VPN技术在移动互联网的应用

L2TP/IPSec的方案是手机上能够比较完美的解决这类Native应用的问题。手机上内置了L2TP/IPSec客户端，用户使用起来非常方便。

从实际应用的场景看来，基本上所有企业移动应用的Native应用也没有使用新的协议，仍然是通过http的方式与后台服务器通信。这种场景SSLVPN仍然是最佳的选择。在SSLVPN看来，这个Native应用实际上也是一个web应用。

2.4 认证和访问控制

无论是使用web应用还是Nativ。应用，接入到企业内网的用户只应该访问有权限的应用。

建立隧道之前用户必须通过认证。

IPSec可以使用共享密钥的方式，也可以采用证书的方式。L2TP可以使用PPPoE的用户名口令的方式。除了证书认证方式，其他认证方式都比较脆弱。SSLVPN可以使用多种认证方式。除了常见的用户名口令方式和证书方式，还可以使用短信认证，手机动态口令，硬件动态令牌，指纹等多种认证方式。也很容易将多种认证方式结合使用，还可以引入新的认证方式。静态口令加手机动态口令或者短信的认证方式特别适合移动设备的认证。文件证书的方式在移动设备上同样适合。

用户不能访问未授权的资源。IPSecVPN可以看成内网的延伸，远程的IPSec客户端完全拥有访问内网的访问权限。IPSec VPN也可以根据终端的IP做访问控制。然而，在移动互联网的情况下网络地址映射(NAT)将是IPSec访问控制的难题，有可能所有人的IP都被映射到同一个IP上，导致访问控制失效。SSLVPN工作在四层以上，可以精确的控制到每一个用户的每一次访问。SSLVPN会维护一个访问控制列表，每个服务都用IP地址和端口标识。当用户访问某个应用时，SSLVPN知道哪个用户是访问哪个IP和端口。通过检查访问控制列表，如果当前用户没有访问该应用的权限，SSLVPN可以切断隧道，还可以通知用户非法访问。SSLVPN还能记录用户的每一次访问，便于审计用户行为。

2.5 移动性

移动互联网下，设备会通过多种途径接入到网络，IP地址会随接入方式和地点的变化而变化。SSLVPN访问控制的对象是用户而不是地址，非常适合做移动设备的访问控制。

即使在接入VPN的期间，移动设备也可能从一个接入点进入到另一个接入点。SSLVPN可以在不需修改任何策略的情况下重建隧道，不受网络拓扑、接入点的影响，真正做到随时随地地接入。

3.移动互联网的发展

移动互联网下，SSLVPN将在终端接入起到重要作用。而IPSec VPN继续保护网络之间的信息安全。L2TP/IPSec还会在安全接入补充SSLVPN的不足。

移动互联网还在不断发展。

IPv6将走进互联网，SSLVPN几乎可以再不用修改的情况下，工作在IPv6的网络上。

物联网正在布局阶段，如果物联网技术成熟起来，我们可以组成家庭物联网。有了VPN，我们就不怕把家里的网络暴漏在互联网上了。使用移动终端，通过VPN接入到家庭内部的物联网。于是上班前我们可以准备好晚餐需要的材料。下班的路上我们可以启动设备准备晚餐了。家里的设备出现故障，我们也会收到报警信息。也许不久的将来，每个家庭都会有一个小型的VPN设备，让我们的接入更自由。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友