目前分類:VPN相關文章 (3)

瀏覽方式: 標題列表 簡短摘要

VPN 以 Tunneling 的技術,加上特殊的安全、傳輸等附加的功能後,可以破除地理限制,讓Extranet、Internet 都可以用類似區域網的方式進行連線。


VPN 的運作原理即稱為 Tunneling。Tunneling是一種用在通訊協定間傳遞資料的方式,Tunneling運作的在於將資料封包視為另外一個封包中的 Data,並加上不同協定的訊息後,轉變為適用於另一種通訊協定的資料封包,進而達到讓資料封包在不同通訊協定間傳遞的目的。

更多文章:美白牙膏使用迷失&牙膏推薦

VPN 是利用 Internet IP 的技術,建立連線上的加密通道,來建構網際網路上的VPN,IP網路的擴充性良好,所使用的加密技術是標準的IPSEC(IP Security)方式,且針對不同的用戶要求,VPN有三種解決方案:
遠程訪問虛擬網、企業內部虛擬網和企業擴展虛擬網,這三種類型的VPN分別與傳統的遠程訪問網路、企業內部的連線以及企業網和相關合作伙伴的企業網所構成的外部擴展相對應。

 

文章標籤

Debby 發表在 痞客邦 留言(1) 人氣()

1.VPN支持以安全的方式通過公共互聯網絡遠程訪問企業資源。
簡單來說,就是可以通過Internet實現遠距離的訪問。

更多文章:有聽過信用卡繳牌照稅嗎?

美白牙齒的傷害


2.VPN可以解禁電視節目,VPN能用來觀看您身處的國家不能觀看的影片。
例如,Hulu及Netflix的電影播放服務、英國的BBC影集、足球賽事以及只有在特定國家才能免費觀看的其他體育競賽。

3.VPN可以連接企業內部網絡計算機。
在企業的裡的網絡中,考慮到一些部門可能儲存重要數據,為了確保數據的安全性,
傳統的方式只能把這些部門同整個企業網絡斷開形成孤立的小網絡。
這樣做雖保護了該部門的重要信息,但是由於是物理上的中斷,使其他部門的用戶無法,進而造成通訊上的困難。

 
文章標籤

Debby 發表在 痞客邦 留言(0) 人氣()

通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet。

 

網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP位址。在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網絡二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網絡二的VPN網關的外部地址。

 

想瞭解更多推薦VPN內容請上:http://vpntaiwan.com/

 

網絡一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網絡二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。

 

網絡二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。

 

當還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。

 

從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。

文章標籤

Debby 發表在 痞客邦 留言(1) 人氣()