它是专用网络的延伸,即在专用和公共网络(通常是Internet)上临时创建的,安全的专用网络连接。     目前,×××主要被用在以下三个方面:
    一是通过Internet实现远程用户访问,×××可以支持以安全的方式通过Internet远程访问企业局域网;二是通过Internet实现网络互连,分别可以采用专线连接和拨号连接,这样就可以将与当地ISP建立的连接和Internet网络在企业分支机构和企业端路由器之间创建一个×××;三是连接企业内部网络计算机,通过使用×××服务器来实现与整个企业局域网的连接,并可以保证数据的安全性。
    ×××隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5。
    1。PPTP:PPTP是在PPP的基础上开发的新的增强型安全协议,可以使远程用户通过拨入ISP,通过直接连接Internet或其他网络安全地访问企业网。由于其性能不高,目前PPTP协议基本已被淘汰,不再使用在×××产品中。
    2。L2TP:不同于PPTP,它只需要专用的L2TP隧道就可以进行点到点的连接。L2TP结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和FR。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。
    3。IPSec:是一个广泛、开放的安全协议。它工作在网络层,提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行:一种是隧道模式,一种是传输模式。在隧道模式下,IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性,不会隐藏路由信息。该技术除了包过滤外,没有指定其他访问控制方法,对于采用NAT方式访问公共网络的情况难以处理。所以它目前最适合可信LAN到LAN之间的×××搭建。
    4。SOCKS v5:工作在会话层,它可作为建立高度安全的×××的基础。SOCKS v5协议的优势在访问控制,因此适用于安全性较高的×××。其缺点是工作性能比低层次的×××协议差,而且必须制定更复杂的安全管理策略。该协议最适合用于客户机到服务器的连接模式,适用于外部网×××和远程访问×××。