阳光明媚的早晨,我在家中悠闲地吃完早饭后,打开电脑,从网上邻居中将公司资料拖到家里的电脑上,便开始了一天的工作。大家一定会很羡慕我的工作方式,实际上我只是一名普通的IT公司员工,借助的是一项日益广泛采用的技术——VPN(虚拟专用网)。 虚拟专用网,它具有两个方面的含义:首先它是“虚拟”的,不再使用长途专线建立私有网络,而是将它建立在分布广泛的公用网络上,尤其是Inte.net;其次它又是一个“专网”,每个VPN用户都可以从临时“专网”中获得资源供自己使用。 VPN能做什么 在接触新鲜事物之前,好奇的我们都会问这样一个问题——VPN能给我们带来什么呢?我们常说,互联网让我们天涯若比邻,可事实上我们很难去访问一台远程的内网机器。此时,VPN就可以将我们天涯若比邻的梦想变成现实。 某公司总部在北京,而上海和杭州各有分公司,为了安全考虑和提高工作效率,MIS主管需要彼此之间能够实时交换数据。通过向专业的网络公司咨询,实施方案如下: 购买3台带有LAN-to-LAN VPN(局域网到局域网VPN)功能的路由器,分别放置在三个公司的网络出口上,所有机器通过路由器共享上网。在总公司路由器上开放两个VPN账户,允许分公司路由器拨入,以建立VPN通道。这样一来,就可轻松实现三地网络的互通。 优势在哪? 看了上面的案例,是不是开始对VPN感兴趣了?那么我们再来看一看VPN有哪些优点。 ●廉价的协同办公 在VPN出现之前,很多企业会选择架设专线的方法来实现两个部门间的协同办公。显然,这样做价格不菲。使用VPN后,除了日常的上网费用之外,不必再支付任何额外的费用。 ●广泛的支持 VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。这意味着通过VPN可以连接另一个网络中任何依赖于特殊网络协议的机器。 ●可信赖的安全性 PPTP VPN连接使用PAP/CHAP协议进行身份验证,数据传输中使用MPPE加密算法;而IPSec VPN则可以选择更多的加密和认证方式,即使数据和密钥被截取,也无法通过单独的密钥将数据还原。 ●保护内网机器 当一个VPN数据包在网络上传输时,我们只能看到它的源地址和目标地址,无法知道该数据是发向内部网络中的哪一台电脑。如此一来,既隐藏了内网的网络拓扑,又进一步增加了安全性。 主要技术 VPN的具体实现是采用隧道技术,目前,较为常用的VPN分为第二层隧道协议和第三层隧道协议。其中第二层隧道协议主要是PPTP(点到点隧道协议)和L2TP(第二层隧道协议);而第三层隧道协议主要是IPSec和GRE协议。 随着人们对网络安全要求的进一步提高,IPSec隧道协议正在成为VPN解决方案的主流,在IPSec中,VPN数据可以通过多种加密和认证方式的组合来对数据进行最大程度的保护。 IPSec协议下,DES、3DES、AES、MD5、SHA1这些加密和认证方式的结合使用几乎让数据的解密成为不可能完成的任务。 从用途方面,VPN还可以分为Host-to-LAN(主机到局域网)和LAN-to-LAN(局域网到局域网)两种。对于一个大型的企业来说,两者往往结合使用。 前景乐观 互联网的发展有这样一个规律:很多技术首先在欧美发达国家进入成熟期,然后在中国进入一个高速成长的阶段。 由于工作原因,笔者经常同欧洲和美国的公司接触,发现VPN在很多欧美企业中早已普及。国外销售的路由器产品中,VPN也是必备功能,此外VPN性能也成为了评估路由器功能的重要标准之一。 随着一些跨国公司的到来,VPN的基本应用已经被部分国人所了解。这些都预示着VPN在中国的普及已经是箭在弦上。从某种意义上说,中小型企业市场是VPN 在中国最有前景的市场,一方面,中国的中小企业众多;另一方面,由于业务的进一步开展以及工作效率的提高,网络的应用也越来越广泛。如果能够打开这个市场,中国的VPN应用将会进入一个新的局面。 一些建议 首先,国内厂商应该加快对先进技术的学习,以便在竞争中抢占先机,毕竟国际上很多知名品牌的多功能路由器(VPN、防火墙、VoIP等附加功能)并没有在国内销售,不要等狼来了才后悔。 其次,在研发的同时应该加大宣传的力度。即使在知名的高等学府,也没有专门课程对VPN技术展开介绍,更不用说那些对技术不甚了解的普通网民和企业领导了。 很多用户希望实现跨地域的内网互联,但是他们根本不了解VPN,甚至不知道他们需求实现的可能性,因此只能盲目等待。而厂商生产出的产品,虽然打着VPN的旗号,但用户连VPN是什么都还不知道……