Виртуальная частная сеть (VPN)

Виртуальная частная сеть (VPN) - это расширение сети вашей организации за счет уже существующей общей сети, например Internet. VPN позволяет управлять сетевым потоком данных и предоставляет такие важные функции, как идентификация и защита данных.

VPN можно настроить с помощью IBM® Navigator for i, графического пользовательского интерфейса (GUI) для IBM i. Она позволяет создавать защищенные соединения между двумя хостами, двумя шлюзами или хостом и шлюзом. Для защиты передаваемых данных в VPN предусмотрены идентификация, шифрование и другие средства.

В многоуровневой модели TCP/IP VPN находится на сетевом уровне. В частности, VPN применяет открытую среду Архитектуры защиты IP (IPSec). IPSec предоставляет базовые функции для защиты данных, передаваемых по сети Internet, и различные гибкие средства, на основе которых можно создать надежную защищенную виртуальную частную сеть.

Кроме того, VPN поддерживает протокол L2TP. Соединения L2TP, которые иногда называются виртуальными линиями, - это сравнительно недорогой способ подключения удаленных пользователей, при котором IP-адресами удаленных пользователей управляет корпоративный сервер, подключенный к сети. С помощью функций IPSec можно создавать защищенные соединения L2TP.

Важно понимать, какой влияние оказывает на сеть функция VPN. Для успешной настройки этой функции важно тщательно спланировать конфигурацию, а затем правильно реализовать ее в сети. Для получения дополнительной информации о принципах работы функции VPN и способах ее применения ознакомьтесь со следующими разделами: