虛擬專用網如何建立

　　虛擬專用網******是一種通向伺服器的安全網路連線,讓計算機或能夠聯網的裝置在共享網路或公共網路上收發資料，那麼呢?下文小編就分享了虛擬專用網建立的方法，希望對大家有所幫助。

　　虛擬專用網建立方法

　　的三個基本要素

　　1. IP封裝

　　系統的第一個基本要素是使用IP封裝。若一個IP包包含其他IP包時，就稱為IP封裝。IP封裝可以使兩個實際上分離的網路計算機看上去像比鄰的——相互之間只是由一個路由器分開，但是它們是通過許多網路路由器和閘道器分開的，這些路由器和閘道器也可能不用同一個地址空間。

　　例如，若有兩個使用PPTP***Point-to-Point Tunneling Protocol***的RAS***Remote Access Service***伺服器連線的IP網路，一個區域網的網路地址是10.1.1，另一個是10.1.2。每個網路上的RAS伺服器都提供到Internet的連線。一個RAS伺服器有一個區域網的IP地址10.1.1.1和一個ISP分配的因特網地址250.121.13.12，而另一個RAS伺服器的區域網地址是10.1.2.1，ISP分配的因特網地址是110.121.112.34。這時若10.1.1網路中的一個計算機，假設為10.1.1.23，需向10.1.2網路中的一個計算機，假設為10.1.2.99，傳送一個IP包。其通訊過程為：

　　1*** 傳送方的計算機首先注意到，目標地址10.1.2.99的網路部分與它自己的網路地址不匹配。

　　2*** 傳送方不將包直接傳送給目標地址，而是將包傳送給自己子網預設的閘道器地址10.1.1.1。

　　3*** 這個10.1.1網路上的RAS伺服器讀這個包。

　　4*** 網路10.1.1上的RAS伺服器判斷出這個包應被放到10.1.2網路的子網上。

　　5*** RAS伺服器加密這個包，並用另一個包將它封裝起來。

　　6***路由器從它的網路介面上傳送這個封裝的包***這個介面連線到因特網上，假設地址為24.121.13.12***到10.1.2網路子網的RAS伺服器的因特網地址110.121.112.34上。

　　7***10.1.2網路子網的RAS伺服器從它的因特網介面讀這個封裝和加密的包。

　　8***10.1.2網路子網的RAS伺服器解密這個封裝的IP包，驗證它是一個有效的IP包，也就是它沒有被改動過並且來自可靠的地方。

　　9***10.1.2網路子網的RAS伺服器從它的介面卡上將這個包傳送到網路子網的目標地址10.1.2.99。

　　10***目標計算機讀這個包。

　　這就是一個簡單的的IP封裝過程。

　　2. 加密的身份認證

　　密碼身份認證用來安全有效地驗證遠端使用者的身份，這樣系統就可以判斷出適合這個使用者的安全級別。如可使用密碼身份認證來決定使用者是否可以參與到加密通道中。

　　3. 資料有效負載加密

　　資料有效負載加密用來加密被封裝的資料。

　　國內外的產品

　　是一項新興技術。它比專用廣域網便宜，但比區域網慢，也不如單獨的區域網或廣域網安全。目前國內外許多大的網路安全產品公司都推出了自己的產品，這些產品大部分都和自己的防火牆產品結合到一起,但也有一些公司的產品是單獨的。國內的產品有天融信公司SJW11網路密碼機******產品，東大阿爾派公司即將推出的NetEye 等。