VPN与隧道技术
VPN
VPN全称为Virtual Private Network,中文名为虚拟专用网络,是一种在公用网络上建立专用网络,进行加密通讯的技术,其工作原理如下:
- 通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
- 网络一(公网)的终端A访问网络二(内网)的终端B,数据包的目标地址为B的内网IP地址。
- 网络一的VPN网关接收到A的数据包,对目标地址检查,如果目标地址属于网络二的地址,则将该数据包进行封装(方式根据所采用的VPN技术不同而不同),同时其会构造一个新VPN数据包,将封装后的数据包作为其负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。
- 网络一的VPN网关将VPN数据包发送到Internet,该数据包被正确地路由到网络二的VPN网关。
- 网络二的VPN网关进行解包。先将VPN数据包的包头剥离,再将数据包反向处理成原始的数据包,也即还原。
- 网络二的VPN网关将还原后的数据包发送至B,在B看来,它收到的数据包就和从终端A直接发过来的一样。
- 从B返回A的过程和上述一样,这样两个网络内的终端就可以相互通讯了。
隧道技术
隧道(Tunneling)协议将其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的数据能够通过互联网络传递。注意隧道技术是指包括数据封装、传输和解包在内的全过程。
隧道技术是VPN技术的基础,在创建隧道过程中,隧道的客户机和服务器双方必须使用相同的隧道协议。