局域网内部终端是一致的。采用IPSec协议,这两种VPN在实现原理上是完全一致的,名称的不同主要是为了便于在应用途径上加以区分.
下面所示的是一个标准的VPN网络结构示意图,可以实现用户对VPN应用的两个方面需求:
1)在不同的异地局域网内的主机能够相互访问;
2)接入Internet主机能够与在局域网内主机相互访问;
为了能够实现上述用户需求,可以采用多种VPN技术,其中VPN隧道是一种使用最为广泛的技术,利用该技术构建的VPN在经济性、可扩展性、使用方便性上都具有明显的优势。如图所示,为了实现VPN隧道,需要为每个局域网配置一个VPN网关,同时在移动主机上运行VPN客户端软件,这样在两个VPN网关之间、VPN客户端软件与VPN网关之间就可以根据预先设置的VPN策略建立VPN隧道,从而保证两个局域网内的终端、移动主机与某局域网内的终端实现相互通讯.
|
您现在的位置: 中华软件网|中国软件导购网 >> 信息安全 >> VPN >> 解决方案 >> 信息安全正文
