网络信息安全理论与技术课程_VPN工作原理.pptVIP

附 VPN工作原理 黄 杰 信息安全研究中心 主要内容 1 VPN概述 2 隧道技术 3 用户认证 4 L2TP协议 5 应用IPSec构建VPN 1 VPN概述 1.1 VPN概述 VPN（Virtual Private Network，虚拟专用网）。“虚拟” （Virtual）指的是一种逻辑连接，“专用或私有”（Private）指的是排他性的连接，“网络”（Network）指按某种协议进行通信的计算机集合。 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 VPN是对在公共通信基础设施上构建的“虚拟专用或私有网”连接技术的总称。VPN与真实网络的差别在于VPN以隔离方式通过公用网，VPN外的节点不能与VPN内的节点通信。 VPN的技术特点 采用加密、认证和隧道技术，利用公共通信网络设施的一部分来发送专用网络信息。 为相互通信的节点建立一个相对封闭的、逻辑上的专用网络。 只允许特定的利益集团内（VPN内部）建立对等连接，保证在网络中传输的数据的保密性。 能灵活利用多种公用远程通信网络来实现VPN内容不通信。 PSTN/N-ISDN, PSPDN, FR/ATM,或公用IP网等 实现不同内部局域网之间、网络与主机之间的远程信息交换。 VP