VPN工作原理

　　導讀：VPN，無線虛擬專用網(wǎng)絡，已經(jīng)在我們的日常生活中得到了廣泛的應用，但不了解它的小伙伴往往不知道它應用在哪方面，本文便來為您答疑解惑。

一、VPN工作原理- -簡介

　　VPN，全稱為Virtual Private Network，譯為無線虛擬專用網(wǎng)絡，主要用于在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。這樣的表述可能有點抽象，我們舉個例子，假設某企業(yè)總部A網(wǎng)絡中搭建的ERP系統(tǒng)服務器為192.168.1.251，位于總部的計算機可以直接通過內網(wǎng)地址進行訪問，但位于外地的分公司B無法訪問該內網(wǎng)地址，這時候，VPN就起到了相當重要的作用，分公司B可以通過搭建的虛擬專用網(wǎng)絡接入到總部A的局域網(wǎng)內來訪問這臺服務器。

二、VPN工作原理

　　位于分公司B的員工是如何通過虛擬專用網(wǎng)絡實現(xiàn)對總部內網(wǎng)地址的訪問呢?下面我們就詳細講述這其中蘊含的奧妙。

　　1、VPN網(wǎng)關一般采用雙網(wǎng)卡結構，內網(wǎng)卡接入公司總部A的內部局域網(wǎng)絡，外網(wǎng)卡使用公共IP接入Internet。假設分公司B的終端192.168.2.2需要訪問總部A的服務器192.168.1.252，其發(fā)出的訪問數(shù)據(jù)包的目標地址便為192.168.1.252。

　　2、分公司B局域網(wǎng)的VPN網(wǎng)關在接收到終端192.168.2.2發(fā)出的訪問數(shù)據(jù)包①時對其目標地址192.168.1.252進行檢查，發(fā)現(xiàn)目標地址屬于總部A網(wǎng)絡的地址，于是將數(shù)據(jù)包①根據(jù)所采用的VPN技術進行封裝，同時VPN網(wǎng)關會構造一個新的VPN數(shù)據(jù)包②，并將封裝后的原數(shù)據(jù)包①作為VPN數(shù)據(jù)包②的負載，VPN數(shù)據(jù)包的目標地址為公司總部A網(wǎng)絡的VPN網(wǎng)關的公共IP地址。

　　3、分公司B局域網(wǎng)的VPN網(wǎng)關將VPN數(shù)據(jù)包發(fā)送到Internet外網(wǎng)中，由于VPN數(shù)據(jù)包的目標地址是總部A網(wǎng)絡的VPN網(wǎng)關的外部地址，所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到總部A網(wǎng)絡的VPN網(wǎng)關。

　　4、總部A網(wǎng)絡的VPN網(wǎng)關對接收到的數(shù)據(jù)包②進行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從分公司B網(wǎng)絡的VPN網(wǎng)關發(fā)出的，即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，并對該數(shù)據(jù)包進行解包。解包的過程主要是將VPN數(shù)據(jù)包的包頭剝離，將負載通VPN技術反向處理還原成原始的數(shù)據(jù)包①。

　　5、總部A網(wǎng)絡的VPN網(wǎng)關將還原后的原始數(shù)據(jù)包發(fā)送至目標服務器192.168.1.252。在服務器192.168.1.252看來，它收到的數(shù)據(jù)包就跟從終端192.168.2.2直接發(fā)過來的一樣。

　　6、從服務器192.168.1.252返回終端192.168.2.2的數(shù)據(jù)包處理過程與上述過程原理是一樣的。這樣就完成了整個通過VPN的訪問。

　　VPN工作原理相關文章推薦閱讀：

　　1、基于MPLS的IP VPN應用分析

　　2、路由器使用VPN虛擬網(wǎng)卡的特性

　　3、思科路由器之vpn兩種工作方式詳解

　　4、在Cisco路由器上配置VRF-aware IPsec VPN詳解