VPN(Virtual Private Network)即虚拟专用网络,是指利用公共网络主要使用Internet建立私有专用网络从而传输私有数据。
这是啥意思呢,我们可以从一些需求出发来进行解释,因为一切技术的产生都是为了满足某种需求。想象一下单位有这样一类系统,比如OA(Office Automation)系统,财务系统,只有你在公司的时候才能访问,一旦出了单位就访问不了了。我们称这些系统为内部系统,他的网络环境为内部网络,因为这些系统很重要要保证足够安全,所以这些系统是坚决不能连接到互联网上的,一但连上互联网环境就有被攻击的可能,十分危险。
那么我们不在单位时要访问这些系统怎么办,理论上我们可以拉根专线相当于一根足够长的网线接入到公司的内部网络就可以访问到了,但是这种方法当然不现实了。现实的环境是我们可以利用互联网,因为互联网是已经建设好在那边了,这样VPN技术就产生了,他就是在Internet公共网络上创建一个安全的私有连接,公共网络是不知道VPN的存在,不需要对公共网络作任何改动,VPN只是利用了公共网络的数据传输能力。
根据网络接入方式的不同,在企业常用的VPN接入方式主要有两种,分为站点到站点(Site to Site)连接方式和远程访问(Remote Acess)连接方式。站点到站点主要用于公司重要站点之间的连接。比如公司在其他地方设有分部,那这些分公司的员工当然也是要访问到公司总部的内部系统了,站点到站点的VPN技术对于终端用户而言是透明的,即分公司是感觉不到VPN技术的存在,因为这种方式是通过各站点的VPN设备已经建立好了连接,所以会觉得相互之间访问的站点就是位于在同一个内网中。站点到站点VPN连接技术只能满足公司站点之间的连接,也就是说用户必须要在公司内部才能使用这种技术来连接其他站点了。
如果用户出差在外,站点到站点VPN连接技术就不适用了。在这种场合下,需要用到远程访问VPN连接技术了。远程访问VPN一般需要预先在客户计算机上安装VPN客户端,客户端依据具体采用的实现技术而有所不同,最方便的方式是可以通过IE浏览器输入VPN账号密码拨号到公司VPN网关设备。如果拨号成功,客户就像通过一根网线虚拟地连接到公司VPN网关,然后获取一个ip地址来访问公司的内部服务器了。