VPN功能
VPN500提供了对于PPTP、L2TP、IPSec和GRE的支持,因为VPN设置相对比较复杂,所以每种设置都采用了向导设置模式,引导用户一步一步的进行设置。
PPTP(点对点隧道协议)由微软、Ascend、3com、ECI等公司制定,是一个工作在OSI/RM第二层的隧道协议,它将PPP数据桢封装在IP数据报内通过IP网络进行传输。PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送。可以对封装PPP桢中的负载数据进行加密或压缩。
L2TP(第二层隧道协议) 是IETF(因特网工程任务组)结合了PPTP和L2F协议制定的工作在OSI/RM第二层协议(数据链路层)的隧道协议标准,这种协议比较适合于开展远程接入VPN业务。L2TP沿袭了PPTP的一些特点,比如也是使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。L2TP比PPTP的适用范围更广阔,比如它可以用于IP、桢中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM VCs网络上;L2TP支持在两端点之间建立多条隧道;L2TP支持包头压缩,降低了overhead。
IPSec是一组开放的网络安全协议的总称,规定了在网络层可以提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等安全服务。它包括两个安全协议:认证头(AH)和封装安全载荷(ESP)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。另外,IPSec通常使用因特网密钥交换(IKE)协议进行安全参数的自动协商。目前IPSec是公认的更加安全的VPN隧道协议,对于安全性要求较高的用户可以考虑采用这种模式,不过这种模式需要较高配置的硬件支持。
清华同方TF-VPN500产品支持企业总部及各个分支机构以全静态IP地址、单静态IP地址+动态IP地址以及全动态IP地址的方式接入因特网。特别适用于目前国内静态IP地址昂贵且资源紧缺的情况。
清华同方TF-VPN500经过了严格的互通性测试,可以同CISCO、NetScreen等国际厂商的VPN产品互通互联。
相对于前面的L2TP、IPSec等协议,通用路由封装(GRE)协议出现的更早一些,该标准规定了对数据包的封装方法,即如何用一种网络协议去封装另一种网络协议,但是并没有相应的安全机制,属于功能简单的VPN协议。因此,GRE在实际应用中中经常需要与IPSec配合使用。
Port Tunnels是一种类似于VPN的点对点隧道,它仅能从一个节点的单个TCP端口向另外一个节点传输数据。HTTP隧道使用HTTP协议传输非加密数据。