18新利最新登入VPN(虚拟专用网)是如何工作的

想象一下，你住在茫茫大海中的一个小岛上。你周围还有成千上万的其他岛屿，有些很近，有些很远。在岛屿之间旅行的常用方式是乘渡船。在渡轮上旅行意味着你几乎没有隐私:其他人可以看到你所做的一切。

假设每个岛屿代表一个私有局域网(LAN)，而海洋是一个私有局域网互联网。乘轮渡旅行就像连接到一个web服务器或其他设备通过互联网。你无法控制组成互联网的电线和路由器，就像你无法控制渡轮上的其他人一样。如果您试图使用公共资源连接两个专用网络，这将使您容易受到安全问题的影响。

继续我们的类比，你的岛屿决定建造一座通往另一个岛屿的桥梁，这样人们就可以更容易、更安全、更直接地在两个岛屿之间旅行。即使两个岛屿靠得很近，建造和维护这座桥也很昂贵。18新利最新登入但是，对可靠、安全的路径的需求是如此之大，所以您还是这样做了。你的岛屿想要连接到另一个更远的岛屿，但决定成本太高，无法承受。

这个场景表示有一条租用线路。桥梁(租用线路)与海洋(互联网)分开，但能够连接岛屿(局域网)。选择此选项的公司这样做是因为需要连接其远程办公室的安全性和可靠性。18新利最新登入然而，如果办公室相距很远，成本可能会高得令人望而却步——就像试图建造一座跨越很远的桥梁一样。

那么V18新利最新登入PN是如何适应的呢?用我们的类比，假设你岛上的每个居民都有一艘小型潜艇。让我们假设每艘潜艇都有这些惊人的特性:

虽然他们和其他交通工具一起在海洋中旅行，但人们可以随时在隐私和安全的情况下在岛屿之间旅行。这就是VPN的工作原理。18新利最新登入网络中的每个远程成员都可以使用internet作为连接到专用局域网的媒介，以安全可靠的方式进行通信。VPN可以比租用线路更容易地容纳更多的用户和不同的位置。事实上，可伸缩性是vpn相对于租用线路的一个主要优势。此外，距离并不重要，因为vpn可以轻松连接全球多个地理位置。

接下来，我们将看看什么是好的VPN，包括它的好处和功能。

VPN的目的是在现有的公共网络(通常是internet)上的计算机网络之间提供安全可靠的私人连接。

在研究使VPN成为可能的技术之前，让我们考虑一下人们应该期待VPN的所有好处和特性。

一个设计良好的VPN可以提供以下好处:

一个公司可能不需要所有这些好处VPN业务，但它应该要求以下基本VPN功能:

对公共VPN提供商的评估通常取决于它们是否捕获了用户的信息，以及它们在哪些国家拥有远程服务器。18luck手机登录由于VPN将用户的信息私人化，他或她可以使用VPN18luck手机登录连接来掩盖他们连接的位置，这可能允许访问地理上受限制的信息，例如限制从某个国家访问的电视服务。

关于vpn值得注意的一件有趣的事情是，没有关于如何设置它们的标准。18新利最新登入本文将介绍提供上述特性和优点的网络、身份验证和安全协议。它还描述了VPN的组件是如何协同工作18新利最新登入的。但是，如果您要建立自己的VPN，则由您决定使用哪些协议和组件，并了解它们如何协同工作。18新利最新登入

接下来的两页描述了两种常见的VPN类型。我们将从与VPN最接近的类型开始。

一个远程访问VPN允许个人用户与远程计算机网络建立安全连接。这些用户可以访问该网络上的安全资源，就像他们直接插入到网络的服务器上一样。一个公司需要远程访问VPN是一家拥有数百名销售人员的大公司。这种类型的VPN的另一个名称是虚拟专用拨号网络（VPDN)，并承认在其最早的形式中，远程访问VPN需要使用模拟电话系统拨号到服务器。

