科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换移动VPN及SSL和IPsec VPN的替代方法

移动VPN及SSL和IPsec VPN的替代方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文主要介绍移动VPN适用于哪些地方,以及SSL和IPsec VPN的替代方法。

来源:TechTarget中国 2010年12月21日

关键字: VPN IPsec VPN SSL

  • 评论
  • 分享微博
  • 分享邮件

  移动VPN适用于什么地方

  移动VPN产品可以运行在多种网络上,从卫星链路和GSM到Wi-Fi和3G。一些移动VPN是网络不可知的(network-agnostic),它会在所有数据链路上发送完全相同的消息。其他一些是网络感知的(network-aware),会调整消息以优化高延迟或低带宽链路性能。一些移动VPN仅仅是使用最高传输速度的连接。而另一些则由您选择链路和/或自动使用可配置政策进行网络认证。

  移动VPN客户端已能支持许多设备和操作系统——从Windows XP/2000笔记本电脑和平板电脑到智能手机和无线点销售终端。正因如此,它的平台支持非常广泛,而且通常会依赖于实际的细节信息,如OS版本、硬件模型和无线适配器等。一些移动VPN客户端甚至可能需要购买用于移植到其他平台的SDK。

  SSL和IPsec VPN的替代方法

  从定义上看,VPN通过使用能够在发送端加密数据并在接收端解密数据的隧道协议来实现隐私保密。这不应该与那些提供了隧道技术但不支持保密的协议相混淆——那些技术也可以被称为一种VPN技术。

  Generic Routing Encapsulation (GRE)定义在RFC 2784,它是一个简单的IP数据包封装协议。GRE是用于将IP数据包从一个网络发送到另一个网络,而不需要被任何中间路由器解析或像IP数据包一样处理。

  SSL VPN的未来

  IPsec包含在IPv6标准中,也将会包含在所有的IPv6终端实现中,但是它不一定需要开启。如果IPv6开始流行并且大多数应用程序开启了IPsec特性,那就不需要使用SSL了。但是目前还不是这种情况,所有我们至少还可以利用SSL的其他好处,如更好地兼容NAT路由器,不需要安装客户端软件等等。

  IPsec Encapsulating Security Payload (ESP)定义在RFC 2406,它也封装了IP数据包。然而,它这样做是出于另一个原因:为了使用加密技术保证封装的报文安全。IPsec ESP用于保护两个系统之间交换的IP数据包在传输时不会被窃听或修改。

  您可能还会遇到L2TP和MPLS VPN。Multi-Protocol Label Switching (MPLS)是一个路由协议:数据包会被打上标签,路由器可以根据这些标签确定如何处理这些数据包。终端之间的不同转发路径会使用不同的标签,从而它可以用来在网络中实现不同的服务级别。Layer 2 Tunneling Protocol (L2TP)是一个封装技术,它允许数据包在IP数据包中的一对终端之间传输。MPLS和L2TP可用于传输IP和非IP协议。MPLS还可用于实现VPN,其中网络保密性是通过控制数据包转发来保证的,而不是加密技术。因为L2TP主要是用于公共Internet的,所以它通常会使用加密技术(如,IPsec)来保证保密性和真实性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章