什么是VPN連接？

VPN（Virtual Private Network）在一種虛擬專用網(wǎng)絡(luò)，是一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。我們知道一個網(wǎng)絡(luò)連接通常由三個部分組成：客戶機、傳輸介質(zhì)和服務器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的，如：Internet或Intranet。

怎么實現(xiàn)VPN連接？

要實現(xiàn)VPN連接，企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺基于Windows NT或Windows2000 Server的VPN服務器，VPN服務器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)，另一方面要連接到Internet，也就是說VPN服務器必須擁有一個公用的IP地址。當客戶機通過VPN連接與專用網(wǎng)絡(luò)中的計算機進行通信時，先由ISP（Internet服務提供商）將所有的數(shù)據(jù)傳送到VPN服務器，然后再由VPN服務器負責將所有的數(shù)據(jù)傳送到目標計算機。VPN使用三個方面的技術(shù)保證了通信的安全性：隧道協(xié)議、身份驗證和數(shù)據(jù)加密?？蛻魴C向VPN服務器發(fā)出請求，VPN服務器響應請求并向客戶機發(fā)出身份質(zhì)詢，客戶機將加密的響應信息發(fā)送到VPN服務器，VPN服務器根據(jù)用戶數(shù)據(jù)庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權(quán)限，如果該用戶擁有遠程訪問的權(quán)限，VPN服務器接受此連接。在身份驗證過程中產(chǎn)生的客戶機和服務器公有密鑰將用來對數(shù)據(jù)進行加密。

VPN的功能是什么？

使用VPN可以在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現(xiàn)。

VPN最常用的功能：

VPN屬于遠程訪問技術(shù)，簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。例如某公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務器資源，這種訪問就屬于遠程訪問。

在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進行遠程訪問，傳統(tǒng)的方法是租用DDN(數(shù)字數(shù)據(jù)網(wǎng))專線或幀中繼，這樣的通訊方案必然導致高昂的網(wǎng)絡(luò)通訊和維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言，一般會通過撥號線路(Internet)進入企業(yè)的局域網(wǎng)，但這樣必然帶來安全上的隱患。

4、讓外地員工訪問到內(nèi)網(wǎng)資源，利用VPN的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務器。外地員工在當?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接VPN服務器，然后通過VPN服務器進入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣，但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱為虛擬專用網(wǎng)絡(luò)，其實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內(nèi)網(wǎng)資源，這就是VPN在企業(yè)中應用得如此廣泛的原因。

本文內(nèi)容來自互聯(lián)網(wǎng)，如有異議，馬上刪除。