认识网中网——VPN解读
作者:技术宅
来源:《电脑爱好者》2014年第06期
作者:技术宅
来源:《电脑爱好者》2014年第06期
VPN常用于私人与大型企业或团体之间的连接,这并不是什么新鲜事物了,不过它最近又火热起来,主要因为普通用户也开始经常用到它,比如快速浏览一些国外网站,玩网游连接国外游戏服务器等,都离不开它。并且它可以通用于台式机、笔记本、平板、手机等各种设备上,非常方便。
VPN意为虚拟专用网络,它的原理与现实中的专用车道有点相像。比如国外贵宾来我国访问,首先到达首都机场(A点),现在需要将贵宾安全送达钓鱼台国宾馆(B点),那么在A和B两点之间,我们可以修建一条专用车道,仅供外宾使用。不过国外贵宾并非天天来访,为此修建专线比较浪费(也无必要),而直接从公用车道通过,又很容易遇到堵车等意外状态,所以一个较好的办法,是在公用车道中临时划出(虚拟)一个专用车道来,并由交警维持秩序,这样就达到了既安全又快速的目的了。这个“虚拟”的专用车道还有一点优势,就是公用车道因为各种状况阻塞不通的时候,专用车道依然能够通行。
VPN正是在已有的网络通路上划分出的一条“专用车道”,以确保使用VPN的人能快速安全地访问专有的网络资源。
通过上面的描述,可以发现VPN主要有两大功能:一个是“穿越”,可以到达其他人到达不了的地方;另一个是安全。这里先说说穿越,以单位的局域网为例,我们在单位的电脑上可以任意访问单位局域网中其他电脑共享的资源,因为我们自身就在这个局域网的内部。但如果我们回到家中(或出差在外),此时用家中电脑是无法进入单位局域网的,此时的单位局域网如同一个私人领地,它被一个防火墙所保护,一切外部的电脑都被挡在了墙外。
如果我们确实需要从外部(在家或出差在外)访问单位局域网,此时就得申请VPN专用通道了。首先需要单位的局域网中设置有VPN服务器,这台服务器往往有两块网卡(假设为A、B),网卡A具有公网网址(确保外网中的电脑能够访问到它),网卡B则用于局域网内的电脑连接。外部电脑通过网卡A和VPN服务器连接,再通过网卡B访问和VPN服务器连接的局域网电脑。
那么我们用VPN玩网游又是如何进行的呢?道理是一样的。许多游戏迷会遇到这样的情况,在家可以顺利地连接国外网游服务器,但是在单位的时候往往因为网管封闭了网游端口
而无法连接,此时便可借助各种VPN服务来穿越了。VPN服务商提供两个接口(假设为A和B),一个是正常的公网接口,也就是没有被网管封闭我们能访问的接口(A),VPN服务器通过此接口接受我们的网络请求,然后通过不受网管限制的B接口获取相应内容,再通过A接口返回给请求者。实际上它就是在我们与被屏蔽访问的内容之间建立了一个中转站而已。
如上所述,VPN的另一大特点是它的安全性。通过VPN服务器,仿佛是给局域网开了一个后门,所以完善的安全保障功能不可缺少。
首先是对使用者的身份进行验证,对于单位来说是为了防止外人捣乱甚至窃取内部机密信息,而对于VPN服务提供商来说,是为了向用户收费。对使用者身份的认证,主要有硬件和软件两种方式。硬件认证如智能卡技术,将使用者的身份信息等预先写入到智能卡中,使用时插入智能卡,由VPN客户端自动读取并配合系统服务完成认证。
软件则是通过常规的用户名和密码的方式来实现(大部分在线VPN服务所采用),如果要接入VPN服务器,必须要在访问客户端建立VPN拨号接入点,它的操作方法与我们平时建立网络连接的方法相似,只是在连接类型中要选择“连接到工作区”,然后输入VPN服务器的IP地址即可。启动VPN连接,输入VPN账号和密码,VPN服务器端完成验证,即可完成连接。
电脑如何建立局域网 建立好连接,也就在服务器和客户端之间建立起一个专有的服务隧道。从本质上来说,隧道技术就是把整个数据包放进另一个数据包中(隧道),再将“包裹”好的数据通过网络发送出去。我们平时的访问是建立在公网上的,可能遭遇黑客的拦截、入侵,导致连接数据的泄密。隧道技术则相当于在原来的互联网上开辟了一条专用的封闭通道,有效保证通讯的安全。
当下的VPN技术越来越成熟、流行,许多时候,比如浏览特定网站、玩游戏、家庭办公等,都需要用到它。对企业来说,它降低了建网的成本。对个人来说,它优化了我们上网的品质,比如大家知道国内是“南电信北网通”的格局,不同网络内的游戏互访时速度极慢,而通过VPN在电信和网游服务器之间架设一条专用线路,就可以有效提高游戏的连接速度,当然访问国外网游服务器的原理类似。
VPN的相关技术比较复杂,不是两页文章所能讲清楚的,不过大概了解它的技术原理,相信对我们选择和利用VPN技术,会有所帮助。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论