VPN技术在移动互联网的应用

因为环境，出差等原因，有的企业员工需要异地办公。有的公共机构间需要查询和提交一些信息。大家对移动应用的需求越来越多。企业内部会有OA,  ERP,CRM，邮件系统等应用陆续发布到移动互联网上。用户可以利用出行，排队，等人的时间来处理紧急公文，收发邮件，安排工作等日常事务。

移动互联网比传统的互联网跟容易获取到信息，对信息安全的要求甚至超过了PC。

2.2 VPN的实现技术

IPSec是普遍使用的VPN协议。通信双方先建立起一条IPSec隧道，隧道将原始IP数据包在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通过网络传输。用户远程访问内网应用的时候，就像置身于局域网中一样。因为IPSec VPN工作在网络层，所以只要能运行在IP协议上的应用都可以通过IPSec VPN访问。

随着web应用越来越广泛，SSLVPN技术开始流行起来。SSLVPN工作在TCP层与应用层之间。通信的双发在发送数据之前，使用ssl协议建立起一条加密隧道。传输层数据包在进入到隧道之前加密，出隧道之后解密。因为浏览器支持ssl协议，因此SSLVPN无需安装客户端软件。

PPTP和L2TP是一种数据链路层的VPN。加包头用于数据在互联PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附网络上的传输。L2TP协议自身不会数据加密。因此要保证数据的安全性L2TP需要依赖上层协议的加密功能。L2TP常常与IPSec协议一起使用，保证数据的私密性。

2.3 各种VPN的使用场景

尽管正式标准尚未推出，丝毫不影响html5在移动移动互联网上的迅猛发展。几乎所有的浏览器都能支持html5，web应用在移动互联网的表现依然强劲。智能手机的比较多，主流的平台是Android，IOS和Windows。如果开发Native应用，就需要针对两台平台分别开发。而web应用只需要开发一次，这些平台都可以使用。大家依然习惯通过web登陆公司的门户，查阅信息，办理事务，收发邮件。

尽管web应用仍然广泛应用，Native应用在移动应用平台上，也不可忽视。Native应用可以获取更丰富的用户体验。相对于web应用，Native应用需要更少的流量。这对于数据传输速度相对较慢的移动互联网上很重要。

SSLVPN要解决Native应用的安全接入问题上，几乎没有好办法。在PC上一般都是windows客户端，SSLVPN通过浏览器自动安装插件的方式安装SSLVPN客户端。windows提供了不同层次的驱动接口，用于拦截数据包。通过NDIS或TDI驱动层，SSLVPN客户端可以拦截所有TCP和UDP数据包。根据VPN服务端下发的策略，客户端决定哪些数据包走ssl隧道，哪些数据包直接放过。但是这个方法在移动客户端的操作系统不能使用。Android和IOS，没有这样的接口。虽然Android可以使用iptables、一类的方法做出一些拙劣但可以工作的解决方案，程序还是会要求：root权限。还有一种方式会好一些，使用OpenVPN。Open VPN是一种使用ssl隧道封装IP数据包的VPN。OpenVPN也是要安装客户端，客户端在操作系统上会安装一个虚拟网卡。用户通过OpenVPN访问内网应用的时候，数据包会发送到虚拟网卡，虚拟网卡与VPN服务器实际上是ssl隧道，数据通过ssl隧道传输。OpenVPN的安装也需要root权限。现在Android上可以在无需：root的情况下使用OpenVPN了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友