远程接入VPN需要两个组件。第一个是网络接入服务器（NAS,(通常在对话中发音为“nazz”)，也称为a媒体网关或者一个远程访问服务器（拉)。(注:IT专业人士也使用NAS来表示网络附加存储。)NAS可以是专用服务器，也可以是在共享服务器上运行的多个软件应用程序之一。它是一个NAS，用户可以从互联网才能使用VPN。NAS需要用户提供有效的凭据才能登录到VPN。为了验证用户的凭据，NAS使用自己的身份验证过程或运行在网络上的单独身份验证服务器。

远程接入vpn的另一个必备组件是客户端软件。换句话说，想要在计算机上使用VPN的员工需要在这些计算机上安装能够建立和维护与VPN的连接的软件。大多数操作系统虽然有些vpn可能需要用户安装一个特定的应用程序，但现在已经内置了可以连接到远程访问vpn的软件。客户端软件建立到NAS的隧道连接，用户通过其internet地址表示。该软件还管理确保连接安全所需的加密。您可以在本文后面阅读有关隧道和加密的更多信息。

拥有知识渊博的IT人员的大型公司或企业通常会购买、部署和维护自己的远程访问vpn。企业也可以选择将其远程访问VPN服务外包企业服务提供商（ESP)。ESP为业务设置一个NAS，并保持该NAS顺利运行。

远程访问VPN对于单个员工来说非常好，但是对于拥有数十甚至数百名员工的整个分支机构呢?接下来，我们将看看另一种用于保持企业局域网到局域网连接的VPN。

一个站点VPN允许多个固定位置的办公室通过公共网络(如internet)相互建立安全连接互联网。站点VPN扩展公司的网络，使一个地点的计算机资源可供其他地点的员工使用。

需要站点到站点VPN的公司的一个例子是在世界各地拥有数十个分支机构的成长型公司。

有两种类型的站点到站点vpn:

尽管站点到站点VPN的目的与远程访问VPN不同，但它可以使用一些相同的软件和设备。但是，理想情况下，站点到站点VPN应该消除每台计算机运行VPN客户端软件的需要，就好像它是在远程访问VPN上一样。本文后面将介绍专用的VPN客户端设备，它可以在站点到站点的VPN中实现这一目标。

既然您已经了解了这两种类型的VPN，那么让我们来看看您的数据在通过VPN传输时是如何保持安全的。18新利最新登入

大多数vpn依靠隧道来创建一个跨越互联网的专用网络。在我们的文章中18新利最新登入互联网是如何运作的?“我们描述每个数据文件是如何18新利最新登入被分解成一系列的包由连接到互联网的计算机发送和接收。隧道是在通过互联网传输之前将整个数据包放入另一个数据包中的过程。外部数据包保护内容不被公众看到，并确保数据包在虚拟隧道内移动。

这种数据包的分层称为封装。隧道两端的计算机或其他网络设备称为隧道接口，可以封装发出的数据包，并重新打开传入的数据包。用户(隧道一端)和IT人员(隧道一端或两端)在各自负责的隧道接口上配置使用隧道协议。隧道协议也称为封装协议，是一种封装数据包的标准化方式。微软］．在本文后面，您将了解vpn使用的不同隧道协议。

隧道协议的目的是增加一个安全层，保护每个数据包在互联网上的传输。如果没有隧道，数据包将使用相同的传输协议进行传输;该协议定义了每台计算机如何通过其ISP发送和18新利最新登入接收数据。每个内部包仍然保持乘客协议，例如因特网协议(IP)，它定义了它如何在隧道两端的局域网中传播。18新利最新登入(有关计算机如何使用通用网络协议进行通信的更多信息，请参阅侧栏。18新利最新登入)用于封装的隧道协议增加了一层安全性，以保护数据包在互联网上的传输。

为了更好地理解协议之间的关系，可以将隧道想象为由运输公司将计算机交付给您。向您发送计算机的供应商将计算机(乘客协议)打包在一个盒子中(隧道协议)。然后托运人将箱子放在供应商仓库的运输卡车上(传输协议)(一个隧道接口)。卡车(传输协议)通过高速公路(互联网)到达你的家(另一个隧道接口)，并把电脑送到。您打开盒子(隧道协议)并移除计算机(乘客协议)。

