概述

本介绍性文章介绍了虚拟专用网（VPN）的用途，VPN 的两个主要类别以及隧道的工作方式。

什么是 VPN

虚拟专用网 VPN 为主机提供了一种从物理 LAN 边界之外的局域网内进行通信的方式；实际上包括互联网。

    VPN 通常按以下两种类型进行分类：

• 远程访问

• 站点到站点

    在    远程访问 VPN 方案中    ，    VPN 客户端    （例如笔记本电脑或智能手机）建立与 VPN 服务器（例如路由器）的远程连接，以便客户端可以通过 Internet 在 LAN 上进行通信。

图1：远程访问VPN

在站点到站点 VPN 下，两个或多个 VPN 路由器创建端到端连接，以允许 LAN 流量通过 WAN 。

图2：站点到站点VPN

什么是隧道

在这两种情况下，VPN 流量都通过称为隧道的过程到达预期的网络端点  。

隧道技术在原始 IP 包的周围附加了一层封装层，以帮助数据在加密协议的帮助下成功地通过广域网。

图3：从一端到另一端的普通 IP 数据包路由，无需隧道

图像4：站点到站点 VPN 建立了端到端的隧道连接

举例说明

读者可以参照以下例子。隧道类似于搬家公司，该公司帮助将家具装卸到新房屋。

• 家具是应用层数据。

• 盒子是 IP 数据包。

• 移动卡车将装箱的货物装箱，类似于隧道的运输协议封装原始 IP 数据包进行运输的方式。

• 移动卡车将盒装家具运送到一系列高速公路上，也就是互联网，偶尔会在加油站（即路由器）停下来指示方向。

• 到达后，移动卡车将卸载盒子，类似于隧道端点剥离运营商协议的方式，将原始 IP 数据包现在留在其预期的 LAN 目的地。

图5：搬家公司的卡车类似于隧道协议

UBNT Joint-Harvest