vpn工作原理(vpn网关)

2024-05-27 15:44
文章标签 工作 原理 网关 vpn

本文主要是介绍vpn工作原理(vpn网关),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

(1)VPN是什么

(2)vpn使用场景

(3)VPN客户端软件和vpn网关的关系

(4)vpn通信过程

(5)VPN客户端软件和VPN网关作用总结


(1)VPN是什么

VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。

(2)vpn使用场景

例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。

为了让外地员工访问到内网资源,企业会在内网中架设一台VPN服务器。外地员工在当地连接到互联网后,使用VPN客户端软件或应用程序来建立与VPN服务器的安全连接。一旦连接建立成功,员工就可以通过VPN隧道访问企业内网的资源,而不需要进一步指定特定的VPN服务器。这种解决方案保证了数据在传输过程中的安全性和隐私性,同时也降低了企业的网络通讯和维护成本。

为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。

(3)VPN客户端软件和vpn网关的关系

VPN客户端软件(也称为VPN客户端或VPN接入软件)通常安装在远程用户的设备上(如电脑、手机或平板电脑),用于建立与VPN网关的安全连接。VPN客户端软件负责处理与VPN网关的认证过程、加密和解密数据、以及将用户设备的网络流量路由到VPN隧道中。

而VPN网关是位于企业网络边缘的服务器或设备,它负责接收来自VPN客户端的连接请求,验证用户的身份,建立和管理VPN隧道,以及将VPN流量路由到企业内部网络中的目标资源。VPN网关是VPN解决方案中的核心组件之一,它提供了安全、可靠和可扩展的远程访问能力。

终端A的VPN客户端软件是用于建立与VPN网关连接的客户端软件。VPN网关是独立于VPN客户端软件的另一个组件,负责处理VPN连接和流量转发等任务。

(4)vpn通信过程

通常情况下,VPN网关采取双网卡结构,外网网卡使用公网IP接入Internet。

网络结构

  • 网络一(公网Internet):终端A位于此网络。
  • 网络二(公司内网):终端B位于此网络,且VPN网关也位于此网络。

通信过程

  • 终端A发出访问数据包,目标地址是终端B的内部IP地址。
  • 终端A上的VPN客户端软件将数据包进行封装,创建一个新的VPN数据包。这个新数据包的负载是封装后的原数据包,而目标地址则是网络二VPN网关的外部地址。
  • 终端A将VPN数据包发送到Internet。
  • Internet中的路由根据VPN数据包的目标地址(即网络二VPN网关的外部地址)将数据包正确发送到网络二的VPN网关。
  • 网络二的VPN网关接收到数据包后,检查并识别其为VPN数据包,然后进行解包处理,还原出原始的数据包。
  • 网络二的VPN网关将还原后的原始数据包发送至目标终端B。
  • 终端B收到数据包后,就像是从终端A直接发送过来的一样,可以正常处理。
  • 从终端B返回终端A的数据包处理过程与上述过程相同,实现了双向通信。

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址和远程VPN网关地址。

  • 根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由
  • 远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。

由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

(5)VPN客户端软件和VPN网关作用总结

VPN客户端软件的作用

  • 连接建立:VPN客户端软件安装在终端A上,负责建立与VPN网关之间的安全连接。
  • 数据封装:当终端A需要访问网络二(如公司内网)中的资源时,VPN客户端软件会将原始数据包(如HTTP请求)进行封装,添加VPN协议相关的头部信息,从而创建一个新的VPN数据包。这个封装过程确保了数据在传输过程中的安全性和隐私性。
  • 加密和解密:VPN客户端软件还会使用VPN协议中定义的加密算法对封装后的数据进行加密,以确保数据在公共网络(如Internet)上的传输安全。在接收数据时,VPN客户端软件会进行解密操作,还原出原始的数据包。

VPN网关的作用

  • 连接管理:VPN网关位于网络二的边缘,负责管理和维护所有来自VPN客户端的连接。它会对连接请求进行验证和授权,确保只有合法的用户才能访问内部网络资源。
  • 数据转发:当VPN网关接收到来自VPN客户端的VPN数据包时,它会根据VPN数据包中的目标地址和路由规则,将数据包转发到相应的内部网络资源(如终端B)。
  • 安全策略执行:VPN网关还可以执行各种安全策略,如防火墙规则、访问控制列表(ACL)等,以进一步保护内部网络的安全。

总结

  • VPN客户端软件主要负责在终端A上建立与VPN网关的连接,并将需要传输的数据进行封装和加密。
  • VPN网关则位于网络二(如公司内网)的边缘,负责管理和维护VPN连接,以及将VPN数据包转发到内部网络资源。

两者在VPN通信中都发挥着重要作用,但各自扮演的角色不同。


end

这篇关于vpn工作原理(vpn网关)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1007899

相关文章

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和

hdu4407容斥原理

题意: 有一个元素为 1~n 的数列{An},有2种操作(1000次): 1、求某段区间 [a,b] 中与 p 互质的数的和。 2、将数列中某个位置元素的值改变。 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.Inpu

hdu4059容斥原理

求1-n中与n互质的数的4次方之和 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWrit

工作常用指令与快捷键

Git提交代码 git fetch  git add .  git commit -m “desc”  git pull  git push Git查看当前分支 git symbolic-ref --short -q HEAD Git创建新的分支并切换 git checkout -b XXXXXXXXXXXXXX git push origin XXXXXXXXXXXXXX

嵌入式方向的毕业生,找工作很迷茫

一个应届硕士生的问题: 虽然我明白想成为技术大牛需要日积月累的磨练,但我总感觉自己学习方法或者哪些方面有问题,时间一天天过去,自己也每天不停学习,但总感觉自己没有想象中那样进步,总感觉找不到一个很清晰的学习规划……眼看 9 月份就要参加秋招了,我想毕业了去大城市磨练几年,涨涨见识,拓开眼界多学点东西。但是感觉自己的实力还是很不够,内心慌得不行,总怕浪费了这人生唯一的校招机会,当然我也明白,毕业

寻迹模块TCRT5000的应用原理和功能实现(基于STM32)

目录 概述 1 认识TCRT5000 1.1 模块介绍 1.2 电气特性 2 系统应用 2.1 系统架构 2.2 STM32Cube创建工程 3 功能实现 3.1 代码实现 3.2 源代码文件 4 功能测试 4.1 检测黑线状态 4.2 未检测黑线状态 概述 本文主要介绍TCRT5000模块的使用原理,包括该模块的硬件实现方式,电路实现原理,还使用STM32类

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

TL-Tomcat中长连接的底层源码原理实现

长连接:浏览器告诉tomcat不要将请求关掉。  如果不是长连接,tomcat响应后会告诉浏览器把这个连接关掉。    tomcat中有一个缓冲区  如果发送大批量数据后 又不处理  那么会堆积缓冲区 后面的请求会越来越慢。

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们