有些vpn，如ExpressVPN具有拆分隧道功能。这意味着你可以选择哪些应用程序通过VPN发送数据，哪些应用程序使用你的常规本地连接。

现在我们已经检查了隧道中的数据，让我们看看每个接口后面的设备。

虽然VPN可以在通用计算机设备(如标准服务器)上配置，但大多数企业选择为VPN和通用优化的专用设备网络安全。一个小公司可能把它所有的VPN设备都放在现场，或者，如前所述，可能把它的VPN服务外包给一个企业服务提供商。拥有分支机构的大公司可能会选择将一些VPN设备放在一起，这意味着它将在一个独立的服务器中设置该设备协同定位设备(或科罗拉多州)。colo是一个大型数据中心，它向需要在非常快速、高度可靠的互联网连接上设置服务器和其他网络设备的企业出租空间。

如前所述，就其设置而言，没有所有vpn都遵循的标准。在规划或扩展VPN时，您应该考虑以下设备:

AAA服务器广泛使用的一个标准是远程身份验证拨入用户服务(RADIUS)。尽管它的名字叫RADIUS，但它并不仅仅适用于拨号用户。当RADIUS服务器是VPN的一部分时，它处理通过VPN的NAS来的所有连接的身份验证。

VPN组件可以在共享服务器上与其他软件一起运行，但这种情况并不常见，而且它可能会危及VPN的安全性和可靠性。没有外包VPN服务的小型企业可能会在通用服务器上部署防火墙和RADIUS软件。18新利最新登入然而，随着企业对VPN需求的增加，对针对VPN进行优化的设备的需求也在增加。以下是企业可以添加到网络中的专用VPN设备。您可以从生产网络设备的公司购买这些设备:

到目前为止，我们已经研究了vpn的类型和它们可以使用的设备。接下来，让我们仔细看看VPN组件使用的加密和协议。

赞助商链接:点击这里以了解更多有关VPN硬件和在路由器上安装VPN的知识。

加密是对数据进行编码的过程，以便只有具有正确解码器的计算机才能读取和使用它。您可以使用加密来保护计算机上的文件或电子邮件发送给朋友或同事。一个加密密钥告诉计算机要对数据执行什么计算才能对其进行加密或解密。最常见的加密形式是对称密钥加密或公钥加密:

在VPN中，隧道两端的计算机对进入隧道的数据进行加密，并在另一端进行解密。18新利最新登入然而，VPN需要的不仅仅是一对密钥来应用加密。这就是协议的用武之地。站点到站点VPN可以使用其中任何一种互联网协议安全协议(IPSec)或通用路由封装（GRE考试)。GRE为如何通过互联网协议(IP)进行传输打包乘客协议提供了框18新利最新登入架。这个框架包括你要封装什么类型的数据包以及发送方和18luck手机登录接收方之间的连接的信息。

IPSec是一种广泛使用的协议，用于保护IP网络(包括internet)上的流量。IPSec可以对各种设备之间的数据进行加密，包括路由器到路由器、防火墙到路由器、桌面到路由器、桌面到服务器。IPSec由两个子协议组成，它们提供VPN保护其数据包所需的指令:

网络设备可以在两种加密模式中使用IPSec。在传输模式，设备对在它们之间传输的数据进行加密。在隧道模式，设备在两个网络之间建立虚拟隧道。你可能猜到了，vpn在隧道模式下使用IPSec, IPSec ESP和IPSec AH一起工作。fiedl的用于检查电子邮件地址］．

在远程接入VPN中，隧道通常依赖于点对点协议（购买力平价)，这是互联网使用的本地协议的一部分。更准确地说，远程访问vpn使用基于PPP的三种协议之一:

在本文中，我们研究了vpn的类型以及它们使用的组件和协议。随着时间的推移，人们已经开发出新的和更好的技术来使用网络，这改进了现有vpn的功能。然而，vpn专用技术，如隧道协议，在那段时间里并没有太大的变化，也许是因为目前的vpn在保持全球企业连接方面做得很好。请转到下一页，了解有关虚拟专用网络的更多信息。18luck手机登录

最初发布:2011年4月14日