虚拟专用网和隧道入门简介

阅读 114  ·  发布日期 2020-02-22 20:32:42  ·  UBNT

概述

本介绍性文章介绍了虚拟专用网(VPN)的用途,VPN 的两个主要类别以及隧道的工作方式。


什么是 VPN

虚拟专用网 VPN 为主机提供了一种从物理 LAN 边界之外的局域网内进行通信的方式;实际上包括互联网。

VPN 通常按以下两种类型进行分类:

  • 远程访问

  • 站点到站点

远程访问 VPN 方案中VPN 客户端(例如笔记本电脑或智能手机)建立与 VPN 服务器(例如路由器)的远程连接,以便客户端可以通过 Internet 在 LAN 上进行通信。

UBNT

图1:远程访问VPN

站点到站点 VPN 下,两个或多个 VPN 路由器创建端到端连接,以允许 LAN 流量通过 WAN 。

UBNT

图2:站点到站点VPN

什么是隧道

在这两种情况下,VPN 流量都通过称为隧道的过程到达预期的网络端点  。

隧道技术在原始 IP 包的周围附加了一层封装层,以帮助数据在加密协议的帮助下成功地通过广域网。

UBNT

图3:从一端到另一端的普通 IP 数据包路由,无需隧道

UBNT

图像4:站点到站点 VPN 建立了端到端的隧道连接

举例说明

读者可以参照以下例子。隧道类似于搬家公司,该公司帮助将家具装卸到新房屋。

  • 家具是应用层数据。

  • 盒子是 IP 数据包。

  • 移动卡车将装箱的货物装箱,类似于隧道的运输协议封装原始 IP 数据包进行运输的方式。

  • 移动卡车将盒装家具运送到一系列高速公路上,也就是互联网,偶尔会在加油站(即路由器)停下来指示方向。

  • 到达后,移动卡车将卸载盒子,类似于隧道端点剥离运营商协议的方式,将原始 IP 数据包现在留在其预期的 LAN 目的地。

UBNT

图5:搬家公司的卡车类似于隧道协议


UBNT Joint-Harvest