信息安全技術(shù)-第7章-虛擬專用網(wǎng)

第7章虛擬專用網(wǎng)本章概要本章針對(duì)虛擬專用網(wǎng)技術(shù)展開講述，內(nèi)容包括：

虛擬專用網(wǎng)的作用；虛擬專用網(wǎng)的分類方法；虛擬專用網(wǎng)的工作原理；虛擬專用網(wǎng)常用協(xié)議。課程目標(biāo)通過本章的學(xué)習(xí)，讀者應(yīng)能夠：

了解虛擬專用網(wǎng)的應(yīng)用范圍和分類；了解虛擬專用網(wǎng)的工作原理。27.1虛擬專用網(wǎng)的基本概念37.1.1什么是虛擬專用網(wǎng)？隨著企業(yè)網(wǎng)應(yīng)用的不斷擴(kuò)大，企業(yè)網(wǎng)的范圍也不斷擴(kuò)大，從本地到跨地區(qū)、跨城市，甚至是跨國家的網(wǎng)絡(luò)。但采用傳統(tǒng)的廣域網(wǎng)建立企業(yè)專網(wǎng)，往往需要租用昂貴的跨地區(qū)數(shù)字專線。同時(shí)公眾信息網(wǎng)(Internet)已遍布各地，物理上各地的公眾信息網(wǎng)都是連通的，但公眾信息網(wǎng)是對(duì)社會(huì)開放的，如果企業(yè)的信息要通過公眾信息網(wǎng)進(jìn)行傳輸，在安全性上存在著很多問題。那么，該如何利用現(xiàn)有的公眾信息網(wǎng)建立安全的企業(yè)專有網(wǎng)絡(luò)呢？為了解決上述問題，人們提出了虛擬專用網(wǎng)(VPN，VirtualPrivateNetwork)的概念。4

虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。InternetVPN通道隧道交換機(jī)移動(dòng)用戶VPN的基本概念圖7.1虛擬專用網(wǎng)5

VPN技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，各地的機(jī)構(gòu)就可以互相傳遞信息;同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，讓自己的用戶撥號(hào)到公眾信息網(wǎng)上。就可以連接進(jìn)入企業(yè)網(wǎng)中。一使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問、擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。67.1.2VPN的功能.虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備以下條件：保證數(shù)據(jù)的真實(shí)性，通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)(IPSpoofing)的能力；保證數(shù)據(jù)的完整性，接收到的數(shù)據(jù)必須與發(fā)送時(shí)的一致，要有抵抗不法分子篡改數(shù)據(jù)的能力；保證通道的機(jī)密性，提供強(qiáng)有力的加密手段，必須使偷聽者不能破解攔截到的通道數(shù)據(jù)；提供動(dòng)態(tài)密鑰交換功能，提供密鑰中心管理服務(wù)器，必須具備防止數(shù)據(jù)重演(Replay)的功能，保證通道不能被重演；提供安全防護(hù)措施和訪問控制，要有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)的能力，并且可以對(duì)VPN通道進(jìn)行訪問控制(AccessControl)。7一虛擬專用網(wǎng)概述VPN實(shí)際上是一種服務(wù)，其基本概念如下所述：●采用加密和認(rèn)證技術(shù)，利用公共通信網(wǎng)絡(luò)設(shè)施的一部分來發(fā)送專用信息，為相互通信的節(jié)點(diǎn)建立一個(gè)相對(duì)封閉的、邏輯的專用網(wǎng)絡(luò)8一虛擬專用網(wǎng)概述VPN實(shí)際上是一種服務(wù)，其基本概念如下所述：●通常用于大型組織跨地域的各個(gè)機(jī)構(gòu)之間的聯(lián)網(wǎng)信息交換，或是流動(dòng)工作人員與總部之間的通信；9一虛擬專用網(wǎng)概述VPN實(shí)際上是一種服務(wù)，其基本概念如下所述：●只允許特定利益集團(tuán)內(nèi)建立對(duì)等連接，保證在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的保密性和安全性。10一虛擬專用網(wǎng)概述

