(这条文章已经被阅读了 0 次) 时间:2001-11-05 17:25:40 来源:postbb (postbb) 收藏
虚拟私有网络是私有网络(Private Network)的外延,它的连接可能是非物理的,甚至是跨越了共享的、公用的网络,比如说Internet。一个虚拟私有网络能够在公用互连网中模拟出点对点的私有连接,从而使得两台计算机之间的数据传送如同在一个私有网络中那样进行。
为了模拟出点对点的通信,数据被压缩并重新做封装。在原来的数据的头部增加路由信息部分,这样数据就可以穿越公用网络到达他将去的另一个端点。同时因为虚拟的网络是一个私有的网络,所以数据还必须被加密传送。如果没有加密算法的密匙,就算数据在公网中传送时被人拦截,也不能破译出正确的内容。这两个过程是创建一个虚拟私有网络的基本要素。
通过VPN的连接,可以使用户在家工作时,他的计算机也能够和所在的组织机构的专用网络保持连接并交换数据。在传统的网络中,这几乎是不可能的。防火墙和私有地址的使用将一个组织机构的内部网络(LAN)和其外部网络(WAN)彻底隔离开来。在VPN网络上,远端另一个网络中的用户可以使用VPN客户端软件连接到其所在组织机构的VPN服务器上,在经过远程的认证和网络连接建立后,该用户的计算机便加入到一个私有网络中。
VPN网络技术允许一个在地理位置上相对分布的组织机构通过公用网络甚至是Intenet来传送那些需要保密的信息,并组成一个统一的私有通讯网络。并且,这一切并不需要付出太多的代价,通讯的线路依然是从互连网接入商那里租用,线路本身的通信成本也不会有任何增加,如果正确的设置了私有网络的路由,VPN网络也不会对原来的私有网络的Internet应用产生任何影响。我们需要做的仅仅是,在原来网络的基础上架设VPN服务器,在需要建立VPN通信连接的一方安装VPN的客户端软件。