VPN是什么意思?详解虚拟专用网络VPN工作原理、类别及优缺点

VPN是什么意思?详解虚拟专用网络VPN工作原理、类别及优缺点

发布:路由先生2024-10-15 10:35分类:seo优化

VPN是什么意思?详解虚拟专用网络VPN工作原理、类别及优缺点

一、VPN是什么意思

VPN是Virtual Private Network英文首字母的缩写,中文翻译为虚拟专用网络, VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问,可通过服务器、硬件、软件等多种方式实现。

VPN在企业网络中有广泛应用,例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

二、VPN(虚拟专用网络)工作原理

让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。

通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。VPN的基本工作原理步骤如下。

1、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。

2、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。

3、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

4、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。

5、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。

6、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

三、VPN(虚拟专用网络)工作过程

VPN的基本处理过程如下:

1、要保护主机发送明文信息到其他VPN设备。

2、VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。

3、对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。

4、将封装后的数据包通过隧道在公共网络上传输。

5、数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密。

四、VPN(虚拟专用网络)的类别

1、按VPN的协议分类

VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

2、按VPN的应用分类

(1)、Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;

(2)、Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;

(3)、Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。

3、按所用的设备类型进行分类

网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙:

(1)、路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;

(2)、交换机式VPN:主要应用于连接用户较少的VPN网络。

4、按照实现原理划分

(1)、重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:GRE、L2TP、IPSec等众多技术;

(2)、对等VPN:由网络运营商在主干网上完成VPN通道的建立,主要包括MPLS、VPN技术。

五、VPN(虚拟专用网络)的实现方法

VPN网关通过数据包的加密和数据包的目标地址的转换来实现远程访问,实现方法有很多种,常用的有以下四种:

1、VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。

2、软件VPN:可以通过专用的软件实现VPN。

3、硬件VPN:可以通过专用的硬件实现VPN。

4、集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

六、VPN(虚拟专用网络)的优点

1、使用VPN可降低成本。通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。

2、传输数据安全可靠。VPN产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。

3、连接方便灵活。用户如果想与合作伙伴连网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可。

4、完全控制。VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其他的安全设置、网络管理变化可由自己管理,在企业内部也可以自己建立VPN。

七、VPN(虚拟专用网络)的缺点

1、企业不能直接控制基于互联网的VPN的可靠性和性能。机构必须依靠提供VPN的互联网服务提供商保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要,要签署一个保证各种性能指标的协议。

2、企业创建和部署VPN线路并不容易。这种技术需要高水平地理解网络和安全问题,需要认真的规划和配置。因此,选择互联网服务提供商负责运行VPN的大多数事情是一个好主意。

3、不同厂商的VPN产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守VPN技术标准。因此,混合使用不同厂商的产品可能会出现技术问题。另一方面,使用一家供应商的设备可能会提高成本。

4、当使用无线设备时,VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。

总结

优化猩SEO: VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可连接,在VPN网络中,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。

参考链接:

https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/8747869

修改于2023-07-25

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

欢迎使用手机扫描访问本站,还可以关注微信哦~