一、VPN简介
VPN,全称为Virtual Private Network,译为无线虚拟专用网络,主要用于在公用网络上建立专用网络,进行加密通讯。
举例来说:一个公司设有2个分公司X和Y,主机A在分公司X,主机B在分公司Y,位于分公司Y的主机可以直接通过内网访问B,但A无法通过内网访问,这时通过VPN技术,就可以实现A到B的内网访问。(实际上仍然是通过互联网访问)
二、VPN的工作原理
仍然以主机A向主机B通信为例
主机A的内网地址为10.0.1.1,分公司X的网管是125.0.0.1
主机B的内网地址为10.0.2.1,分公司Y的网关是126.0.0.1
当A向B通信时:
1.主机A首先发送数据包到网关X,源地址是10.0.1.1,目的地址是10.0.2.1,网关X发现目的地址属于分公司Y的地址,于是将它封装为VPN数据包。(具体做法是:将原数据包作为新数据包的数据部分,新数据包的源地址是125.0.0.1,目的地址是126.0.0.1)
2.将数据包通过因特网发送到网关Y。
3.网关Y收到数据包后,发现该数据包是分公司X的网关发过来的,便知道这是VPN数据包,于是将数据包的首部剥离,得到源地址是10.0.1.1,目的地址是10.0.2.1的数据包,将此数据包转发给主机B。
通过以上步骤,便可以实现:从B看来,数据包是直接从A发送过来的一样。
三、NAT
NAT负责私有地址与全局地址之间的翻译,外部无需知道内部网络的地址情况。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的全局IP地址。
NAT可以使多台主机共享Internet连接。(只需申请一个IP地址,便可以使局域网内的主机通过该IP地址使用Internet)