导读:VPN,无线虚拟专用网络,已经在咱们的日常日子中得到了广泛的运用,但不了解它的小伙伴往往不知道它运用在哪方面,本文便来为您答疑解惑。
一、VPN作业原理– -简介
VPN,全称为Virtual Private Network,译为无线虚拟专用网络,首要用于在共用网络上树立专用网络,进行加密通讯。这样的表述或许有点笼统,咱们举个比如,假定某企业总部A网络中建立的ERP体系服务器为192.168.1.251,坐落总部的计算机能够直接经过内网地址进行拜访,但坐落外地的分公司B无法拜访该内网地址,这时候,VPN就起到了适当重要的效果,分公司B能够经过建立的虚拟专用网络接入到总部A的局域网内来拜访这台服务器。
二、VPN作业原理
坐落分公司B的职工是怎么经过虚拟专用网络完成对总部内网地址的拜访呢?下面咱们就具体叙述这其间包含的微妙。
1、VPN网关一般选用双网卡结构,内网卡接入公司总部A的内部局域网络,外网卡运用公共IP接入Internet。假定分公司B的终端192.168.2.2需求拜访总部A的服务器192.168.1.252,其宣布的拜访数据包的方针地址便为192.168.1.252。
2、分公司B局域网的VPN网关在接收到终端192.168.2.2宣布的拜访数据包①时对其方针地址192.168.1.252进行检查,发现方针地址归于总部A网络的地址,所以将数据包①依据所选用的VPN技能进行封装,一起VPN网关会结构一个新的VPN数据包②,并将封装后的原数据包①作为VPN数据包②的负载,VPN数据包的方针地址为公司总部A网络的VPN网关的公共IP地址。
3、分公司B局域网的VPN网关将VPN数据包发送到Internet外网中,因为VPN数据包的方针地址是总部A网络的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到总部A网络的VPN网关。
4、总部A网络的VPN网关对接收到的数据包②进行检查,假如发现该数据包是从分公司B网络的VPN网关宣布的,即可断定该数据包为VPN数据包,并对该数据包进行解包。解包的进程首要是将VPN数据包的包头剥离,将负载通VPN技能反向处理复原成原始的数据包①。
5、总部A网络的VPN网关将复原后的原始数据包发送至方针服务器192.168.1.252。在服务器192.168.1.252看来,它收到的数据包就随从终端192.168.2.2直接发过来的相同。
6、从服务器192.168.1.252回来终端192.168.2.2的数据包处理进程与上述进程原理是相同的。这样就完成了整个经过VPN的拜访。
VPN作业原理