centos6 连接vpn
随着经济的发展,越来越多企业开始在全国甚至国外设置分支机构,这些跨地域的机构之间要实现文件共享、财务汇总等网络通信时,必须要有一种安全且可靠的传输方式来保障。VPN(虚拟专用网)就是这样一种技术,除了保证机构和机构之间的通信安全之外,VPN更广为人知的应用是“移动办公”:如果你想在机场、宾馆甚至上海的家里打开电脑,却能访问位于北京公司总部的机密材料的话,VPN就是最好的选择。 VPN的技术进步是随着日益变化的市场需求而发展的。当前主流的VPN技术主要有IPSec和SSL两种。 IPSec VPN技术的广泛应用在VPN发展史上具有里程碑的意义。在该技术诞生前,VPN还停留在单台PC主机安全访问的时代:就是说,如果有十台电脑在一个办公室内,还要自己一个个单独访问远程的总部网络;那显然是效率十分低下,而且只能小范围使用的方案。如果总公司要和在远程的办事处局域网所有电脑之间建立通信,只能采用拉设光纤专线的方式,这样的造价太过高昂而且灵活性也很差。为此,IPSec提出了使用廉价的互联网线路,给相处两地的机构自动建立安全网络连接,从而真正意义上达到了“机构通信”互联的功能。 SSL VPN技术是近年来兴起的新技术。由于包括IPSec 在内原有VPN技术都存在配置复杂,使用不方便的问题,因此SSL结合WEB浏览器的安全特性,提出了一种只要打开网页就能安全访问的VPN使用方式,大大简化了使用步骤,赢得了移动办公领域广泛的市场。 但SSL的技术先天性缺陷,无法支持“机构通信”模式,因此无论是IPSec还是SSL,都无法全面满足用户需求,所以,诞生了IPSec/SSL二合一VPN安全网关。一般来说,这就是在一台设备中分别实现“机构通信IPSec”和“移动办公SSL”两种协议,进行两者功能的简单整合。 从2007年开始,针对VPN技术的瓶颈,业界产生了几种全新的VPN技术:其中,以国内VPN领先厂商上海安达通的专利技术“IPSec over HTTPS技术”为代表。 IPSec over HTTPS使IPSec的高性能和完整功能性和SSL的便利性得到了统一,突破了原有技术的局限性。如果上海总部需要和全国所有身份办事处进行“机构通信”,可以采用IPSec;如果领导想在家安全办公,或者满足出差员工的“移动办公”需要,那么使用“IPSec over HTTPS”即能保证打开网页就能安全访问的便利性,也能同时支持数万并发访问的高性能性。此外,这个协议也解决了通信端口增加带来的安全隐患和对使用环境的局限性,做到“无处不联,随处可用”。 安达通的SJW74系列网关采用了革新的“IPSec over HTTPS技术”替代传统的SSL协议,使其IPSec/SSL二合一功能不再使两种VPN技术机械的并存于一个网关,而真正实现了IPSec和SSL功能的全面整合。 注: (用于机构通信的IPSec协议centos6 连接vpn,处于OSI网络模型的网络层,一通百通,支持全面的应用和高速的性能,但是配置困难,难以部署。 用于移动办公的SSL协议,处于OSI网络模型的传输层,只能支持网站通信等少量应用,但是使用灵活,几乎做到零配置。)