您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

关于VPN的概念、原理和优势

时间:2023-03-11 14:45:35  来源:今日头条  作者:IT一指禅

想象一下,如果有个同学想在网上观看点什么好东西,又不想让太多人知道。或者买点什么好货,不想让沿途的路由都知道。该如何做到这一点呢?

显然,在公网上普通的网络数据包肯定是有风险的,数据包达到每一个路由节点的时候,每一个ISP节点都会获得数据包中的源地址、目标地址,甚至是解析到所传传数据的内容。这样的话,攻击者就很容易在某个节点进行信息的截获,甚至发起攻击。

那接下来需要怎么办呢?

其实一般的不是很重要的服务其实还好,因为本身传送的数据并不是安全性特别高的那种,偷了也无所谓。但是,如果是对于一些企业内部数据,核心业务等等,像企业内部员工访问财务系统,就不能等闲视之。

拉专线?

这听着像一个good idea,其实吧绝大部分情况下不现实。因为,太!贵!了!

尤其是在长距离传输的情况下,企业根本没有办法承受这么高昂的成本。

那怎么能做到花钱又少,安全性又高呢?

这时候你需要一点VPN~~~~

概念与原理

VPN是英文名称是Virtual Private.NETwork,即虚拟专用网。说直白一点就是:通过一些很牛X的技术,在公用网络上虚拟一套网络,从而达到拉设专线的效果。

是不是很神奇?

VPN是怎么做到的呢,这个VPN路由设备中所说的数据封账是个什么东西?

其实这里用到了隧道技术,它是VPN技术的灵魂。

隧道技术

封装!协议封装!就是隧道技术的核心概念。

打个比方,就像是有个人把心爱的小摩托开到一条船上,我们就说这条船把摩托车给封装了,通过船来把摩托车传送到河对岸。

摩托车:数据 船:封装协议 河流:数据链路层和物理层 码头:服务器

数据被封装后,沿途不管经过多少个检查站(路由器设备、网关设备、集线器、交换机等),他们都不清楚里面封装的到底是什么。

以上就是隧道技术的形象比喻,我们接下来看下在VPN中是如何利用隧道技术实现数据封装的。

VPN中的数据封装

首先,我们发送的数据报由有协议头和数据,其中协议头里面含有源IP和目的IP。

如果不封装,那么在每一个路由节点势必会被沿途的路由解析到协议头的信息。

接下来就是重头戏了,VPN路由封装就是在数据上再加一个协议头。

加了两个东西:协议头R和封装协议头R。

我们分别解释下,为啥要加他们。

协议头R

这个就是VPN路由设备的IP地址等信息,就是说:我传送数据的时候,在计算机网络上每经过一个路由节点。

我会告诉沿途的路由器:我的源IP地址在协议头R里面。其实,协议头D里面的源IP地址根本没有他们,而是“夹带私货”的方式传了下去。

比如上图,原本数据包的源IP是192.168.10.6,经过VPN路有设备的封装之后,加上了一个另外的协议头(源IP为192.167.0.1)。那么,在数据传输中就用这个外层的协议头,里面的数据就安稳地躲在里面就行了,这样就足以达到专线的安全级别。

封装协议头R

有人会好奇,为什么要加一个封装协议头呢?

其实这跟OSI七层模型的传输规则有关,我们知道,数据在传输之前会经过打包,在另一端是拆包。

那么,如果不加上封装协议头的话,网络层拆了一个协议头了,接下来数据就会传送到4层传输层。这可不行!因为还有一层要继续拆封的,即数据D的协议头。封装协议头就是标识这个的,VPN的路由设备在拆封时如果看到封装协议头,就会继续拆,直到看不到拆封协议为止。

总结

说了这么多,我们看下VPN的整体效果。

一份数据在VPN上经过了封装、传输、解封的三个生命周期阶段,在传输过程中VPN路由器的源IP替代了数据的真实IP,数据被严严实实地包裹在里面,保障了数据的高安全性。



