基于VPN技术的第二层隧道协议L2TP

随着Internat的商业化,大量的企业内部网与Internat连接,如何为企业外部用户提供安全经济的接入方式成为一个技术问题。虚拟专用网在这样的背景下产生了,虚拟专用网（VPN）即通过隧道技术构建了企业局域网与外界用户的一种经济有效的接入方式。本文着重分析了L2TP第二层隧道协议实现原理,和利用IPSec第三层隧道协议增强L2TP安全性的方法。     

Windows 2000中实现VPN隧道协议的研究与比较

在Windows2000中，提供了两种隧道协议，可以让我们方便的创建虚拟专用网：PPTP（点对点隧道协议）和附带IPSec（网际协议安全）的L2TP（第二层隧道协议）。本文阐述了PPTP与L2TP／IPSec实现远程接入VPN的比较。     

虚拟专用网中的第二层隧道技术

本刊在第三、四期连续刊登了《虚拟专用网络技术及其应用》,介绍了虚拟专用网的概念、分类、结构及其原理,比较全面地探讨了其关键技术,并对虚拟专用网络今后研究发展的方向和应用前景作了展望。而隧道技术是建立虚拟专用网的关键技术,本文讨论了第二层隧道技术PPTP和L2TP,并将重点放在L2TP,接着给出了L2TP和IPSEC如何结合并运用IPSEC保护L2TP隧道。     

L2TPVPN用户验证配置

目前对远程接入服务质量的要求越来越高,经济性、安全性、数据传输可靠性成为远程接入网络发展必须考虑的问题。在企业园区网中,集团总部与分支机构之间往往采用VPDN技术进行组网。L2TP（二层隧道协议）是VPDN（虚拟私有拨号网）隧道协议中使用最为广泛的一种,它结合了L2F和PPTP的优点。下面笔者就针对L2TPVPN用户验证方面结合实际做些分析。     

远程接入虚拟专用网的两种增强型设计方案

目前远程用户接入虚拟专用网主要基于L2TP协议和IPsec协议，但是这两种协议都存在各自的缺点，文章对此作了详细的分析，同时在这两个协议的基础上提出了两种增强型的解决方案：L2TP/sed接入方案和基于PKI和混合认证IEK的接入方案。     

VPN及其安全技术研究

VPN(虚拟专用网)是在公共网的基础上建立的适合用户需求的虚拟网络，它可以节省费用，同时又具有高度安全性。介绍了VPN的相关技术，尤其是隧道技术，并分析了基于各层协议(第2层隧道协议PPTP／L2TF和第3层隧道协议IPSec)建立隧道的过程、方法和优缺点。     

基于二层隧道协议的虚拟专用网研究

分析了二层隧道协议（L2TP）,以及基于此协议的虚拟专用网（VPN）的四种组网模型,在此基础上对VPN中的协议报文结构和其对组网安全性方面的考虑进行了讨论。给出了二层隧道协议VPN模块的一种通用设计思路,并实现了该模块。对比其他二层VPN,L2TP VPN能提供更为便利及灵活的应用。     

基于IPSec和L2TP的访问型VPN解决方案研究

隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。     

基于IPSec和L2TP的访问型VPN解决方案研究

隧道技术是构建虚拟专用网（VPN）的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IPVPN的原因．提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案？     

IP VPN标准化进行时

IP VPN(虚拟专用网)是指通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言,IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的,隧道机制(如何建立私有数据传输通道并传输数据的方法)是VPN实施的关键。因此,IP VPN的标准化主要任务之一就是隧道机制的标准化。 参照OSI(Open System Internet)七层模型,我们把根据三层(网络层)地址信息转发数据包的协议,称为三层隧道协议如GRE、IPSec,把根据二层(数据链路层)地址信息转发数据包的协议,称为二层隧道协议如L2TP、MPLS。目前,GRE、IPSec、L2TP和MPLS等4种隧道协议是最流行的隧道协议标准。虽然这4种隧道协议提供了VPN的不同实施方法,但又可以结合使用,给用户提供更大的灵活性和可靠性。     

虚拟专用网络技术在计算机网络信息安全中的运用

当前虚拟专用网络主要应用的范围是企业部门与分部门之间,通过虚拟专用网络技术实现了对各个企业分部 的远程操作,并且加强了信息安全的水平,实现了远程员工在企业网之间的访问。由于虚拟专用网络技术协议的不同,服务类 型以及客户需求不同,一般分为两大类型,本文将对这两种类型的虚拟专用网络技术在网络信息安全中的应用展开详细探讨。     

利用VPN技术构建企业内部网

虚拟专用网VPN是一个新的网络热门技术,它可以利用公共网络建议企业内部网,从而不仅减轻了企业费用,还保证了数据的安全性,讨论了VPN的来源、定义、协议及安全问题,并举例说明了如何用VPN构建企业内部网。     

基于IPSec协议的VPN安全网关设计

随着Intemet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网（YEN）技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。     

通过隧道技术建立安全的虚拟专用网

随着INTERNET以及远程接入技术的发展,虚拟专用网（VirtualPrivateNetwork,简称为VPN）成为当前的热点技术之一,受到了人们的广泛关注。文章从安全性的角度出发,描述了VPN的基本概念,主要讨论了通过L2TP（LayerTwoTunnelingProtocol）实现VPN的基本原理,并分析了L2TP与IPsec相结合建立安全虚拟专用网的方法。     

IPSec协议与NAT的兼容性研究

本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。     

虚拟私用网络及其解决方案

虚拟私用网络是在公共网络的基础上建立一个临时的、私用的、安全的选择,它是对企业内部网的扩展。重点介绍了目前虚拟私用网络实现的几种不同技术和方案。     

可信计算在VPN中的应用

对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能,但是VPN不能认证主机的配置,入侵者通过有VPN访问权限的主机获得非法的访问权限,使得终端不安全,同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题,其中可信平台模块通过绑定密钥认证VPN完整性,而可信网络连接认证网络连接安全性,以确保终端、网络接入和通信的安全可信。