VPN工作原理

　　導讀：VPN，無(wú)線(xiàn)虛擬專(zhuān)用網(wǎng)絡(luò )，已經(jīng)在我們的日常生活中得到了廣泛的應用，但不了解它的小伙伴往往不知道它應用在哪方面，本文便來(lái)為您答疑解惑。

一、VPN工作原理- -簡(jiǎn)介

　　VPN，全稱(chēng)為Virtual Private Network，譯為無(wú)線(xiàn)虛擬專(zhuān)用網(wǎng)絡(luò )，主要用于在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )，進(jìn)行加密通訊。這樣的表述可能有點(diǎn)抽象，我們舉個(gè)例子，假設某企業(yè)總部A網(wǎng)絡(luò )中搭建的ERP系統服務(wù)器為192.168.1.251，位于總部的計算機可以直接通過(guò)內網(wǎng)地址進(jìn)行訪(fǎng)問(wèn)，但位于外地的分公司B無(wú)法訪(fǎng)問(wèn)該內網(wǎng)地址，這時(shí)候，VPN就起到了相當重要的作用，分公司B可以通過(guò)搭建的虛擬專(zhuān)用網(wǎng)絡(luò )接入到總部A的局域網(wǎng)內來(lái)訪(fǎng)問(wèn)這臺服務(wù)器。

二、VPN工作原理

　　位于分公司B的員工是如何通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò )實(shí)現對總部?jì)染W(wǎng)地址的訪(fǎng)問(wèn)呢?下面我們就詳細講述這其中蘊含的奧妙。

　　1、VPN網(wǎng)關(guān)一般采用雙網(wǎng)卡結構，內網(wǎng)卡接入公司總部A的內部局域網(wǎng)絡(luò )，外網(wǎng)卡使用公共IP接入Internet。假設分公司B的終端192.168.2.2需要訪(fǎng)問(wèn)總部A的服務(wù)器192.168.1.252，其發(fā)出的訪(fǎng)問(wèn)數據包的目標地址便為192.168.1.252。

　　2、分公司B局域網(wǎng)的VPN網(wǎng)關(guān)在接收到終端192.168.2.2發(fā)出的訪(fǎng)問(wèn)數據包①時(shí)對其目標地址192.168.1.252進(jìn)行檢查，發(fā)現目標地址屬于總部A網(wǎng)絡(luò )的地址，于是將數據包①根據所采用的VPN技術(shù)進(jìn)行封裝，同時(shí)VPN網(wǎng)關(guān)會(huì )構造一個(gè)新的VPN數據包②，并將封裝后的原數據包①作為VPN數據包②的負載，VPN數據包的目標地址為公司總部A網(wǎng)絡(luò )的VPN網(wǎng)關(guān)的公共IP地址。

　　3、分公司B局域網(wǎng)的VPN網(wǎng)關(guān)將VPN數據包發(fā)送到Internet外網(wǎng)中，由于VPN數據包的目標地址是總部A網(wǎng)絡(luò )的VPN網(wǎng)關(guān)的外部地址，所以該數據包將被Internet中的路由正確地發(fā)送到總部A網(wǎng)絡(luò )的VPN網(wǎng)關(guān)。

　　4、總部A網(wǎng)絡(luò )的VPN網(wǎng)關(guān)對接收到的數據包②進(jìn)行檢查，如果發(fā)現該數據包是從分公司B網(wǎng)絡(luò )的VPN網(wǎng)關(guān)發(fā)出的，即可判定該數據包為VPN數據包，并對該數據包進(jìn)行解包。解包的過(guò)程主要是將VPN數據包的包頭剝離，將負載通VPN技術(shù)反向處理還原成原始的數據包①。

　　5、總部A網(wǎng)絡(luò )的VPN網(wǎng)關(guān)將還原后的原始數據包發(fā)送至目標服務(wù)器192.168.1.252。在服務(wù)器192.168.1.252看來(lái)，它收到的數據包就跟從終端192.168.2.2直接發(fā)過(guò)來(lái)的一樣。

　　6、從服務(wù)器192.168.1.252返回終端192.168.2.2的數據包處理過(guò)程與上述過(guò)程原理是一樣的。這樣就完成了整個(gè)通過(guò)VPN的訪(fǎng)問(wèn)。

　　VPN工作原理相關(guān)文章推薦閱讀：

　　1、基于MPLS的IP VPN應用分析

　　2、路由器使用VPN虛擬網(wǎng)卡的特性

　　3、思科路由器之vpn兩種工作方式詳解

　　4、在Cisco路由器上配置VRF-aware IPsec VPN詳解