VPN简单带入（大学生易读版）

本文主要是介绍VPN简单带入（大学生易读版），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

引言

初次谈起VPN还是初中的时候，那个时候想玩《对峙》这款游戏，在同学的一番捣鼓之下下载了“老王VPN”，说是要翻墙到外网去，那时候不懂，只是VPN一词在脑海里就留下来一个翻墙到外网的理念，以至于在大学初学VPN时候也是带着这个理念去学习，当然，心中的理念被推翻的时候还是很懵逼的哈哈哈哈，接下来我会以简单易懂的话语去简单带入一下vpn的工作原理，关于VPN的GRE，IPSEC,DMVPN,L2TP,SSL VPN等技术点也会在后续陆续更新出来（放心，大学生易读版）

！！！！！！！注意，这里的VPN是指由不同的VPN技术搭建VPN！！！！！！

作用

vpn的作用

VPN(Virtual Private Network 虚拟专用隧道)，通过专有网络或则其他网络，为企业和企业，以及企业和个人搭建一条具有加密保护措施的虚拟隧道，从而实现互通互联。

理解

这么把这一概念阐述出来，谁不懵逼，下面我会从生活实际以及实际拓扑上去理解VPN的。

例1

如上图，我们想让pc0与pc1建立通信，那么按照我们一般的思维就是配置静态路由，动态路由，再或则是涉及内外网的话还要配置NAT，但在VPN技术里面我们可以在R0,R2之间搭建一条依靠R1进行传输的加密虚拟隧道，以至于在中间的R1（一般为ISP）不知道俩终端的路由信息从而完成传输，这就是VPN的牛逼之处，能在不知道路由信息的情况下进行通信。好比如爬一座山，你要从最低点A爬到最高点B再下到最低点C，但是现在可以直接A到C，但仍然不影响结果。

例2

VPN并不是跨外网那么简单到理解，校园网想必大家都用过吧，账号密码登陆进一个应用或则一个web就能够进行访问校园资源，选课，查看成绩的行为，他运用了VPN里面的SSL VPN这技术点（后续文章会详细介绍，这里先简单举例下）

（这里简化拓扑，简单描述出主要设备）

在四川的我想要用校园网抢课，但不在福建，又不能登陆学校内网，这里只能通过VPN里面的技术SSL VPN技术（现不要求掌握），跨不同网段与校园网建立连接进行访问。这里也可解释能在学校用校园网抢课就不要挂VPN，毕竟一个直接访问，另一个还要走一遍运营商。

原理

在对VPN有大致的了解之后，我们再来了解一下VPN实现的原理

简单概括

隧道封装（不急着懵逼）

专有名词

1.载荷数据

2.载荷协议（私网IP） 1，2为原始数据

3.封装协议

4.承载协议（公网ip） 3，4为封装后的数据

怎么理解以上四者了，一般情况下设备a发到b的数据包里面有原地址和目的地址以及包内容（这就是载荷数据和载荷协议），但在广大的公网环境里面谁管你私网是啥，这个时候会在数据包里面封装上公网怎么走的方向，让数据包在公网中找到方向（这就是封装协议和承载协议）。

理解

在这里我们搭建拓扑，分析报文，从而查看怎么个封装法，由于在VPN里面的GRE技术（Generic Routing Encapsulatio，路由封装）不具有加密功能，跟便于观察分析报文，也是搭建VPN里面最简单的一项技术。

拓扑环境

在满足R1和R3之间搭建VPN（用GRE技术）情况下，现在用R4去pingR5，在中间商R2的进接口查看报文如何封装

报文分析

在方框里面，从上往下看，依次为

承载协议（公网ip），封装数据（GRE），载荷协议（私网ip），载荷数据（内容）

理解

ping包发到R1的时候，出接口匹配上GRE，封装上公网原目地址，这样的话即使在R2上面，没有私网地址，也会根据封装的公网地址，把原202.101.10.1发来的包发往R3的202.101.20.1（直连），在R3上进接口解封装，只有私网ip地址，从而直连发送。

VPN优缺点

优点：

1.便宜啊，拉专线1000米起步一万，vpn申请下来直接部署就行了（狗头）

2.部署周期短

3.适用于各种场景

缺点：

1.技术比较复杂（有防火墙的介入在web界面就很easy了）

2.企业级之间建立VPN没有isp的介入存在安全隐患

尾言：

基础的带入VPN后，相信大家在读完之后对VPN这一技术也有了大致的了解，尤其在原理那一栏去反复推敲，在后续的VPN学习里面，不管是ipsec，还是隧道的嵌套，我们都是在此基础上进行分析从而理解他的原理。文章我是以非太过官方的语言，以我大一的学习情况口水话阐述的，当然，在专有名词上我也是认真对待描述的，这一点不敢水，如果大家喜欢这种风格的话我会保持继续做下去，保底周周更新，文章大多来自于老师课件以及ppt以及自行搭建拓扑分析。

最后，希望大家在网络的安全方向上学习步步高