VPN(Virtual Private Network)是指依靠Internet服務(wù)提供商ISP(Internet Service Provider)和網(wǎng)絡(luò)服務(wù)提供商NSP(Network Service Provider)在公共網(wǎng)絡(luò)中建立的虛擬專用通信網(wǎng)絡(luò)��。虛擬(Virtual):VPN是一種虛擬網(wǎng)絡(luò)���,是一種邏輯上的專網(wǎng)����。專用(Private):VPN與底層承載網(wǎng)絡(luò)之間保持資源獨(dú)立�����,即VPN資源不被網(wǎng)絡(luò)中非該VPN的用戶所使用�;且VPN能夠提供足夠的安全保證,確保VPN內(nèi)部信息不受外部侵?jǐn)_�����。在我們的工作生活中���,VPN使用場(chǎng)景非常多:(1)比如有些公司內(nèi)網(wǎng)系統(tǒng)�����,如果暴露在互聯(lián)網(wǎng)上�����,就會(huì)帶來各種安全隱患�,可能被黑客攻擊�、掃描,為了減少互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)����,很多公司都在大量收縮公網(wǎng)暴露接口。這類系統(tǒng)只能在辦公環(huán)境訪問����,但是員工在出差或者在家辦公時(shí),也有可能需要訪問公司的內(nèi)網(wǎng)系統(tǒng)����,這時(shí)VPN就派上了用場(chǎng),此時(shí)一般使用L2TP VPN或者SSL VPN��。(2)當(dāng)一家單位有多處辦公地點(diǎn)�,辦公組網(wǎng)需要把多處辦公地點(diǎn)組成成局域網(wǎng)的形式,以滿足一些應(yīng)用系統(tǒng)的需要時(shí)���,VPN也派上了用場(chǎng)��,此時(shí)一般使用IPSec VPN���。(3)大家都知道在國內(nèi)訪問國外的某些網(wǎng)站時(shí)是訪問不了的�����,這時(shí)通過VPN技術(shù)可以解決這個(gè)問題的�。當(dāng)然非常不建議私搭VPN訪問國外的網(wǎng)站��,但是很多搞技術(shù)的同學(xué)肯定抱怨前瞻性技術(shù)文章在國內(nèi)的網(wǎng)站信息比較少�,通過谷歌搜索學(xué)術(shù)文章非常迫切。這里成哥教你個(gè)辦法�,進(jìn)入外企或者國內(nèi)有海外分支機(jī)構(gòu)的單位,在這些單位都有合法合規(guī)的渠道訪問國外的網(wǎng)站���。VPN的基本原理是利用隧道技術(shù)����,把VPN報(bào)文封裝在隧道中����,利用VPN骨干網(wǎng)建立專用數(shù)據(jù)傳輸通道,實(shí)現(xiàn)報(bào)文的透明傳輸�。隧道技術(shù)使用一種協(xié)議封裝另外一種協(xié)議報(bào)文����,而封裝協(xié)議本身也可以被其他封裝協(xié)議所封裝或承載����。不管哪種VPN技術(shù)都是基于這個(gè)通用的原理����,下圖是最簡單的GRE(Generic Routing Encapsulation)VPN的封裝格式:(1)廉價(jià):如果一家單位有多個(gè)辦公地點(diǎn),此時(shí)又需要把多個(gè)辦公地點(diǎn)搭建成局域網(wǎng)的形式����,可以通過拉點(diǎn)到點(diǎn)專線,專線是非常昂貴的一種資源����,一般企業(yè)是不愿意承擔(dān)這種費(fèi)用的,此時(shí)VPN技術(shù)就可以實(shí)現(xiàn)該功能����,并且是復(fù)用原有的路由器、防火墻設(shè)備�,利用互聯(lián)網(wǎng)線路,這可以大大降低組網(wǎng)成本�。(2)安全:VPN技術(shù)有很多種��,其中SSL VPN以及IPSec VPN有數(shù)據(jù)加密的功能�,哪怕沒有加密功能的GRE�、L2TP等VPN也可以over在IPSec VPN上,以實(shí)現(xiàn)數(shù)據(jù)加密的功能�����,大大提高了數(shù)據(jù)傳輸?shù)陌踩浴?/span>(3)移動(dòng)接入:員工在外辦公���,可以隨時(shí)隨地的通過VPN技術(shù)接入公司的辦公內(nèi)網(wǎng)����,實(shí)現(xiàn)內(nèi)網(wǎng)系統(tǒng)的訪問需求�����。(4)服務(wù)質(zhì)量:部分VPN技術(shù)����,比如MPLS VPN技術(shù)是可以實(shí)現(xiàn)服務(wù)差分的,即針對(duì)特殊流量提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)能力���。下圖為常見的VPN類型及其特點(diǎn)���,其中部分VPN為不安全�,即VPN本身不支持?jǐn)?shù)據(jù)加密的功能�����,此時(shí)可以再封裝一層IPSec VPN來實(shí)現(xiàn)數(shù)據(jù)的加密����。部署模式中站點(diǎn)到站點(diǎn)是指企業(yè)的分支機(jī)構(gòu)之間通信使用的VPN模式���;點(diǎn)到站點(diǎn)是指客戶端(PC或者手機(jī))遠(yuǎn)程接入的VPN模式����。
?
閱讀原文:https://mp.weixin.qq.com/s/J2lZVJiTx4nCHl9l3K00cg
該文章在 2025/10/9 11:37:19 編輯過
400 186 1886
