發新話題
收藏 訂閱 推薦 打印

VPN工作原理摘要

VPN工作原理摘要

隨著越來越多的人在家中或在辦公室中攜帶個人設備進行移動辦公,採用VPN背後的技術使我們能夠“遠程”接入辦公網絡變得越來越重要,讓我們可以自由利用這些靈活的工作實踐。以下文章提供了它們實際工作方式的快速指南。

快速定義
然而,在這樣做之前,值得花一點時間了解一下什麼是VPN及其功能。VPN是Virtual Private Network(虛擬專用網絡)的縮寫,是一個術語,涵蓋了一系列技術,這些技術使用戶可以通過公用網絡從遠程位置安全地連接到網絡,這在實踐中通常是指Internet。

大致有兩種類型的VPN。第一個可以描述為遠程訪問,它允許單個用戶或設備通過Internet在另一個位置訪問網絡。第二種可以稱為站點到站點,涉及將一個位置的網絡連接到另一位置的網絡如連接至香港VPN

因此,對於那些不屬於需要訪問的局域網(LAN),或者可能位於同一位置但使用個人設備的用戶來說,VPN是至關重要的工具(自帶設備)一代員工,如果直接連接到網絡,可能會帶來某些安全風險。

VPN的關鍵功能是它們允許獨立網絡之間的通信安全。也就是說,它們允許數據在網絡之間傳播,而那些本不應該這樣做的人卻看不到或無法訪問它們。為此,VPN需要a)確保首先有合適的人員訪問虛擬網絡,以及b)防止人們在數據通過Internet傳輸時攔截任何數據。

它們是如何工作的
為了實現其中的第一項,需要對每一端的設備進行身份驗證,最常見的方法是使用密碼,還需要使用諸如生物特徵掃描程序和設備本身的數字證書之類的機制。這樣可確保不能在兩端設置惡意設備來攔截數據或入侵網絡,或者確保惡意用戶無法訪問(正確的)設備和網絡。

為了實現第二個目標,VPN在互聯網上創建了所謂的“隧道”,通過該隧道,信息可以傳播到窺探者或嗅探者無法企及的地方。從最簡單的意義上講,隧道涉及在數據傳輸的一端對信息進行加密,然後在另一端對其進行解碼。

它們的工作方式是通過Internet傳輸加密的數據包,並將發送和接收計算機作為已知設備(具有預定義的地址)在同一(儘管斷開)網絡上有效地進行。為此,分組實際上包括內部和外部分組。外部數據包的工作是將內部數據包從發件人網絡上的網關服務器跨Internet傳輸到接收者網絡上的網關服務器,因此僅包含有關去往和來自其的網關服務器的信息。如果嗅探器攔截了數據包,則它們只會看到此信息,而不會看到外部數據包正在傳輸什麼數據,或者它所要到達的最終計算機/設備,因為所有這些信息均已加密。加密的內部數據包包含正在傳輸的實際數據,並具有有關目標網絡上的目標計算機以及發送網絡上的發送計算機的地址的更多信息-兩者都已分配了IP地址,這些IP地址將它們定義為在同一個虛擬(遠程連接)網絡上。當外部數據包到達目標網絡上的VPN服務器時,它們將被解密,然後內部數據包將被路由到正確的目標計算機。





發新話題
查看積分策略說明

快速回復主題

選項

[完成後可按 Ctrl+Enter 發佈]  預覽帖子  恢複數據  清空內容