Dalam artikel sebelumnya, kami bercakap tentang bagaimana VPN mempunyai banyak fungsi dan kepentingan yang besar dalam pembinaan rangkaian. Jadi apakah prinsip kerja dan proses VPN? Artikel ini akan memperkenalkannya secara ringkas.
Bagaimana ia berfungsi?
1.Biasanya, get laluan VPN menggunakan struktur kad rangkaian dwi, dan kad rangkaian luaran menggunakan IP awam untuk mengakses Internet.
2.Terminal A pada rangkaian 1 (diandaikan sebagai internet awam) mengakses terminal B pada rangkaian 2 (diandaikan sebagai intranet syarikat). Destinasi
alamat paket data capaian yang dihantarnya ialah alamat IP dalaman terminal B.
3. Apabila gerbang VPN rangkaian satu menerima paket data akses yang dihantar oleh terminal A, ia menyemak alamat sasarannya. Jika alamat sasaran adalah milik
alamat rangkaian dua, paket data dikapsulkan. Kaedah enkapsulasi berbeza-beza bergantung pada teknologi VPN yang digunakan. Pada masa yang sama,
get laluan VPN membina paket data VPN baharu dan menggunakan paket data asal terkapsul sebagai muatan paket data VPN. Sasaran
alamat paket data VPN ialah alamat luaran gerbang VPN rangkaian dua.
4. Gerbang VPN Rangkaian 1 menghantar paket data VPN ke Internet. Memandangkan alamat destinasi paket data VPN ialah alamat luaran
daripada get laluan VPN Rangkaian 2, paket data akan dihantar dengan betul ke get laluan VPN Rangkaian 2 melalui penghalaan dalam Internet.
5.Gerbang VPN rangkaian 2 menyemak paket data yang diterima. Jika didapati bahawa paket data dihantar dari gerbang VPN rangkaian 1, ia boleh
menentukan bahawa paket data ialah paket data VPN dan bongkar paket data tersebut. Proses pembongkaran terutamanya melibatkan pelucutan pertama pengepala
Paket data VPN dan kemudian membalikkan pemprosesan paket data untuk memulihkannya kepada paket data asal.
6. Gerbang VPN Rangkaian 2 menghantar paket data asal yang dipulihkan ke terminal sasaran B. Memandangkan alamat sasaran paket data asal ialah
IP terminal B, paket data boleh dihantar dengan betul ke terminal B. Dari perspektif terminal B, paket data yang diterima adalah sama seperti
yang dihantar terus dari terminal A.
7.Proses pemprosesan paket data dari terminal B kembali ke terminal A adalah sama seperti proses di atas, supaya terminal dalam dua rangkaian boleh
berkomunikasi antara satu sama lain.
Daripada penerangan di atas, kita dapati bahawa apabila get laluan VPN memproses paket data, terdapat dua parameter yang sangat penting untuk komunikasi VPN: alamat destinasi paket data asal (alamat destinasi VPN) dan alamat get laluan VPN jauh. Mengikut alamat destinasi VPN, get laluan VPN boleh menentukan paket data yang hendak diproses dengan VPN. Untuk paket data yang tidak perlu diproses, ia biasanya boleh dimajukan terus ke penghala peringkat atas; alamat get laluan VPN jauh menentukan alamat destinasi yang dihantar paket data VPN yang diproses, iaitu alamat get laluan VPN di hujung terowong VPN yang lain. Memandangkan komunikasi rangkaian adalah dwiarah, apabila komunikasi VPN dijalankan, gateway VPN di kedua-dua hujung terowong mesti mengetahui alamat destinasi VPN dan alamat get laluan VPN jauh yang sepadan.
Proses kerja, Proses asas VPN adalah seperti berikut:
① Untuk melindungi hos daripada menghantar maklumat teks biasa ke peranti VPN lain.
② Peranti VPN menentukan sama ada untuk menyulitkan atau menghantar data terus mengikut peraturan yang ditetapkan oleh pentadbir rangkaian.
③ Untuk data yang perlu disulitkan, peranti VPN menyulitkan keseluruhan paket datanya (termasuk data yang akan dihantar, alamat IP sumber dan
alamat IP destinasi) dan melampirkan tandatangan data, dan merangkum semula ia dengan pengepala datagram baharu (termasuk maklumat keselamatan dan beberapa
parameter permulaan yang diperlukan oleh peranti VPN destinasi).
④ Hantar paket data terkapsul pada rangkaian awam melalui terowong.
⑤ Selepas paket data tiba di peranti VPN destinasi, ia dibuka dan tandatangan digital disahkan betul sebelum menyahsulit paket data.
Di atas adalah prinsip kerja dan proses VPN, saya harap ia akan membantu anda
