网络入门 - 虚拟专用网和隧道


概述


本介绍性文章介绍了虚拟专用网(VPN)的用途,VPN 的两个主要类别以及隧道的工作方式。


目录


  1. 什么是 VPN
  2. 什么是隧道
  3. 举例说明
  4. 相关文章

什么是 VPN 


回到顶部

虚拟专用网 VPN 为主机提供了一种从物理 LAN 边界之外的局域网内进行通信的方式;实际上包括互联网。

VPN 通常按以下两种类型进行分类:

  • 远程访问
  • 站点到站点

远程访问 VPN 方案中VPN 客户端(例如笔记本电脑或智能手机)建立与 VPN 服务器(例如路由器)的远程连接,以便客户端可以通过 Internet 在 LAN 上进行通信。

vpn-remote-diagram.png

图像1:远程访问VPN 

站点到站点 VPN 下,两个或多个 VPN 路由器创建端到端连接,以允许 LAN 流量通过 WAN 。

vpn-site-to-site-diagram.png

图2:站点到站点VPN


什么是隧道


回到顶部

在这两种情况下,VPN 流量都通过称为隧道的过程到达预期的网络端点  

隧道技术在原始 IP 包的周围附加了一层封装层,以帮助数据在加密协议的帮助下成功地通过广域网。

ip-packet-internet-end-to-end.png

图3:从一端到另一端的普通 IP 数据包路由,无需隧道。

vpn-tunneling-diagram.png

图像4:站点到站点 VPN 建立了端到端的隧道连接。


举例说明


回到顶部

读者可以参照以下例子。隧道类似于搬家公司,该公司帮助将家具装卸到新房屋。

  • 家具是应用层数据。
  • 盒子是 IP 数据包。
  • 移动卡车将装箱的货物装箱,类似于隧道的运输协议封装原始 IP 数据包进行运输的方式。
  • 移动卡车将盒装家具运送到一系列高速公路上,也就是互联网,偶尔会在加油站(即路由器)停下来指示方向。
  • 到达后,移动卡车将卸载盒子,类似于隧道端点剥离运营商协议的方式,将原始 IP 数据包现在留在其预期的 LAN 目的地。

__1.png

图片5:搬家公司的卡车类似于隧道协议。


相关文章


回到顶部

UniFi - USG: 配置 L2TP 远程访问 VPN

UniFi-USG/UDM:配置 Internet 安全设置