Tags:VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
VPN与MPLS:运维工程师揭秘两者差异,保障网络安全无忧
在当今的数字化时代,网络安全已成为企业和个人关注的焦点。VPN(虚拟专用网络)和MPLS(多协议标签交换)是两种常见的网络技术,它们在保障网络安全方面发挥着重要作用。本文将由运维...【详细内容】
2023-12-30  Search: VPN  点击:(73)  评论:(0)  加入收藏
SD-WAN相对VPN有什么优势,能否完全取代VPN
现在很多的企业,都有访问海外网络的需求,传统的访问海外网络,可能用VPN的据多,但VPN期实并不符合国家的规定。而后又出现SD-WAN的技术,那么相对VPN,SD-WAN有哪些优势呢。SD-WAN相...【详细内容】
2023-12-14  Search: VPN  点击:(110)  评论:(0)  加入收藏
什么叫分布式VPN?分布式VPN如何实现?
摘要 什么是分布式VPN?通过无线AP将分支节点与总部服务器组成内网。这个方案为客户解决了分支节点连接总部的网络需求,并提供了以下优势: 简单易用:本VPN是一种简单且易于部署的...【详细内容】
2023-12-08  Search: VPN  点击:(116)  评论:(0)  加入收藏
VPN与翻墙:合法与非法使用之间的边界
VPN(虚拟私人网络)是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。翻墙是指绕过相应的IP封锁、内容...【详细内容】
2023-11-22  Search: VPN  点击:(62)  评论:(0)  加入收藏
VPN技术在远程访问中的应用与实践
随着信息技术的发展,远程访问成为了一种常见的工作方式。为了保证远程访问的安全性和可靠性,VPN(VirtualPrivate Network)技术应运而生。本文将介绍VPN技术在远程访问中的应用与...【详细内容】
2023-11-22  Search: VPN  点击:(122)  评论:(0)  加入收藏
配置Cisco AnyConnect VPN的5个步骤,缺一不可
随着越来越多的人远程工作或在混合环境中工作,IT部门和MSP在ASA防火墙上配置Cisco AnyConnect VPN的呼声越来越高。但是Cisco文档可能会非常混乱,这会导致一些组织的配置错误(...【详细内容】
2023-11-14  Search: VPN  点击:(91)  评论:(0)  加入收藏
什么是VPN(虚拟私人网络)
VPN(虚拟私人网络)指的是在公用网络上建立专用网络的技术。VPN是一种在链路层实现加密/解密和数据验证功能,保障两点之间数据的机密性和完整性,并在中间节点能完成数字证书、签...【详细内容】
2023-09-05  Search: VPN  点击:(262)  评论:(0)  加入收藏
堡垒机、跳板机和VPN的区别与应用
前言:为了保护网络和数据的安全,许多技术和工具被开发出来。其中,堡垒机、跳板机和VPN是网络安全领域中的三个重要技术。它们可以帮助企业和个人保护内部网络的安全性,控制访问...【详细内容】
2023-06-14  Search: VPN  点击:(482)  评论:(0)  加入收藏
基于linux部署openvpn2.9 as
环境 CentOS7.9安装yum install -y open-vm-tools openvpn-as-bundled-clients-17.rpm yum install -y openvpn-as-2.9.2_04614689-CentOS7.x86_64.rpmyum install -y lrzsz...【详细内容】
2023-04-24  Search: VPN  点击:(375)  评论:(0)  加入收藏
VPN禁令背后的真相:保护信息安全与维护网络治理
国内为什么要构建一道与世界沟通的防火墙?国内对VPN(Virtual Private Network,虚拟私人网络)的使用进行了严格限制,甚至禁止在国内使用VPN。这一举措引发了广泛的讨论和争议。有...【详细内容】
2023-04-11  Search: VPN  点击:(377)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(11)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(31)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(36)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(38)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(69)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(59)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(40)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(147)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(50)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(77)  评论:(0)  加入收藏
站内最新
站内热门
站内头条