其中虛擬(virtual)的概念是相對(duì)傳統(tǒng)專用網(wǎng)絡(luò)的構(gòu)建方式而言的，對(duì)于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過遠(yuǎn)程撥號(hào)和專線連接來實(shí)現(xiàn)的，而VPN是利用服務(wù)提供商(ISP或NSP)所提供的公共網(wǎng)絡(luò)來實(shí)現(xiàn)遠(yuǎn)程的廣域連接，即網(wǎng)絡(luò)不是物理上獨(dú)立存在的網(wǎng)絡(luò)，而是利用共享的通信基礎(chǔ)設(shè)施仿真專用網(wǎng)絡(luò)的設(shè)備。11一虛擬專用網(wǎng)概述

專用(private)的含義是用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)，使網(wǎng)內(nèi)業(yè)務(wù)獨(dú)立于網(wǎng)外的業(yè)務(wù)流，且具有獨(dú)立的尋址空間和路由空間，而且使得用戶獲得等同于專用網(wǎng)絡(luò)的通信體驗(yàn)。

。12二VPN的工作流程

VPN需要在跨越公用網(wǎng)絡(luò)的兩個(gè)網(wǎng)絡(luò)之間建立虛擬的專用隧道。在隧道被初始化后，傳送過程中VPN數(shù)據(jù)的保密性和完整性通過加密技術(shù)加以保護(hù)。

13二VPN的工作流程圖9.4基于IP的VPN網(wǎng)絡(luò)的工作流程14目前VPN主要采用4項(xiàng)技術(shù)，分別是隧道技術(shù)(tunneling)、加解密技術(shù)(encryption&decryption)、密鑰管理技術(shù)(keymanagement)、身份鑒別技術(shù)(authentication)。三VPN的主要技術(shù)15

網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。網(wǎng)絡(luò)隧道技術(shù)涉及了3種網(wǎng)絡(luò)協(xié)議，即網(wǎng)絡(luò)隧道協(xié)議、隧道協(xié)議下面的承載協(xié)議和隧道協(xié)議所承載的被承載協(xié)議。1.隧道技術(shù)三VPN的主要技術(shù)16有兩種類型的隧道協(xié)議：一種是二層隧道協(xié)議，用于傳輸二層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建撥號(hào)VPN(accessVPN)；另一種是三層隧道協(xié)議，用于傳輸三層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建內(nèi)部網(wǎng)VPN(IntranetVPN)和外聯(lián)網(wǎng)VPN(ExtranetVPN)。

1.隧道技術(shù)三VPN的主要技術(shù)17一個(gè)隧道的基本組成如圖9.5所示，包括一個(gè)隧道啟動(dòng)器、一個(gè)公共網(wǎng)絡(luò)(Internet)和一個(gè)隧道終結(jié)器。1.隧道技術(shù)圖9.5隧道的基本組成三VPN的主要技術(shù)18數(shù)據(jù)通信中的加解密技術(shù)是一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)，如DES、3-DES、MD5、數(shù)字簽名技術(shù)等。2.加解密技術(shù)三VPN的主要技術(shù)19密鑰管理的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)中安全地傳遞密鑰，而不被竊取。加解密算法都離不開密鑰，因此密鑰管理技術(shù)也是很重要的?，F(xiàn)行常用的密鑰管理技術(shù)又可分為SKIP(simplekeymanagementforIP)和IPsec中的ISAKMP／Oakley兩種。

3.密鑰管理技術(shù)三VPN的主要技術(shù)20三VPN的主要技術(shù)

為加強(qiáng)對(duì)使用者的鑒別管理，通常的解決方案是采用遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)RADIUS(RFC2138、2139)，它是一個(gè)維護(hù)用戶配置文件的數(shù)據(jù)庫，能支持用戶鑒別、鑒權(quán)和計(jì)費(fèi)(AAA-authentication，authorization，accounting)，代理RADIUS功能允許在ISP的接入點(diǎn)設(shè)備上接入客戶的RADIUS服務(wù)器，以獲得必要的用戶配置文件信息。

4.身份鑒別技術(shù)21三VPN的主要技術(shù)

RADIUS的一個(gè)缺點(diǎn)是其登錄的數(shù)據(jù)無層次結(jié)構(gòu)。另一種方案是采用輕量級(jí)目錄接入?yún)f(xié)議LDAP(RFCl777)，其特點(diǎn)是登錄的用戶信息有層次結(jié)構(gòu)，適合于組織機(jī)構(gòu)的用戶數(shù)據(jù)的登錄。4.身份鑒別技術(shù)22四VPN服務(wù)分類VPN業(yè)務(wù)

