VPN工作原理
導讀:VPN,無線虛擬專用網絡,已經在我們的日常生活中得到了廣泛的應用,但不了解它的小伙伴往往不知道它應用在哪方面,本文便來為您答疑解惑。
本文引用地址:http://www.104case.com/article/284131.htm一、VPN工作原理- -簡介
VPN,全稱為Virtual Private Network,譯為無線虛擬專用網絡,主要用于在公用網絡上建立專用網絡,進行加密通訊。這樣的表述可能有點抽象,我們舉個例子,假設某企業總部A網絡中搭建的ERP系統服務器為192.168.1.251,位于總部的計算機可以直接通過內網地址進行訪問,但位于外地的分公司B無法訪問該內網地址,這時候,VPN就起到了相當重要的作用,分公司B可以通過搭建的虛擬專用網絡接入到總部A的局域網內來訪問這臺服務器。
二、VPN工作原理
位于分公司B的員工是如何通過虛擬專用網絡實現對總部內網地址的訪問呢?下面我們就詳細講述這其中蘊含的奧妙。
1、VPN網關一般采用雙網卡結構,內網卡接入公司總部A的內部局域網絡,外網卡使用公共IP接入Internet。假設分公司B的終端192.168.2.2需要訪問總部A的服務器192.168.1.252,其發出的訪問數據包的目標地址便為192.168.1.252。
2、分公司B局域網的VPN網關在接收到終端192.168.2.2發出的訪問數據包①時對其目標地址192.168.1.252進行檢查,發現目標地址屬于總部A網絡的地址,于是將數據包①根據所采用的VPN技術進行封裝,同時VPN網關會構造一個新的VPN數據包②,并將封裝后的原數據包①作為VPN數據包②的負載,VPN數據包的目標地址為公司總部A網絡的VPN網關的公共IP地址。
3、分公司B局域網的VPN網關將VPN數據包發送到Internet外網中,由于VPN數據包的目標地址是總部A網絡的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到總部A網絡的VPN網關。
4、總部A網絡的VPN網關對接收到的數據包②進行檢查,如果發現該數據包是從分公司B網絡的VPN網關發出的,即可判定該數據包為VPN數據包,并對該數據包進行解包。解包的過程主要是將VPN數據包的包頭剝離,將負載通VPN技術反向處理還原成原始的數據包①。
5、總部A網絡的VPN網關將還原后的原始數據包發送至目標服務器192.168.1.252。在服務器192.168.1.252看來,它收到的數據包就跟從終端192.168.2.2直接發過來的一樣。
6、從服務器192.168.1.252返回終端192.168.2.2的數據包處理過程與上述過程原理是一樣的。這樣就完成了整個通過VPN的訪問。
VPN工作原理相關文章推薦閱讀:
評論