內容目錄
什麼是VPN伺服器?
VPN伺服器, 即“虛擬專用網絡”。它的功能是在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN是需要通過伺服器、硬體、軟體等方式實現。國外的品牌CISCO、NORTEL都是有軟體方式和硬體方式。
VPN屬於遠程訪問技術,簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地,他想訪問企業內網的伺服器資源,這種訪問就屬於遠程訪問。
VPN伺服器的工作原理
- 通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet。
- 網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。
- 網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網絡二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網路二的VPN網關的外部地址。
- 網絡一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網絡二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。
- 網絡二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
- 網絡二的VPN網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
- 從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。
VPN工作的過程
VPN的基本處理過程如下:
①要保護主機發送明文信息到其他VPN設備。
②VPN設備根據網絡管理員設置的規則,確定是對數據進行加密還是直接傳輸。
③對需要加密的數據,VPN設備將其整個數據包(包括要傳輸的數據、源IP地址和目的lP地址)進行加密並附上數據簽名,加上新的數據報頭(包括目的地VPN設備需要的安全信息和一些初始化参數)重新封裝。
④將封裝后的數據包通過隧道在公共網絡上傳輸。
⑤數據包到達目的VPN設備后,將其解封,核對數字簽名無誤后,對數據包解密。
為什麼租用VPN呢?
VPN伺服器租用選擇符合技術主流發展要求,符合VPN軟體可擴展性、可用性、易管理性和可靠性等技術要求;較好的總體擁有性能價格、比較好的服務和支持水準。其中總體擁有成本是很重要的,應包括人員成本費用、維護費用、管理費用等,因此應注重產品的總成本以及後期的維護成本。
租用VPN我們應該注意什麼呢?
- 要清楚自己使用伺服器的用途,自己是選擇國内的還是海外的,一般海外的不够國内的穩定,質量不如國内的好,國内ping值小,這是由於技術不同、路程長短造成的必然客觀問題,應該根據自己所需伺服器用途去判斷應該使用哪裡的伺服器,為避免嫌疑還是不多說,各位自主選擇,國内還是海外;
- 確定了需要使用哪裡的伺服器后,選擇合適的合作商,檢測其公司的網絡質量,承諾的各項服務,例如7X24小時服務,自己找時間去嘗試一下,看看是不是隨時能處理各類問題;
- 測試網絡,傳統的判斷手法一般是對網站IP進行PING處理(ping IP地址 -t),通過time,次來判斷伺服器是否穩定,以及數據傳輸的速度;
- 不要貪便宜,要看機器和網絡的品質,多家詢問,選取性價比高的。
Latest posts by ICON Data Centre Limited (see all)
- 使用手機Outlook登入公司信箱 - 2022-04-08
- 公司Email申請服務 - 2022-04-07
- 科技券計劃常見問題2 - 2022-04-06