轉載好文：在網際網路裡建區域網路：VPN技術詳細解說！

在網際網路裡建區域網路：VPN技術詳細解說

如今Internet形成了一個巨型網路聯絡起全球的交流溝通，而如今，傳統網頁瀏覽、收發電子郵件、網路遊戲已經只是網路社會的初級階段。VPN正是未來網路裡一種新的潮流，將對網路進行一個強大的衝擊。它提出了一個Virtual Private Cloud的概念，將區域網路和Internet充分糅合在一起，將不同的指定區域網路連合起來，並確保安全性和資料完整性。最重要的還是成本並不高昂，因此將會是企業間／內部的網路連接的新趨勢。

什麼是VPN？

　　VPN，Virtual Private Network（Virtual Private Cloud），它利用公用網如Internet來搭建企業的私人專用網路。當需要時，VPN從公用網中獨佔一部分頻寬，作為私用網使用；當VPN通訊結束後，這部分頻寬又還給公用網。VPN不需要使用者建設遠程物理串連，而是通過服務提供者提供的公用網來實現廣域串連。

VPN是利用隧道技術來實現資料安全傳輸的。隧道技術是一種通過使用互連網絡的基礎設施在網路之間傳遞資料的方式。使用隧道傳遞的資料（或負載）可以是不同協議的資料楨（此字不正確）或包。隧道協議將這些其它協議的資料楨或包重新封裝在新的包頭中發送。新的包頭提供了路由資訊，從而使封裝的負載資料能夠通過互連網絡傳遞。

被封裝的資料包在隧道的兩個端點之間通過公用互連網絡進行路由。被封裝的資料包在公用互連網絡上傳遞時所經過的邏輯路徑稱為隧道。一旦到達網路終點，資料將被解包並轉寄到最終目的地。注意隧道技術是指包括資料封裝，傳輸和解包在內的全過程。

目前VPN的常用的隧道協議主要有：

1.點對點通道通訊協定（PPTP）
　　PPTP協議允許對IP，IPX或NetBEUI資料流進行加密，然後封裝在IP包頭中通過企業IP網路或公用互連網絡發送。

2.第2層隧道協議（L2TP）
　　L2TP協議允許對IP，IPX或NetBEUI資料流進行加密，然後通過支援點對點資料報傳遞的任意網路發送，如IP，X.25，楨中繼或ATM。

3.安全IP（IPSec)隧道模式
　　IPSec隧道模式允許對IP負載資料進行加密，然後封裝在IP包頭中通過企業IP網路或公用IP互連網絡如Internet發送。

IPEC是一種由IETF設計的端到端的確保基於IP通訊的資料安全性的機制。IPSEC支援對資料加密，同時確保資料的完整性。按照IETF的規定，不採用資料加密時，IPSEC使用驗證封裝頭（AH）提供驗證來源驗證（source authentication），確保資料的完整性；IPSEC使用封裝安全負載（ESP）與加密一道提供來源驗證，確保資料完整性。IPSEC協議下，只有發送方和接受方知道秘密密鑰。如果驗證資料有效，接受方就可以知道資料來自發送方，並且在傳輸過程中沒有受到破壞。

　　基於安全的考慮，目前IPSec的安全層級最高,逐漸成為普遍採用的VPN安全標準。

VPN在OA辦公自動化系統中的應用需求：

　　OA辦公自動化系統是針對公司的日常辦公事務而發展的公司資訊化的一個重要方面，它實現了企業內部的資訊們的流轉，具體包括企業的公文起草、流轉、審批、歸檔等方面，貫徹企業日常動作的方方面面，在流轉的過程，伴隨著企業的資金流和物流。可以說，OA系統在提高企業的整體運作效率方面發揮著越來越重要的作用。而從OA系統的發展，目前，OA大多數採用基於微軟的Exchange和IBM的Lotus郵件系統平台，利用文文書處理軟體，實現從檔案的起草、審批、流轉、公告、歸檔等各個環節，並通過背景資料庫構建基於C/S或B/S架構的資訊系統。OA系統具有過程流轉的特點，必須通過每一個環節的審批才能轉入下一環節。但是，如果公司的領導或其他部門的領導，出差或外出公幹，則OA系統就無法正常流轉，影響到公司的日常運作。另外一個方面，有些集團公司，分公司與總公司之間需要下傳上報公司的相關政策檔案，需要及時流轉公司資訊流。在目前，只能通過檔案的傳送方式，已經遠遠不能滿足現代辦公的需要，而OA系統則能發揮高效率的優點。

可以看出，OA系統需要藉助現代的網路和通訊技術實現即時和資訊流的傳遞，對於OA系統的遠程互聯，廣州市柏華資料網路有限公司推出基於IPSEC的VPN互聯解決方案，而VPN作為一種新的廣域網路技術，在互聯不受地區的限制，可以實現隨時隨地的互聯，在應用方面支援LAN-TO-LAN和PC-TO-LAN的VPN方式。前一種主要是解決分公司與總公司的OA系統的互聯，通過VPN，可以安全傳遞公司內部的檔案。而PC-TO-LAN主要是解決隨處工作的問題，外出的領導，可以通過IPSEC的Client軟體撥入總部網路，建立起安全的VPN隧道，登入OA系統，在設定的許可權下來實現公文的審批、記轉、實現遠端隨處工作，解決了以前領匯出差，大家等領導批文而耽擱浪費時間的缺點，大大提高企業的工作效率。