×××的“身世”

它是專用網絡的延伸，即在專用和公共網絡（通常是Internet）上臨時創建的，安全的專用網絡連接。     目前，×××主要被用在以下三個方面：
    一是通過Internet實現遠程用戶訪問，×××可以支持以安全的方式通過Internet遠程訪問企業局域網；二是通過Internet實現網絡互連，分別可以採用專線連接和撥號連接，這樣就可以將與當地ISP建立的連接和Internet網絡在企業分支機構和企業端路由器之間創建一個×××；三是連接企業內部網絡計算機，通過使用×××服務器來實現與整個企業局域網的連接，並可以保證數據的安全性。
    ×××隧道協議有4種：點到點隧道協議PPTP、第二層隧道協議L2TP、網絡層隧道協議IPSec以及SOCKS v5。
    1。PPTP：PPTP是在PPP的基礎上開發的新的增強型安全協議，可以使遠程用戶通過撥入ISP，通過直接連接Internet或其他網絡安全地訪問企業網。由於其性能不高，目前PPTP協議基本已被淘汰，不再使用在×××產品中。
    2。L2TP：不同於PPTP，它只需要專用的L2TP隧道就可以進行點到點的連接。L2TP結合了PPTP協議以及第二層轉發L2F協議的優點，能以隧道方式使PPP包通過各種網絡協議，包括ATM、SONET和FR。但是L2TP沒有任何加密措施，更多是和IPSec協議結合使用，提供隧道驗證。
    3。IPSec：是一個廣泛、開放的安全協議。它工作在網絡層，提供所有在網絡層上的數據保護和透明的安全通信。IPSec協議可以設置成在兩種模式下運行：一種是隧道模式，一種是傳輸模式。在隧道模式下，IPSec把IPv4數據包封裝在安全的IP幀中。傳輸模式是爲了保護端到端的安全性，不會隱藏路由信息。該技術除了包過濾外，沒有指定其他訪問控制方法，對於採用NAT方式訪問公共網絡的情況難以處理。所以它目前最適合可信LAN到LAN之間的×××搭建。
    4。SOCKS v5：工作在會話層，它可作爲建立高度安全的×××的基礎。SOCKS v5協議的優勢在訪問控制，因此適用於安全性較高的×××。其缺點是工作性能比低層次的×××協議差，而且必須制定更復雜的安全管理策略。該協議最適合用於客戶機到服務器的連接模式，適用於外部網×××和遠程訪問×××。