VPDN是指利用公共网络的拨号功能和接入网络来实现虚拟专用网,从而为企业、小型ISP、移动办公人员接入服务。VPDN借助公共网络,用专用的加密通信协议,为企业创设安全可靠的虚拟专网。企业在外的机构、出差人员能借助远程公共网络,经过虚拟加密隧道和总部的网络连接,而公共网络上其他用户则不能通过隧道来访问企业网内部的资源。
VPDN隧道协议有很多种,目前普遍常用的是L2TP。VPDN隧道协议有以下实现手段:
1. NAS通过隧道协议与VPDN网关建立通道
NAS把用户的PPP连接续传至企业的网关,现在可用的协议有L2F与L2TP。它的优势在于对用户公开,用户只用登录一次就能接入到企业网络,由企业网实现用户认证和地址分配,不占用公共地址,用户可使用各种平台上网。以上这种手段需要NAS来支撑VPDN协议,并且认证系统来支撑VPDN的属性,网关通常用路由器或VPN专用服务器。
2.客户机和VPDN网关构建隧道
客户机先与 Internet建立连接,得到Internet的访问权限后,再通过专用的客户软件(如 Windows200支持的L2TP客户端)和网关建立起通道连接。
该隧道的优势是用户上网的手段与位置不受限制,不用ISP介入。用户可根据自己对传送信息安全性的需求进行选用。
