SSL VPN、IPSEC VPN、L2TP VPN
2021-04-28
住控科技
SSL VPN、IPSEC VPN、L2TP VPN
对比如下,请根据预算选择
| VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 | |||
| 形态 | 第一代VPN | 第二代VPN | 第三代VPN |
| 对比 | PPTP/L2TP VPN 基于点对点的隧道技术,使用 Microsoft的点对点加密算法MPPE。采用pppoe拨号。 | IPSEC VPN IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。 | SSL VPN 最新一代VPN技术。建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。像使用网上银行一样简单,并且另外一种压缩技术可以实现C/S转B/S的应用。 |
| 最老的VPN连接办法,通过Windows自带的VPN拨号客户端连接 | 设备对设备之间的VPN | 向下兼容IPSEC,主要用于移动远程VPN连接 | |
| 不安全 | 配置麻烦并且不能实现快速VPN | 安全,简单,高效 | |
| 代表 | 中高端路由 | 防火墙网关 高端路由 | 安全网关(通过Https下发策略和控件) 专业SSLVPN(B/S压缩传输模式) |
SD-WAN
http://www.zhukon.com/IT/35-cn.html