VPN的概念和结构

虚拟专用网（virtual personal network，VPN）是利用internet等公共网络的基础设施，通过隧道技术，为用户提供的专用网络具有相同通信功能的安全数据通道。

‘虚拟’是指用户无需建立各逻辑上的专用物理线路，而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道，并实现与专用数据通道相同的通信功能。“

专用网络”是指虚拟出来的网络并非任何连接在公共网络上的用户都能使用，只有经过授权的用户才可以使用。该通道内传输的数据经过加密和认证，可保证传输内容的完整性和机密性。

为什么要使用VPN技术

一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢？VPN技术解决了什么问题呢？

在没有VPN之前，企业的总部和分部之间的互通都是采用运营商的internet进行通信，那么Internet中往往是不安全的，通信的内容可能被窃取、修改等，从而造成安全事件。

那么有没有一种技术既能实现总部和分部间的互通，也能够保证数据传输的安全性呢？

答案是当然有。

一开始大家想到的是专线，在总部和分部拉条专线，只传输自己的业务，但是这个专线的费用确不是一般公司能够承受的。而且维护也很困难。

那么有没有成本也比较低的方案呢？

有，那就是VPN。VPN通过在现有的Internet网中构建专用的虚拟网络，实现企业总部和分部的通信，解决了互通、安全、成本的问题；

那么什么是VPN技术吗？

VPN即虚拟专用网，指通过VPN技术在公有网络中构建专用的虚拟网络；
那么什么是VPN技术吗？

VPN即虚拟专用网，指通过VPN技术在公有网络中构建专用的虚拟网络；

用户在此虚拟网络中传输流量，从而在Internet网络中实现安全、可靠的连接。
VPN和传统的公网Internet相比具有如下优势：

VPN技术的优势

安全：在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接，保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
成本低：利用公共网络进行信息通讯，企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
支持移动业务：支持出差VPN用户在任何时间、任何地点的移动接入，能够满足不断增长的移动业务需求。
可扩展性：由于VPN为逻辑上的网络，物理网络中增加或修改节点，不影响VPN的部署。
灵活性强：可支持通过各种网络的任何类型的数据流，支持多种类型的传输媒介，可同时满足传输语音、图像和数据等的需求
服务质量佳：为企业提供不同等级的服务质量保证。不同用户和业务对服务质量保证的要求差别较大，对于拥有众多分支机构的专线VPN，交互式内部企业网应用则要求网络提供良好的稳定性。

VPN技术实现

VPN是再Internet等公共网络基础上，综合利用隧道技术、加解密技术、密钥管理技术和身份认证技术实现的。

1.隧道技术

VPN技术的基本原理其实就是用的隧道技术，就类似于火车的轨道、地铁的轨道一样，从A站点到B站点都是直通的，不会堵车。对于乘客而言，就是专车
隧道技术其实就是对传输的报文进行封装，利用公网的建立专用的数据传输通道，从而完成数据的安全可靠性传输；

可以看到原始报文在隧道的一端进行封装，封装后的数据在公网上传输，在隧道另一端进行解封装，从而实现了数据的安全传输。

隧道通过隧道协议实现。如GRE（Generic Routing Encapsulation）、L2TP（Layer 2 Tunneling Protocol）等。

隧道协议通过在隧道的一端给数据加上隧道协议头，即进行封装，使这些被封装的数据能都在某网络中传输，并且在隧道的另一端去掉该数据携带的隧道协议头，即进行解封装。

隧道协议的分类

报文在隧道中传输前后都要通过封装和解封装两个过程。

2、身份认证、数据加密、数据验证

身份认证：VPN网关对接入VPN的用户进行身份认证，保证接入的用户都是合法用户。
数据加密：将明文通过加密技术成密文，哪怕信息被获取了，也无法识别。
数据验证：通过数据验证技术验证报文的完整性和真伪进行检查，防止数据被篡改

VPN技术的特点

VPN技术的实际应用–三种工作模式

1.Web浏览器模式

2.VPN客户端模式

LAN到LAN模式

VPN的用途

1.互联网远程访问：

近年来，许多企业机构的一些员工的办公地点流动性越来越大，比如，员工到不同的城市出差时需要访问企业的内部网络，若没有vpn是访问不了的。

2.局域网互联：

除了使用虚拟专用网络进行远程访问， VPN也可以两个局域网联系在一起。在这种工作模式下，整个远程网络可以加入到一个不同的公司网络，以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器，实现两个局域网的互联。

3.内部网络的vpn使用：

比如，在每一个公司，由于每个人的职位与职责不一样，内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下，VPN客户端连接到一个VPN服务器作为网络网关。
这种类型的VPN使用不会影响互联网服务提供商（ISP）或公共网络布线。但是，它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式，这种方法目前比较受欢迎。

Virtual Private Network（虚拟专用网络）详解相关推荐

Virtual Private Network虚拟专用网络－在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
计算机网络进阶 ---- GRE ---- 虚拟专用网络 ---- 详解
GRE(Generic Routing Encapsulation - 通用路由封装): 属于虚拟的点到点网络类型: 是一种简单的 VPN(Virtual Private Network - 虚拟专用 ...
Virtual Private Network虚拟专用网
在日常的生活中,我们时常都会听到VPN.那么VPN到底是什么,今天我们就来看一下VPN是怎么回事. 本文主要讲解一下VPN的功能和类型,具体在网络设备上的配置,下次再来讨论.本文内容摘自思科Cisco ...
搭建虚拟专用网络详解
装系统就不多说了,我的centos7.1,电脑win10,连上xshell 一,建议更新系统,当然需要时间比较长,但是不更新会出现莫名错误 ,安装了几次,但是不更新系统,试过3次都没成功 yum up ...
虚拟专用网（Virtual Private Network）
虚拟专用网(Virtual Private Network) 假如一个公司的两个场所需要通信,那么每个场所至少需要有一个路由器和全球唯一的IP地址,当场所A中的X主机向B场所的Y主机发送信息时,主机X ...
Virtual Private Network
VPN技术的运行机制与发展虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...
什么是Virtual Private Network？
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](文章目录) 前言提示:主要介绍Virtual Private Network是什么随着虚拟网络技术的不断发展,概念层 ...
【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术
[计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术一.网络安全概述 1.1 网络系统的安全目标: 1．可用性(Availabil ...
linux网络命名空间详解,Linux Network Namespace (netns) 详解
Linux Network Namespace (netns) 详解 Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间 ...
VPN --- （虚拟专用网）详解
VPN 什么是数据认证,有什么作用,有哪些实现的技术手段? 什么是身份认证,有什么作用,有哪些实现的技术手段? VPN 什么是VPN技术? VPN技术有哪些分类? IPSEC 什么是数据认证,有什么作 ...

Virtual Private Network（虚拟专用网络）详解