撥號(hào)

VPN(accessVPN)

專線VPN

內(nèi)部網(wǎng)VPN(intranetVPN)

外聯(lián)網(wǎng)VPN(extranetVPN)

23四VPN服務(wù)分類1．撥號(hào)VPN

撥號(hào)VPN是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。撥號(hào)VPN根據(jù)隧道發(fā)起的方式又可分為由用戶發(fā)起、由ISP撥號(hào)服務(wù)器發(fā)起或由企業(yè)網(wǎng)遠(yuǎn)程路由器發(fā)起3種。通常用的最多的是通過ISP撥號(hào)服務(wù)器發(fā)起的VPN，這種方式是通過PPTP／L2TP協(xié)議來實(shí)現(xiàn)第二層的隧道封裝。24四VPN服務(wù)分類1．撥號(hào)VPN

撥號(hào)VPN通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。撥號(hào)VPN能使用戶隨時(shí)、隨地以其所需的方式訪問企業(yè)資源。撥號(hào)VPN包括模擬、撥號(hào)、ISDN、數(shù)字用戶線路(xDSL)、移動(dòng)IP和電纜技術(shù)，能夠安全地連接移動(dòng)用戶、遠(yuǎn)程工作者或分支機(jī)構(gòu)。

25四VPN服務(wù)分類2．內(nèi)部網(wǎng)VPN

內(nèi)部網(wǎng)VPN即進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互聯(lián)。利用VPN技術(shù)可以在Internet上組建世界范圍內(nèi)的內(nèi)部網(wǎng)VPN，通過一個(gè)使用基于共享基礎(chǔ)設(shè)施的虛擬專網(wǎng)，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)，即利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個(gè)內(nèi)部網(wǎng)VPN上安全傳輸，從而使企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。

26四VPN服務(wù)分類2．內(nèi)部網(wǎng)VPN

內(nèi)部網(wǎng)VPN通常使用IPSec協(xié)議來實(shí)現(xiàn)。

27四VPN服務(wù)分類3.外聯(lián)網(wǎng)VPN外聯(lián)網(wǎng)VPN是指企業(yè)同客戶、合作伙伴的互聯(lián)。利用VPN技術(shù)可以組建安全的外聯(lián)網(wǎng)(extranet)，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身內(nèi)部網(wǎng)絡(luò)的安全。28四VPN服務(wù)分類3.外聯(lián)網(wǎng)VPN外聯(lián)網(wǎng)VPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。297.1.3VPN的分類根據(jù)不同的需要，可以構(gòu)造不同類型的VPN。不同商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用不同。這里分三種情況說明VPN的用途。

a.內(nèi)部VPN：指在公司總部和其分支機(jī)構(gòu)之間建立的VPN；

b.遠(yuǎn)程訪問VPN：指在公司總部和遠(yuǎn)地雇員之間建立的VPN；

C.外聯(lián)網(wǎng)VPN：指公司與商業(yè)伙伴、客戶之間建立的VPN。30內(nèi)部網(wǎng)VPN——用VPN連接公司總部和其分支機(jī)構(gòu).

遠(yuǎn)程訪問VPN——用VPN連接公司總部和遠(yuǎn)程用戶.

