12.3.4 VPN
VPN英文全称Virtual Private Network,可以称它为“虚拟私人网络”或“虚拟专用网络”。
顾名思义,虚拟专用网络是虚拟出来的企业内部专线,它可以通过特殊的加密的通信协议在Internet上位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正去铺设光缆之类的物理线路。目前交换机、路由器、防火墙或WINDOWS2000软件等都支持VPN功能,简单地理解VPN就是在利用公共网络建立虚拟私有网。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
VPN网关是实现局域网到局域网连接的设备,从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等。