大家常说的VPN是什么?很多的网友都不太了解。下面小编为大家带来了VPN介绍,感兴趣的网友快来一起看看吧。
虚拟专用网
vpn的英文全称是“虚拟专用网”,翻译过来就是“虚拟专用网”。vpn的定义是通过一个公共网络(通常是互联网)建立一个临时的、安全的连接,是一个通过混乱的公共网络的安全稳定的隧道。利用这个隧道,可以对数据进行多次加密,达到安全使用互联网的目的。
网络函数
vpn属于远程访问技术,简单来说就是利用公网建立专网。比如某公司员工出差到外地,想访问内网的服务器资源,这种访问属于远程访问。
在传统的企业网络配置中,传统的远程访问方法是租用ddn(数字数据网)专线或帧中继,这必然会导致网络通信和维护成本高。对于移动用户(移动办公人员)和远程个人用户来说,他们通常通过拨号线路(互联网)进入企业局域网,但这必然会带来安全隐患。
外籍员工访问内网资源和使用vpn的解决方案是在内网设置一个vpn服务器。外地员工在本地接入互联网后,通过互联网接入vpn服务器,再通过vpn服务器进入内网。为了保证数据安全,vpn服务器和客户端之间的通信数据是加密的。有了数据加密,可以认为数据是在一个特殊的数据链路上安全传输的,就像建立一个特殊的网络一样。但实际上,vpn使用的是互联网上的公共链路,所以vpn被称为虚拟专用网,本质上是利用加密技术在公共网络上封装一个数据通信隧道。有了vpn技术,用户只要能接入互联网,无论是出国旅游还是在国内工作,都可以使用vpn访问内网资源,这也是vpn在企业得到广泛应用的原因。
操作原理
vpn网关一般采用双网卡结构,外部网卡使用公网ip接入互联网。
网络一的终端a(假设为公共互联网)接入网络二的终端b(假设为企业内网),终端a发送的接入数据包的目的地址为终端b的内部ip地址.
网络一的vpn网关在接收到终端a发送的接入数据包时,检查其目标地址,如果目标地址属于网络二的地址,则根据采用的vpn技术,以不同的方式封装数据包。同时,虚拟专用网网关将构建一个新的虚拟专用网数据包,并将封装后的原始数据包作为虚拟专用网数据包的负载。vpn数据包的目标地址是网络二的vpn网关的外部地址。
网络一的虚拟专用网网关将虚拟专用网包发送到互联网。由于vpn数据包的目的地址是网络二的vpn网关的外部地址,因此数据包将通过互联网中的路由正确发送到网络二的vpn网关。
第二网络的vpn网关检查接收到的数据包,如果发现该数据包是从第一网络的vpn网关发送的,则可以确定该数据包是vpn数据包,并解包。拆包的过程主要是剥离vpn数据包的报头,然后对数据包进行反向处理,恢复原始数据包。
第二网络的vpn网关将恢复后的原始数据包发送给目标终端b,由于原始数据包的目标地址是终端b的ip,因此可以将数据包正确发送给终端b。在终端b看来,它收到的数据包与终端a直接发送的数据包是一样的。
从终端b到终端a的数据包处理过程与上述过程相同,使得两个网络中的终端可以相互通信。[1]
从上面的描述可以发现,vpn网关处理数据包时,有两个参数对vpn通信非常重要:原始数据包的目的地址(vpn目的地址)和远程vpn网关的地址。vpn网关根据vpn目标地址,可以判断vpn处理了哪些数据包,不需要处理的数据包通常可以直接转发到上级路由;远程vpn网关地址指定处理后的vpn数据包的目的地址,即vpn隧道另一端的vpn网关地址。由于网络通信是双向的,隧道两端的vpn网关在进行vpn通信时必须知道vpn目的地址和对应的远程vpn网关地址。
