科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关于远程访问VPN所使用到的几种技术释疑

关于远程访问VPN所使用到的几种技术释疑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

进行二次认证,tunnel是处于lac与lnsipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端。l2tp实现模型复杂带来了客户应用的方便,是运营商推销的VPDN业务的技术基础。

作者:中国IT实验室 2007年9月18日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

不要乱用vpdn的概念,这种准确的说这是一种远程访问的VP西,三种没有任何的联系的技术概念性的东西作技术的人拿来乱用最N简单点来说,我们可以将pptp、l2t体系构架,但都可以用来实现远程访容易搞晕头了。取而代之的,我们应该p、ipsec看作三个是风牛马不相及的东问的VPN。

pptp使用M$的拨号网络作为客户端,使用gre做tunnel封装,mppe进行加密。

l2tp也使用M$的拨号网络做之间。加密方式可以选择mppe和为客户端,在lac进行一次证,在lnsipsec。

进行二次认证,tunnel是处于lac与lnsipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端。如cisco的vpn client或其它厂商的client在三种实现方式远程访问VPN技术中:

pptp仅在纯M$的网络中使用,兼容性太差。

l2tp实现模型复杂带来了客户应用的方便,是运营商推销的VPDN业务的技术基础。

ipsec具备广泛的兼容性,具有最多的业界厂商的支持,是企业自建VPN的最佳选择。

在实际的配置过程中,三者的配置 也全都是各不相关的,各是各的配置。

综上所述,作为集成商的技术人员,有必要各的道路上来,这样一方便利于实施,另一方面也利做为企业网的运维人员,主要精力应该放到ipsec远程访问VPN技术,造成设备计算资源的浪费。

种技术都学习,并有义务将客户引导到使用单一技术环境于维护;做为运营商的运维人员,重点应该放在l2tp上;上面。在一个企业的网络中,没有任何必要同时使用多种。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章