外聯(lián)網(wǎng)VPN——用VPN連接公司和其業(yè)務(wù)伙伴.VPN的分類及用途子公司LAN合作伙伴L(zhǎng)AN遠(yuǎn)程用戶Internet圖7.2VPN三種主要分類31內(nèi)部網(wǎng)VPN內(nèi)部網(wǎng)是通過公共網(wǎng)絡(luò)將某一個(gè)組織的各個(gè)分支機(jī)構(gòu)的LAN聯(lián)結(jié)而成的網(wǎng)絡(luò)。這種類型的LAN到LAN的聯(lián)結(jié)所帶來的風(fēng)險(xiǎn)最小，因?yàn)楣就ǔＵJ(rèn)為他們的分支機(jī)構(gòu)是可信的，這種方式聯(lián)結(jié)而成的網(wǎng)絡(luò)被稱為Intranet，可看作是公司網(wǎng)絡(luò)的擴(kuò)展。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候，可以選擇內(nèi)部網(wǎng)VPN解決方案。安全性主要在于加強(qiáng)兩個(gè)VPN服務(wù)器之間加密和認(rèn)證的手段。內(nèi)部網(wǎng)VPN參見下頁圖7.3：32InternetVPN服務(wù)器VPN服務(wù)器路由器路由器加密信道加密認(rèn)證VPN總部LAN子公司LAN一個(gè)安全的VPN服務(wù)，應(yīng)該為子公司的不同用戶指定不同的訪問權(quán)限。內(nèi)部網(wǎng)VPN圖7.3內(nèi)部網(wǎng)VPN拓?fù)鋱D33遠(yuǎn)程訪問VPN典型的遠(yuǎn)程訪問VPN是用戶通過本地的信息提供商(ISP)登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。有較高安全度的遠(yuǎn)程訪問VPN應(yīng)能截獲特定主機(jī)的信息流，有加密、身份認(rèn)證和過濾等功能。

遠(yuǎn)程訪問VPN參見下頁圖7.4：34InternetVPN服務(wù)器加密信道總部LANVPN的功能：1、訪問控制管理。2、用戶身份認(rèn)證。3、數(shù)據(jù)加密。4、智能監(jiān)視和審計(jì)記錄。5、密鑰和數(shù)字簽名管理。PC機(jī)移動(dòng)用戶公共服務(wù)器遠(yuǎn)程訪問VPN

圖7.4遠(yuǎn)程訪問VPN拓?fù)鋱D35外聯(lián)網(wǎng)VPN外聯(lián)網(wǎng)VPN為公司商業(yè)伙伴、客戶和在遠(yuǎn)地的雇員提供安全性。外聯(lián)網(wǎng)VPN的主要目標(biāo)是保證數(shù)據(jù)在傳輸過程中不被修改，保護(hù)網(wǎng)絡(luò)資源不受外部威脅。外聯(lián)網(wǎng)VPN應(yīng)是一個(gè)由加密、認(rèn)證和訪問控制功能組成的集成系統(tǒng)。通常將公司的VPN代理服務(wù)器放在一個(gè)不能穿透的防火墻之后，防火墻阻止來歷不明的信息傳輸。所有經(jīng)過過濾后的數(shù)據(jù)通過一個(gè)唯一的入口傳到VPN服務(wù)器，VPN在根據(jù)安全策略進(jìn)一步過濾。

外聯(lián)網(wǎng)VPN參見下頁圖7.5：

36InternetVPN服務(wù)器VPN服務(wù)器加密信道加密認(rèn)證VPN公司內(nèi)聯(lián)網(wǎng)合作公司內(nèi)聯(lián)網(wǎng)1、VPN服務(wù)應(yīng)有詳細(xì)的訪問控制。2、與防火墻/協(xié)議兼容。FTP服務(wù)器外聯(lián)網(wǎng)VPN

圖7.5外聯(lián)網(wǎng)VPN拓?fù)鋱D377.2VPN常用的協(xié)議OSI七層模型安全技術(shù)安全協(xié)議應(yīng)用層表示層應(yīng)用代理會(huì)話層傳輸層會(huì)話層代理SOCKV5網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層包過濾IPSecPPTP/L2TP

VPN常用的協(xié)議有SOCKv5、IPSec、PPTP以及L2TP等。這些協(xié)議對(duì)應(yīng)的OSI層次結(jié)構(gòu)如下：387.2.1SOCKv5

SOCKv5是一個(gè)需要認(rèn)證的防火墻協(xié)議，當(dāng)SOCK同SSL協(xié)議配合使用，可作為建立高度安全的VPN的基礎(chǔ)。

