VPDN简介

xuding 2015-01-12 12:32 阅读:25866


首先百度一下:
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。
百度上的说法说明了两个意思:
1、vpdn是vpn的一种
2、有认证授权机制
乍一看似乎完全和移动APP一点关系都没有哇,有些同事百度之后更加困惑了,所以别百度了,听我说。

在移动APP中使用VPDN就是用来让移动设备访问内网的业务系统接口服务器,其实很简单,画个图说明:


1、VPDN网络由联通、移动或其他代理商来搭建
2、手机接入VPDN需要3G、4G信号;2G的没听说过
3、只能访问内网中指定的服务器的指定端口

VPDN的安全性主要就体现在访问内网中指定的服务器的指定端口这个方面,我们不可以借助vpdn去全网扫描。另外,VPDN虽然基于3G、4G网络,但与互联网是隔离的,这个不太好解释,从手机使用VPDN的配置上就能够体会到:



打开设置-移动网络-接入点名称-添加接入点,运营商会提供APN路径、端口、用户名、密码等信息,这些就是百度上说的所谓"拨号",设置完保存,然后选择从VPDN的接入点上网就可以了。
大家还记得当年GPRS上网的时候么,用的wap方式上网,现在用3G的话,就不再用wap接入点了,VPDN和wap方式上网原理很相似,用wap可以访问很多为手机开发的网站,用VPDN访问的是我们的内网。说白了,wap也是个内网,我们的天朝就是个比较大的内网而已,只是这个内网也可以适当接入外网而已。
扯远了,手机上选择了VPDN接入点后肯定是无法再访问VPDN以外的网络的,这点可以保证。至于我们部署的VPDN有没有真的与其他网络相连,这个是由运营商控制的,反正默认是不能访问外网的。

有人问我们能不能用VPN,不用VPDN呢?我们再来看看VPN是怎么配的,我就不截图了。Android手机在网络设置里可以很容易设置vpn的,是在选择了接入点的前提下配置VPN的,因此我们在3G网络下,接入VPN后,手机还可以访问VPN之外的网络;而接入VPDN后,其他网络就完全隔离了。虽然VPDN从原理上来说是VPN的一个分支,但在移动设备的应用界面上,VPDN是最底层的网络接入,和VPN不是一个层次,安全系数高多了。
Iphone上这个现更明显了,iphone也可以很容易的设置vpn,但要配置vpdn,需要借第三方应用,例如czapn,iphone没有提供修改接入点的界面,因为接入点“非常底层”啊。

从移动设备的接入点设置来看,事实上移动设备与互联网是隔离的(至少从通信链路上来说是隔离的,通信介质上没法隔离,毕竟是无线电嘛),因此可以认VPDN网络是用户内网的延伸,移动设备接入VPDN就相当于接入了用户内网,处在一个虚拟的网络中,和公司用的深信vpn差不多。所以回过头来看百度百科中的说法,就很好理解了,VPDN确实是虚拟专用网的一种,也用到了拨号,只不过这些不是我们移动APP方案中关注的重点而已。

当然,VPDN也不能保持绝对安全,它只是提供了比较可行的移动接入方案,其他一些访问控制,比如白名单、黑名单、设备绑定、数据销毁、通信加密等等,其中有些运营商也可以做,但他们不会轻易的帮我们做。我们知道VPDN能接入内网、能隔离外网就可以了。

1条评论

琳琳 2015-03-13 16:28
赞一个。。。。。。。。。

登陆后可评论