什么是VPN(虛擬專用網絡)
2016-09-09
root
VPN(Virtual Private Network):虛擬專用網絡,是一門網絡新技術,為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個網絡連接通常由三個部分組成:客戶機、傳輸介質和服務器。
VPN同樣也由這三部分組成,不同的是VPN連接使用隧道作為傳輸通道,這個隧道是建立在公共網絡或專用網絡基礎之上的,如:Internet或Intranet。要實現VPN連接,企業內部網絡中必須配置有一臺基于Windows NT或Windows2000 Server的VPN服務器,VPN服務器一方面連接企業內部專用網絡,另一方面要連接到Internet,也就是說VPN服務器必須擁有一個公用的IP地址。
當客戶機通過VPN連接與專用網絡中的計算機進行通信時,先由ISP(Internet服務提供商)將所有的數據傳送到VPN服務器,然后再由VPN服務器負責將所有的數據傳送到目標計算機。VPN使用三個方面的技術保證了通信的安全性:隧道協議、身份驗證和數據加密。
客戶機向VPN服務器發出請求,VPN服務器響應請求并向客戶機發出身份質詢,客戶機將加密的響應信息發送到VPN服務器,VPN服務器根據用戶數據庫檢查該響應,如果賬戶有效,VPN服務器將檢查該用戶是否具有遠程訪問權限,如果該用戶擁有遠程訪問的權限,VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。