1.優(yōu)點(diǎn)

a.SOCKv5在OSI模型的會(huì)話層控制數(shù)據(jù)流，定義了非常詳細(xì)的訪問控制。

b.SOCKv5在客戶機(jī)和主機(jī)之間建立了一條虛電路，可根據(jù)對(duì)用戶的認(rèn)證進(jìn)行監(jiān)視和訪問。

c.SOCKv5能提供非常復(fù)雜的方法保證信息安全傳輸。

d.用SOCKv5的代理服務(wù)器可以隱藏網(wǎng)絡(luò)的IP地址。39

e.SOCKv5同防火墻一起使用，防止防火墻的漏洞。

f.SOCKv5能為認(rèn)證、加密和密鑰管理提供“插件”模塊。

g.SOCKv5可根據(jù)規(guī)則過濾數(shù)據(jù)包。

2.缺點(diǎn)因SOCKv5通過代理服務(wù)器來增加一層安全性，因此性能比低層協(xié)議差，需要比低層協(xié)議制訂更為安全的管理策略?？傮w來說，SOCKv5協(xié)議的優(yōu)勢(shì)在于更細(xì)致的訪問控制，因此適合于安全性要求很高的VPN。407.2.2IPSec

IPSec是一個(gè)應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)。IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，所采取的具體保護(hù)形式包括：數(shù)據(jù)源驗(yàn)證、完整性校驗(yàn)、數(shù)據(jù)內(nèi)容的加密和防重演保護(hù)等。

1.優(yōu)點(diǎn)

a.定義了一套用于認(rèn)證、保護(hù)私有性和完整性的標(biāo)準(zhǔn)協(xié)議。

b.支持一系列加密算法。

c.檢查數(shù)據(jù)包的完整性，確保數(shù)據(jù)沒有被修改。

d.在多個(gè)防火墻和服務(wù)器之間提供安全性。41

e.可確保運(yùn)行在TCP/IP協(xié)議上的VPN之間的互操作性。

2.缺點(diǎn)

a.不太適合動(dòng)態(tài)IP地址分配(DHCP)b.除TCP/lP協(xié)議外，不支持其他協(xié)議。

c.除包過濾外，沒有指定其他訪問控制方法。

IPSec主要用于：認(rèn)證：用于對(duì)主機(jī)和端點(diǎn)進(jìn)行身份鑒別；完整性檢查：保證數(shù)據(jù)在經(jīng)過網(wǎng)絡(luò)傳輸時(shí)沒有被修改；加密：加密IP地址和數(shù)據(jù)以保證私有性。427.2.3PPTP/L2TP點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是微軟公司提出的，是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問服務(wù)。PPTP用IP包來封裝PPP協(xié)議。用簡(jiǎn)單的包過濾和微軟域網(wǎng)絡(luò)控制來實(shí)現(xiàn)訪問控制。

L2TP(Layer2TunnelingProtocol)協(xié)議是PPTP協(xié)議和Cisco公司的L2F(Layer2Forwarding)組合而成，可用于基于Internet的遠(yuǎn)程撥號(hào)方式訪問。有能力為使用PPP協(xié)議的客戶建立撥號(hào)方式的VPN連接。

PPTP和L2TP一起配合使用時(shí)，可提供較強(qiáng)的訪問控制能力，其優(yōu)缺點(diǎn)如下：43

1.優(yōu)點(diǎn)

a.不但支持微軟操作系統(tǒng)，還支持其他網(wǎng)絡(luò)協(xié)議。

b.通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少重傳。

2.缺點(diǎn)

a.將不安全的IP包封裝在安全的IP包內(nèi)。＿

b.不對(duì)兩個(gè)節(jié)點(diǎn)間的信息傳輸進(jìn)行監(jiān)視和控制。

c.并發(fā)連接最多255個(gè)用戶。

d.用戶需要在連接前手工建立加密信道。

e.認(rèn)證和加密受到限制，沒有加密和認(rèn)證支持。447.3基于IPSec協(xié)議的VPN體系結(jié)構(gòu)

IPSec協(xié)議主要應(yīng)用于網(wǎng)絡(luò)層?；赥CP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個(gè)IP包后再進(jìn)行傳送。所以要實(shí)現(xiàn)對(duì)上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時(shí)對(duì)上層多種網(wǎng)絡(luò)應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需在網(wǎng)絡(luò)層采用VPN技術(shù)提供網(wǎng)絡(luò)安全服務(wù)。為解決Internet所面臨的不安全因素的威脅，實(shí)現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，在VPN的設(shè)計(jì)和實(shí)現(xiàn)中采用了加密認(rèn)證技術(shù)。