VPN应该很多朋友都直接或间接使用过,因为它已经在我们的日常生活中得到了广泛的应用,但是真正了解它的人应该不多,所以今天小编给大家介绍一下什么是VPN以及VPN的使用方法。
一、什么是VPN
VPN英文全称:Virtual Private Network(虚拟专用网络)。VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。
由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。
越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。
二、VPN的工作原理
1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。
4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。
三、VPN的应用
目前网络上常见的VPN,主要有PPTP、L2TP、L2TP/IPsec、SSL VPN、Cisco VPN、Open VPN等类型。其中PPTP、L2TP两种方式,传输的数据是没有加密的,对于安全性较高的用户而言,不要选这两种方式。其他几种则都有数据加密,安全性更高。
VPN使用起来,就像宽带拨号那样,在连接框中,输入用户名和密码,点击连接,稍等一会,身份验证通过后,你就和远端的VPN服务器之间建立了一条虚拟出来的专用网络了。
你可以用Windows系统自带的VPN拨号连接,其设置方法是:控制面板-网络连接-创建一个新的连接-选择“连接到我的工作场所的网络”-选择“虚拟专用网络连接”-填写上你的信息,再选择对应的VPN类型即可。通常你购买的VPN服务商会提供一个设置教程给你,到时候参照着设置即可。
其实几乎所有的VPN服务商都提供有自动连接的程序,通过它的程序,你能够更方便的使用VPN。你下载该程序,安装后,就会再桌面出现一个连接程序。双击运行后,在里面输入你的用户名和密码,就会连接到VPN服务器上了。这个时候你可以用某个测IP地址的网址,测一下你的IP地址,你会发现它已经变成另一个IP地址了。
以上是小编自行总结的,希望能给小伙伴们答疑解惑,让小伙伴们更了解VPN和更好的应用起VPN。