虚拟专用收集(VPN)的功效是:在公用收集上成立专用收集,举行加密通信。在企业收集中有遍及应用。VPN网关通过对数据包的加密和数据包方针地址的转换实现长途会见。VPN可通过办事器、硬件、软件等多种方式实现。那么虚拟专用收集事情道理是什么呢?
1、凡是环境下,VPN网关采纳双网卡布局,外网卡使用公网IP接入Internet。
2、收集一(假定为公网internet)的终端A会见收集二(假定为公司内网)的终端B,其发出的会见数据包的方针地址为终端B的内部ip地址。
3、收集一的VPN网关在吸收到终端A发出的会见数据包时对其方针地址举行查抄,假如方针地址属于收集二的地址,则将该数据包举行封装,封装的方式按照所接纳的VPN技能差别而差别,同时VPN网关会机关一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的方针地址为收集二的VPN网关的外部地址。
4、收集一的VPN网关将VPN数据包发送到Internet,因为VPN数据包的方针地址是收集二的VPN网关的外部地址,以是该数据包将被Internet中的路由正确地发送到收集二的VPN网关。
5、收集二的VPN网关对吸收到的数据包举行查抄,假如发明该数据包是从收集一的VPN网关发出的,即可鉴定该数据包为VPN数据包,并对该数据包举行解包处置惩罚。解包的历程首要是先将VPN数据包的包头剥离,再将数据包反向处置惩罚还原成原始的数据包。
6、收集二的VPN网关将还原后的原始数据包发送至方针终端B,因为原始数据包的方针地址是终端B的IP,以是该数据包可以或许被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处置惩罚历程和上述历程一样,如许两个收集内的终端就可以彼此通信了。
以上就是对于虚拟专用收集事情道理是什么的相干内容。