VPN网络连接安全性、协议支持介绍

增强的安全性

目前，VPN网络连接主要采用四种技术来保证数据通信的安全，即隧道技术、加解密技术、密钥管理技术和认证技术。

在用户认证安全技术方面，采用PPP用户级认证方式对VPN网络连接进行验证，包括:口令认证协议(PAP)、挑战握手认证协议(CHAP)、Shiva口令认证协议(SPAP)、微软挑战握手认证协议(MS-CHAP)和可选的可扩展认证协议(EAP)；

在数据加密和密钥管理方面，VPN网络连接使用微软的点对点加密算法(MPPE)和互联网协议安全(IPSec)机制来加密数据，并使用公钥和私钥对来管理密钥。MPPE使Windows 95、98和NT 4.0终端能够从世界任何地方安全地通信。

MPPE加密确保了数据的安全传输，并且具有最小的公钥开销。上述身份验证和加密方法由远程VPN网络连接服务器实施。在通过拨号建立VPN网络连接的情况下，VPN网络连接可以实现双重数据加密，使网络数据传输更加安全。

此外，对于敏感数据，高度敏感的数据服务器可以通过VPN网络连接服务器进行物理隔离。只有在企业内部网上拥有适当权限的用户才能通过远程访问与VPN网络连接服务器建立VPN连接，并能访问敏感部门网络中受保护的资源。

网络协议支持

VPN网络连接支持最常用的网络协议，因此基于IP、IPX和NetBEUI协议的网络中的客户端可以轻松使用VPN网络连接。这意味着依赖于特殊网络协议的应用程序可以通过VPN连接远程运行。新的VPN网络连接技术可以完全支持几乎所有的局域网协议，如AppleTalk、DECNet、SNA等。，其应用也更加全面。

易于扩展

企业要想扩大VPN网络连接的容量和覆盖范围，需要做的事情很少，而且可以及时实现，因为这些工作都可以委托给专业的NSP，这样可以保证工程的质量，省去了很多麻烦。企业只需与新NSP签约并设立账户即可；或者与原NSP重新签订合同，扩大服务范围。VPN路由器也可以自动配置工作站。

请随意与合作伙伴交流。

在过去，如果一个企业想要与合作伙伴连接，双方的IT部门必须协商如何在他们之间建立租用线路或帧中继线路。这对于企业自身的发展来说是比较麻烦和不方便的，就是租用的线路不够灵活。有了VPN网络连接，这种协商就没必要了，还可以灵活的扩展和延伸。

完全掌控主动权

借助VPN网络连接，企业可以利用ISP的设施和服务，同时对自己的网络拥有完全的控制权。例如，企业可以向ISP提供拨号接入，ISP负责检查用户、访问权限、网络地址、安全和网络变更管理等重要任务。

的安全IP地址

由于VPN是加密的，当VPN网络连接包在互联网中传输时，互联网上的用户只能看到公有IP地址，而看不到包中包含的私有网络地址。因此，远程专用网络上的指定地址受到保护。IP地址的不安全也是VPN早期没有得到足够重视的根本原因之一。

支持新兴应用

许多专用网络对许多新应用准备不足，例如那些高要求的应用。以下描述了VPN的主要优势，那么哪些用户适合VPN网络连接呢？基于VPN技术的特点，可以得出以下四类用户适合通过VPN网络连接进行网络连接:

◆网络接入地点多，尤其是单个用户和远程办公站点，如多分支企业用户、远程教育用户；

◆用户/站点分布广泛，彼此相距遥远，遍布全球，需要通过长途电信甚至国际长途手段联系，如一些跨国公司；

◆带宽和时延要求相对适中，比如一些提供IDG服务的ISPs

◆对线路保密性和可用性有一定要求的用户，如大型企业用户、政府网络等。