小白科普课--VPN虚拟专用网简介

VPN的作用和原理：

VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。利用运营商等公网架构实现私网路由传递，传统TCP/IP协议无法保证网络的安全认证和保密机制。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

分类：

按VPN的协议分类 ：

VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

按VPN的应用分类 ：

Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量 。Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资。Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

设备类型分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙 。路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可。交换机式VPN：主要应用于连接用户较少的VPN网络 。防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型vpn。

VPN模型分类：

IPSec VPN ：ip security（IP协议安全）一种安全架构；

作用：ipsec vpn具有很强安全性，对单播IP协议报文安全性、完整性、防重放

局限性：

但是ipsec vpn只能传输单播IP协议报文，对于其它路由协议无法传输（广/组播类型的路由协议无法传输）

GRE VPN：

作用：可以传输任何协议报文，单播、组播、广播报文发送方式都可以

局限性：但是gre vpn安全性几乎为0

gre over ipsec：以ipsec 加密 gre ，既可以实现传输任意协议报文，可以发送任意方式报文（不仅支持单播外，还支持组播或广播）