VPN:
VPN(Virtual Private Network的縮寫)意即虛擬專用網絡,是傳統專用網絡的延伸,數據包經過特定協議的封裝,可以通過共享公共網絡(如Internet),在本地計算機和遠程計算機之間建立安全的數據鏈接。同時,通過VPN服務,本地計算機可以像訪問本地網絡資源一樣方便地訪問遠程計算機所在內部網絡的資源,比如文件服務器、共享打印機、
數據庫等等。
隧道(Tunnel),封裝(Encapsulation):
隧道技術是實現VPN的關鍵技術。它的基本過程是在源局域網與公網的接口處,將數據作為負載封裝在一種可以在公網上傳輸的數據格式中,在目的局域網與公網的接口處將數據解封裝,取出負載。這樣,被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。
IPSec:
IPsec(IP Security的縮寫)是保護網際協議(IP)安全通信的標准,它主要對IP分組進行加密和認證。IPSec包括AH (Authenti
cation Header)、ESP(Encapsulating Security Payload) 和IKE(Internet Key Exchange)三種協議。AH驗證頭,提供數據源身份認證、數據完整性保護、重放攻擊保護功能;ESP安全負載封裝,提供數據保密、數據源身份認證、數據完整性、重放攻擊保護功能;IKE為前兩種協議協商連接參數,包括密鑰。它允許在差別很大的設備之間進行安全通信。利用IPSec不僅可以構建基於操作系統的防火牆,實現一般防火牆的功能。它還可以為許可通信的兩個端點建立加密的、可靠的數據通道。
PPTP:
PPTP(Point-to-Point Tunneling Protocol的縮寫)意即點對點隧道協議,是一種支持多協議虛擬專用網絡的網絡技術。PPTP使用GRE(Generic Routing Encapsulation的縮寫)的擴展版本來傳輸用戶PPP包.通過該協議,遠程用戶能夠通過基於Windows的系統以及其它裝有點對點協議的系統安全訪問公司網絡,並能撥號連入本地ISP,通過Internet安全鏈接到公司網絡。
L2TP:
L2TP(Layer Two Tunneling Protocol的縮寫)意即第二層隧道協議,國際標准隧道協議,它結合了PPTP協議以及第二層轉發L2F(Layer 2 Forwarding,二層轉發協議)協議的優點,能以隧道方式使PPP包通過各種網絡協議,包括ATM、SONET和幀中繼。但是,L2TP沒有任何加密措施,更多的是和IPSec協議結合使用,提供隧道驗證。
LInux上的VPN支持主要有三種:
(1)IPsec-based的VPN
典型代表:FreeS/Wan,現已分為OpenSWan和strongSwan兩個開源項目
(2)SSL-Based的VPN
典型代表:OpenVPN
(3)PPTP-Based的VPN
典型代表:PoPToP