VPN網(wǎng)絡(luò)連接安全性以及協(xié)議支持介紹，也許大家聽說過VPN網(wǎng)絡(luò)連接，下面主要向大家介紹VPN網(wǎng)絡(luò)連接的相關(guān)知識，如何合理運用VPN網(wǎng)絡(luò)連接來為我們帶來方便呢？下面將做出具體的介紹。

增強的安全性

目前VPN網(wǎng)絡(luò)連接主要采用四項技術(shù)來保證數(shù)據(jù)通信安全，這四項技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、身份認證技術(shù)(Authentication)。

在用戶身份驗證安全技術(shù)方面，VPN網(wǎng)絡(luò)連接是通過使用點到點協(xié)議(PPP)用戶級身份驗證的方法來進行驗證，這些驗證方法包括:密碼身份驗證協(xié)議 (PAP)、質(zhì)詢握手身份驗證協(xié)議 (CHAP)、Shiva 密碼身份驗證協(xié)議 (SPAP)、Microsoft 質(zhì)詢握手身份驗證協(xié)議 (MS-CHAP) 和可選的可擴展身份驗證協(xié)議 (EAP);

在數(shù)據(jù)加密和密鑰管理方面VPN網(wǎng)絡(luò)連接采用微軟的點對點加密算法(MPPE)和網(wǎng)際協(xié)議安全(IPSec)機制對數(shù)據(jù)進行加密，并采用公、私密鑰對的方法對密鑰進行管理。MPPE使 Windows 95、98和 NT 4.0終端可以從全球任何地方進行安全的通信。

MPPE加密確保了數(shù)據(jù)的安全傳輸，并具有最小的公共密鑰開銷。以上的身份驗證和加密手段由遠程VPN網(wǎng)絡(luò)連接服務(wù)器強制執(zhí)行。對于采用撥號方式建立VPN網(wǎng)絡(luò)連接連接的情況下，VPN網(wǎng)絡(luò)連接連接可以實現(xiàn)雙重數(shù)據(jù)加密，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更安全。

還有，對于敏感的數(shù)據(jù)，可以使用VPN網(wǎng)絡(luò)連接連接通過VPN網(wǎng)絡(luò)連接服務(wù)器將高度敏感的數(shù)據(jù)服務(wù)器物理地進行分隔，只有企業(yè)Intranet上擁有適當權(quán)限的用戶才能通過遠程訪問建立與VPN網(wǎng)絡(luò)連接服務(wù)器的VPN連接，并且可以訪問敏感部門網(wǎng)絡(luò)中受到保護的資源。

網(wǎng)絡(luò)協(xié)議支持

VPN網(wǎng)絡(luò)連接支持最常用的網(wǎng)絡(luò)協(xié)議，這樣基于IP、IPX和NetBEUI協(xié)議網(wǎng)絡(luò)中的客戶機都可以很容易地使用VPN網(wǎng)絡(luò)連接。這意味著通過VPN連接可以遠程運行依賴于特殊網(wǎng)絡(luò)協(xié)議的應(yīng)用程序。新的VPN網(wǎng)絡(luò)連接技術(shù)可以全面支持如AppleTalk、DECNet、SNA等幾乎所有的局域網(wǎng)協(xié)議，應(yīng)用更加全面。

容易擴展

如果企業(yè)想擴大VPN網(wǎng)絡(luò)連接的容量和覆蓋范圍，企業(yè)需做的事情很少，而且能及時實現(xiàn)，因為這些工作都可以交由專業(yè)的NSP來負責，從而可以保證工程的質(zhì)量，更可以省去一大堆麻煩。企業(yè)只需與新的NSP簽約，建立賬戶;或者與原有的NSP重簽合約，擴大服務(wù)范圍。VPN網(wǎng)絡(luò)連接路由器還能對工作站自動進行配置。

可隨意與合作伙伴聯(lián)網(wǎng)

在過去，企業(yè)如果想與合作伙伴連網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路。這樣相當麻煩，不便于企業(yè)自身的發(fā)展，也就是租用的專線在靈活性方面是非常不夠。有了VPN網(wǎng)絡(luò)連接之后，這種協(xié)商也毫無必要，真正達到了要連就連，要斷就斷，可以實現(xiàn)靈活自如的擴展和延伸。

 完全控制主動權(quán)

借助VPN網(wǎng)絡(luò)連接，企業(yè)可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。比方說，企業(yè)可以把撥號訪問交給ISP去做，由自己負責用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

安全的IP地址

因為VPN是加密的，VPN網(wǎng)絡(luò)連接數(shù)據(jù)包在因特網(wǎng)中傳輸時，因特網(wǎng)上的用戶只看到公用的IP地址，看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址。因此遠程專用網(wǎng)絡(luò)上指定的地址是受到保護的。IP地址的不安全性也是在早期的VPN沒有被充分重視的根本原因之一。

支持新興應(yīng)用

許多專用網(wǎng)對許多新興應(yīng)用準備不足，如那些要求高下面介紹了VPN的主要優(yōu)勢，那么哪些用戶適合采用VPN網(wǎng)絡(luò)連接呢?綜合VPN技術(shù)的特點，可以得出主要有以下四類用戶適合采用VPN網(wǎng)絡(luò)連接進行網(wǎng)絡(luò)連接:

◆網(wǎng)絡(luò)接入位置眾多，特別是單個用戶和遠程辦公室站點多，例如多分支機構(gòu)企業(yè)用戶、遠程教育用戶;

◆用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶，如一些跨國公司;

◆帶寬和時延要求相對適中，如一些提供IDG服務(wù)的ISP;

◆對線路保密性和可用性有一定要求的用戶，如大企業(yè)用戶和政府網(wǎng)。