VPN网络的任意两个结点之间的连接并没有传统专网所需的端对端的物理连接。VPN
是架构在公共网络服务商所提供的网络平台,如Internet、ATM或帧中继之上的逻辑网络
例如:员工出差到外地,他想访问企业内网的服务器资源,怎么才能让外地员工访问到内网资源呢?
在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接外网。即外网先通过VPN服务器的外网的网卡连接到VPN服务器,然后再通过内网的网卡进入到内网的网络中。出差员工连上VPN以后,他上网时就不再直接访问公共互联网,而是通过VPN服务器间接访问
一个出差的员工想要打开公司内部的资源,如果不用VPN,他的电脑直接去连公司的服务器,但由于不是内网无法访问公司内部资源。而开启VPN以后,如果他想打开公司内部资源,他的电脑不再直接连接公司内部网站,而是去连接VPN服务器,并给VPN服务器发一条指令——“我要访问公司资源”。VPN服务器接到指令后,自己去访问公司资源,收到公司资源网页的内容,再把内容回传给员工,这样使用VPN的员工最终就能看到公司ERP网站的内容了。也就是说,使用VPN时,这个员工的所有网上访问都通过VPN服务器代理完成的
VPN的安全措施:• 隧道技术
• 加解密技术
• 密钥管理技术和使用者
• 设备身份认证技术
• VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性
• VPN可以为不同要求提供不同等级的服务质量保证
• VPN支持通过Internet和Extranet的任何类型的数据流
• VPN可以从用户和运营商角度方便进行管理