全球化的浪潮下�����,很多公司都有發(fā)展海外業(yè)務(wù)���,但是由于眾所周知的原因,國(guó)內(nèi)的網(wǎng)絡(luò)是不能直接和國(guó)外網(wǎng)絡(luò)連通的�����,這時(shí)候就需要用到VPN了。使用VPN可以有效提升安全性能�,那么什么是VPN呢��?工作原理是什么呢���?下面就帶大家了解一下���。
(網(wǎng)絡(luò)安全)
一,什么是VPN?
VPN是英文“Virtual Private Network”的縮寫(xiě)����,中文意思是“虛擬專用網(wǎng)絡(luò)”。
VPN是虛擬出來(lái)的企業(yè)內(nèi)部專線�。通過(guò)特殊加密的通訊協(xié)議,為連接在Internet上����,不同地理位置的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng),建立一條專有的通訊線路���,就像架設(shè)了一條專線���,但不需要真正去鋪設(shè)光纜之類的物理線路��。
二�����,VPN構(gòu)成
VPN由VPN服務(wù)器�����、VPN連接(Internet公共網(wǎng)絡(luò))��、協(xié)議隧道����、VPN客戶機(jī)組成�。
三,工作原理
通常情況下�����,VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)��,外網(wǎng)卡使用公網(wǎng)IP接入Internet�����。
網(wǎng)絡(luò)一(假定為公網(wǎng)internet)的終端A訪問(wèn)網(wǎng)絡(luò)二(假定為公司內(nèi)網(wǎng))的終端B,其發(fā)出的訪問(wèn)數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址��。
網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問(wèn)數(shù)據(jù)包時(shí)對(duì)其目標(biāo)地址進(jìn)行檢查��,如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址���,則將該數(shù)據(jù)包進(jìn)行封裝,封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同�,同時(shí)VPN網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新VPN數(shù)據(jù)包,并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載��,VPN數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址���。
網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet�,由于VPN數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址�,所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。
網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包進(jìn)行檢查���,如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的�,即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包�,并對(duì)該數(shù)據(jù)包進(jìn)行解包處理。解包的過(guò)程主要是先將VPN數(shù)據(jù)包的包頭剝離,再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包��。
網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B�,由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP,所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B���。在終端B看來(lái)�����,它收到的數(shù)據(jù)包就和從終端A直接發(fā)過(guò)來(lái)的一樣��。
從終端B返回終端A的數(shù)據(jù)包處理過(guò)程和上述過(guò)程一樣���,這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。
在VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行處理時(shí)��,有兩個(gè)參數(shù)對(duì)于VPN通訊十分重要:原始數(shù)據(jù)包的目標(biāo)地址(VPN目標(biāo)地址)和遠(yuǎn)程VPN網(wǎng)關(guān)地址�。根據(jù)VPN目標(biāo)地址,VPN網(wǎng)關(guān)能夠判斷對(duì)哪些數(shù)據(jù)包進(jìn)行VPN處理��,對(duì)于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級(jí)路由;遠(yuǎn)程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標(biāo)地址�,即VPN隧道的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通訊是雙向的�,在進(jìn)行VPN通訊時(shí)����,隧道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標(biāo)地址和與此對(duì)應(yīng)的遠(yuǎn)端VPN網(wǎng)關(guān)地址���。
企業(yè)通訊
