利用windows 2003 实现VPN服务器的组建与架构（二）站点到站点之间的VPN

核心提示： VPN是利用Internet上或者一些公共的设施来实现一条虚拟的隧道，而且提供了和专用网络一样的安全保障，利用windows 2003 实现VPN服务器的组建与架构（二）站点到站点之间的VPN(2)，VPN是通过两种方法来保证网络上的安全的：首先是物理分离，它是只有指定的接收者才能访问信号

VPN是利用Internet上或者一些公共的设施来实现一条虚拟的隧道，而且提供了和专用网络一样的安全保障。VPN是通过两种方法来保证网络上的安全的：首先是物理分离，它是只有指定的接收者才能访问信号：另一种是迷惑；虽然能够检测到信号，但是只有指定的接收者才能理解其中的意思（通过密钥或者加密算法）。

VPN的特点：VPN和传统的区别是在于他是虚拟的不是实际存在的；他是通过Internet来虚拟出来的；VPN只是为特定的企业或者用户群体所使用；VPN不是一种简单的高层业务。

VPN的优点:费用低，不需要租用远程专用线路，也不需要远程拨号接入公司；更加高效的灵活性，他可以方便的组建和扩充分支站点、远程办公室等接入网络；更加简单的方便管理；利用虚拟隧道技术提供网络连接拓扑结构简单明了。

VPN结构和分类：站点到站点的VPN和远程访问VPN。

VPN的工作原理：VPN技术是以基于安全协议的IP隧道为基础，实现网络的互联，用访问控制列表来进一步增强网络的安全性。密钥的产生、分类及管理、虚拟网络管理等VPN安全管理技术增强了VPN系统的可维护性和易管理性。VPN系统利用不可信任是我公共网络通信，通过安全的IP隧道来保证信息的机密性、完整性及可鉴别性。

第二层隧道协议和第三层隧道协议的比较：

二层隧道协议主要有：PPTP（点到点隧道协议）、L2F（二层转发协议）、L2TP（二层隧道协议）。

三层隧道协议主要有：GRE（通用路由封装协议）、IPsec协议。

区别：第三层和第二层的隧道相比，第三层隧道协议的优势在于它的安全性、可扩展性于可靠性；因为第二层隧道协议一般终止在用户设备上，对于用户的安全来说提出了十分严峻的考验：但是第三层隧道一般是终止在ISP网关上，因此一般情况下不会对用户网的安全技术提出较高要求；从另一个方面来说，第二层隧道协议内封装了整个PPP帧，这可能产生传输效率问题。其次，PPP会话状态与信息，这将对系统符合残生较大的影响，也可能会影响到系统的可扩展性。也因为PPP的LCP和NCP协商对时间是非常的敏感，这样就会出现效率低的问题。但是，第三层隧道协议是终止在ISP的网关内，PPP会话终止在NAS处，用户侧网关无需要管理和维护每个PPP对话的状态，来减轻了系统的负荷。虽然，第二层隧道协议是和第三层隧道协议分开使用的；但是如果把第三层和第二层来一起使用会有更好的效果。