密码学应用
- 数字信封:结合对称和非对称加密,从而保证数据传输的机密性。
- 数字签名:采用散列算法,从而保证数据传输的完整性。
- 数字证书:通过第三方机构(CA)对公钥进行公证,从而保证数据传输的不可否认性。
VPN分类
按业务用途类型划分
- 远程访问虚拟网(Access VPN)
- 企业内部虚拟网(Intranet VPN)
- 企业扩展虚拟网(Extranet VPN)
按实现层次划分
- SSL VPN
- 三层VPN(L3VPN)
- 二层VPN(L2VPN)
按VPN应用场景划分 - Site-to-Site VPN
用于两个局域网之间建立连接。 可采用的VPN技术:IPSec、L2TP、L2TP over
IPSec、GRE over IPSec、IPSec over GRE。 - Client-to-Site VPN
用于客户端与企业内网之间建立连接。 可采用的VPN技术:SSL、IPSec、L2TP、L2TPover IPSec。
L2TP VPN
L2TP (Layer Two Tunneling Protocol) 二层隧道协议
为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议。提供了对PPP 链路层数据包的通道(Tunnel)传输支持。
L2TP VPN主要有三种使用场景
- NAS-Initiated VPN
- LAC自动拨号
- Client-Initiated VPN
Client-Initiated VPN方式
一般用于出差员工使用PC、手机等移动设备接入总部服务器,实现移动办公的场景,也是最为常用L2TP拨号方式。