从目前的实现协议来看,VPN主要是通过IPSec、L2TP或SSL协议来实现的。实现VPN的关键技术有数据加密技术、隧道技术、身份认证和访问控制技术。如下表所示:
1.数据加密技术
由于VPN工作在非安全的Internet网络上,对数据进行加密可确保传输数据的机密性。在接入点传来的数据到达专用网之前VPN对其加密,加密的数据在VPN中传输,在到达目标用户之前,VPN解密所有收到的数据流。
2.访问控制技术
通常,由VPN服务的提供者与最终网络信息资源的提供者共同协商用户对特定资源的访问权限。确定这样的访问权限,可实现基于用户的访问控制,从而最大程度地保护了信息资源。
3.身份认证技术
在隧道连接开始之前确认用户的身份,可实施对资源访问控制或用户授权。
4.隧道技术
隧道技术通过IP封装或在其他层次封装保护数据包,从而提供了更高级别的保护。主要过程是首先,将待传输的原始信息加密并进行协议封装处理,然后将其再嵌入另一种协议的数据包并送入网络,从而能像普通数据包一样传输。经过加密和封装后,对隧道中的嵌套信息,只有源端和目的端的用户可进行解释和处理,而其他用户是看不见和无法理解的。
