我們知道vpn可以提高互聯(lián)網(wǎng)的安全性���,可以作為公司內(nèi)部網(wǎng)絡(luò)使用,也可以實現(xiàn)遠程辦公�。vpn的安全性和連接性更好。vpn的原理是什么�?VPN是如何工作的,有哪些具體應(yīng)用�����?
VPN是虛擬專用網(wǎng)絡(luò)(VirtalPrivateNetwork)�,是跨越混亂的公共互聯(lián)網(wǎng)的安全穩(wěn)定隧道?���;诰W(wǎng)絡(luò)數(shù)據(jù)的封包和數(shù)據(jù)加密�����,在公共網(wǎng)絡(luò)(通常是因特網(wǎng))上建立臨時�����、安全的連接��,然后完成在公網(wǎng)上傳輸私有數(shù)據(jù)信息的過程����,達到私有互聯(lián)網(wǎng)的安全級別���,如果訪問方法為拔號方法�����,則稱為VPDN�����。一般來說���,VPN可以擴展公司內(nèi)部網(wǎng)絡(luò)�����,幫助遠程客戶��、公司分支機構(gòu)����、合作伙伴和供應(yīng)商與公司內(nèi)部網(wǎng)絡(luò)建立可靠的安全連接���,確保數(shù)據(jù)的安全傳輸�����。VPN可以用來不斷改進移動用戶的全球互聯(lián)網(wǎng)連接,完成安全連接�����;可以用來完成公司網(wǎng)站中間安全通信的虛擬專用線路�����,經(jīng)濟合理地連接合作伙伴和客戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)。
一:VPN工作原理
VPN根據(jù)大眾IP網(wǎng)絡(luò)建立個人數(shù)據(jù)傳輸安全通道�����,將遠程控制的分公司辦公室���、合作伙伴�、移動辦公平臺員工等連接起來�。減輕了公司遠程登錄的壓力,節(jié)省了電話費用��,提供了安全的終端數(shù)據(jù)通信����。
二:客戶聯(lián)接VPN的形式:
基本的直接寬帶連接和虛擬專用網(wǎng)連接的不同之處在于,PPP(點對點協(xié)議)的數(shù)據(jù)包流是根據(jù)專用線路傳輸?shù)?�。在VPN中�����,PPP數(shù)據(jù)包流通過一個LAN上的無線路由器傳輸�����,通過共享資源IP網(wǎng)絡(luò)上的隧道傳輸,到達另一個LAN上的無線路由器���。
兩者的重要區(qū)別在于隧道取代了切實的專用線路��。隧道就像在WAN中拉出一根串行通信電纜��。那么��,如何產(chǎn)生VPN隧道呢���?
創(chuàng)建隧道有二種關(guān)鍵的方法:顧客起動(Client-Initiated)或顧客透明(Client-Transparent)。顧客起動規(guī)定顧客和隧道網(wǎng)絡(luò)服務(wù)器(或網(wǎng)關(guān)ip)都安裝隧道軟件���。后面一種一般都安裝在企業(yè)中心站上���。根據(jù)客戶軟件初始化隧道,隧道網(wǎng)絡(luò)服務(wù)器中斷隧道���,ISP能夠無須支持隧道?�?蛻艉退淼谰W(wǎng)絡(luò)服務(wù)器只需創(chuàng)建隧道�����,使用客戶標(biāo)識和動態(tài)密碼或使用數(shù)字許可證進行驗證。一旦隧道建成��,就可以進行通信�,就像ISP沒有參與連接一樣。
另一方面����,如果期望隧道對客戶完全透明,ISP的POPs必須有允許使用隧道的接入服務(wù)器和可能需要的無線路由器�����?�?蛻粝劝翁栠M入網(wǎng)絡(luò)服務(wù)器���,網(wǎng)絡(luò)服務(wù)器必須能夠識別此連接��,并與特定的遠程控制點建立隧道����,然后網(wǎng)絡(luò)服務(wù)器與隧道網(wǎng)絡(luò)服務(wù)器建立隧道��,一般應(yīng)用客戶ID和動態(tài)密碼進行身份驗證。這樣客戶端就可以根據(jù)隧道和隧道網(wǎng)絡(luò)服務(wù)器進行對話��。盡管這個戰(zhàn)略方針并沒有規(guī)定客戶擁有專業(yè)的軟件����,但是客戶只能拔號進入正確配置的網(wǎng)絡(luò)服務(wù)器。
以上就是vpn技術(shù)實現(xiàn)的相關(guān)內(nèi)容�。希望能幫到您。
