安全性IP(IPSec)、虛擬私有網(wǎng)(VPN)和通用路由封裝(GRE)隧道都是在公用網(wǎng)絡(luò)(如因特網(wǎng))上傳輸數(shù)據(jù)的一種方式。但這兩種技術(shù)之間有很大差別。首先來簡單概述一下。

通過VPN，企業(yè)可以以最低的成本在不同地點之間安全地共享數(shù)據(jù)和服務(wù)。企業(yè)中沒有永久工作站的用戶可以連接到VPN上，從家庭電腦、便攜式電腦或其他移動設(shè)備上遠(yuǎn)程訪問企業(yè)數(shù)據(jù)。公司可通過實施VPN解決方案受益于下列各點：

節(jié)約費用

如果你在現(xiàn)有的因特網(wǎng)連接上實施VPN，你就不需要向電信服務(wù)提供商租用線路來構(gòu)建廣域網(wǎng)(WAN)。其結(jié)果是VPN的實施成本低于傳統(tǒng)WAN的實施成本。然而，VPN解決方案的確要求每一個與VPN相連的站點或移動用戶都能接入互聯(lián)網(wǎng)。

加密的流量

在IPSec協(xié)議框架下，VPN可以使用多種加密方法來保護(hù)組織及其遠(yuǎn)程位置或用戶之間的通信。另外，某些VPN安裝還使用安全套接字層(SSL)對數(shù)據(jù)進(jìn)行加密，許多在線零售商、銀行網(wǎng)站和其他基于Internet的企業(yè)都在使用這種加密標(biāo)準(zhǔn)。

輕松進(jìn)行網(wǎng)絡(luò)擴(kuò)展

通常，VPN訪問只需要Internet連接、VPN網(wǎng)關(guān)設(shè)備和軟件應(yīng)用程序就可以完成。結(jié)果，將VPN擴(kuò)展到包括新地點和遠(yuǎn)程用戶的成本通常比將新站點連接到專線WAN要低，而且需要的配置也要少。

與IPSec VPN類似，GRE隧道也用來創(chuàng)建兩個網(wǎng)絡(luò)之間的點對點連接。GRE隧道的優(yōu)勢和特點包括：

采用與中間網(wǎng)絡(luò)不兼容的協(xié)議(乘客協(xié)議)，將數(shù)據(jù)封裝成GRE隧道，將數(shù)據(jù)封裝成兼容協(xié)議(傳輸協(xié)議)。這允許在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)，否則數(shù)據(jù)將不能被遍歷。舉例來說，您可以實現(xiàn)GRE隧道，將兩個AppleTalk網(wǎng)絡(luò)連接在純IP網(wǎng)絡(luò)上，或者在僅使用IPv6的網(wǎng)絡(luò)上運行IPv4包。

方便快捷

缺省情況下，GRE隧道缺乏流程控制和安全機(jī)制。沒有可以簡化配置過程的特性。然而，您可能不希望在公共網(wǎng)絡(luò)上傳輸未加密的數(shù)據(jù)。為了安全起見，GRE隧道可以使用IPSec協(xié)議套件進(jìn)行補(bǔ)充。此外，GRE隧道可以通過一個單獨的隧道來轉(zhuǎn)發(fā)來自間斷網(wǎng)絡(luò)的數(shù)據(jù)，這是VPN無法實現(xiàn)的。

組播通信轉(zhuǎn)發(fā)——GRE通道可以在VPN不能的情況下用于轉(zhuǎn)發(fā)組播通信。這樣，在使用GRE隧道時，就可以方便地在遠(yuǎn)程站點之間傳送多播流量，比如通過路由協(xié)議發(fā)送的廣告。

總而言之，VPN和GRE隧道都可以被用來在遠(yuǎn)程地點間傳輸數(shù)據(jù)。但他們的相似之處就是如此。如果你想提供一個安全的方法來連接遠(yuǎn)程用戶在中心位置存儲的資源，你可能需要執(zhí)行一個VPN。然而，如果你需要通過不兼容的網(wǎng)絡(luò)來傳輸流量，你應(yīng)該使用GRE隧道。

以上就是GRE隧道和IPSec VPN有什么不同？的介紹，

如果你還有其他問題，歡迎進(jìn)行咨詢探討，希望我們的專業(yè)的解決方案，可以解決你目前遇到的這些問題。