關注問題
1人贊同了該回答
? 虛擬專用網絡(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。例如公司員工出差到外地,他想訪問企業(yè)內網的服務器資源,這種訪問就屬于遠程訪問。 怎么才能讓外地員工訪問到內網資源呢?VPN的解決方法是在內網中架設一臺VPN服務器,VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網。外地員工在當地連上互聯網后,通過互聯網找到VPN服務器,然后利用VPN服務器作為跳板進入企業(yè)內網。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。即:VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源,這就是為什么VPN在企業(yè)中應用得如此廣泛。
VPN的實現有很多種方法,常用的有以下四種:
1)VPN服務器,在大型局域網中,可以在網絡中心通過搭建VPN服務器的方法來實現。
2)軟件VPN,可以通過專用的軟件來實現VPN。
3)硬件VPN,可以通過專用的硬件來實現VPN。
4)集成VPN,很多的硬件設備,如路由器,防火墻等等,都含有VPN功能,但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。
個人建議,如果是大型局域網的話,購買路由器,交換機等設備時就不需要VPN這一項了。直接在服務器上安裝相應的軟件就可以了。
發(fā)布于2023-04-17
