导读:VPN,无线虚拟专用网络,已经在我们的日常生活中得到了广泛的应用,但不了解它的小伙伴往往不知道它应用在哪方面,本文便来为您答疑解惑。
一、VPN工作原理- -简介
VPN,全称为Virtual Private Network,译为无线虚拟专用网络,主要用于在公用网络上建立专用网络,进行加密通讯。这样的表述可能有点抽象,我们举个例子,假设某企业总部A网络中搭建的ERP系统服务器为192.168.1.251,位于总部的计算机可以直接通过内网地址进行访问,但位于外地的分公司B无法访问该内网地址,这时候,VPN就起到了相当重要的作用,分公司B可以通过搭建的虚拟专用网络接入到总部A的局域网内来访问这台服务器。
二、VPN工作原理
位于分公司B的员工是如何通过虚拟专用网络实现对总部内网地址的访问呢?下面我们就详细讲述这其中蕴含的奥妙。1、VPN网关一般采用双网卡结构,内网卡接入公司总部A的内部局域网络,外网卡使用公共IP接入Internet。假设分公司B的终端192.168.2.2需要访问总部A的服务器192.168.1.252,其发出的访问数据包的目标地址便为192.168.1.252。2、分公司B局域网的VPN网关在接收到终端192.168.2.2发出的访问数据包①时对其目标地址192.168.1.252进行检查,发现目标地址属于总部A网络的地址,于是将数据包①根据所采用的VPN技术进行封装,同时VPN网关会构造一个新的VPN数据包②,并将封装后的原数据包①作为VPN数据包②的负载,VPN数据包的目标地址为公司总部A网络的VPN网关的公共IP地址。3、分公司B局域网的VPN网关将VPN数据包发送到Internet外网中,由于VPN数据包的目标地址是总部A网络的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到总部A网络的VPN网关。4、总部A网络的VPN网关对接收到的数据包②进行检查,如果发现该数据包是从分公司B网络的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包。解包的过程主要是将VPN数据包的包头剥离,将负载通VPN技术反向处理还原成原始的数据包①。5、总部A网络的VPN网关将还原后的原始数据包发送至目标服务器192.168.1.252。在服务器192.168.1.252看来,它收到的数据包就跟从终端192.168.2.2直接发过来的一样。6、从服务器192.168.1.252返回终端192.168.2.2的数据包处理过程与上述过程原理是一样的。这样就完成了整个通过VPN的访问。VPN工作原理关键词:4、在Cisco路由器上配置VRF-aware IPsec VPN详解
数据包,网关,地址,网络,总部