虛擬專用網如何建立
虛擬專用網******是一種通向伺服器的安全網路連線,讓計算機或能夠聯網的裝置在共享網路或公共網路上收發資料,那麼呢?下文小編就分享了虛擬專用網建立的方法,希望對大家有所幫助。
虛擬專用網建立方法
的三個基本要素
1. IP封裝
系統的第一個基本要素是使用IP封裝。若一個IP包包含其他IP包時,就稱為IP封裝。IP封裝可以使兩個實際上分離的網路計算機看上去像比鄰的——相互之間只是由一個路由器分開,但是它們是通過許多網路路由器和閘道器分開的,這些路由器和閘道器也可能不用同一個地址空間。
例如,若有兩個使用PPTP***Point-to-Point Tunneling Protocol***的RAS***Remote Access Service***伺服器連線的IP網路,一個區域網的網路地址是10.1.1,另一個是10.1.2。每個網路上的RAS伺服器都提供到Internet的連線。一個RAS伺服器有一個區域網的IP地址10.1.1.1和一個ISP分配的因特網地址250.121.13.12,而另一個RAS伺服器的區域網地址是10.1.2.1,ISP分配的因特網地址是110.121.112.34。這時若10.1.1網路中的一個計算機,假設為10.1.1.23,需向10.1.2網路中的一個計算機,假設為10.1.2.99,傳送一個IP包。其通訊過程為:
1*** 傳送方的計算機首先注意到,目標地址10.1.2.99的網路部分與它自己的網路地址不匹配。
2*** 傳送方不將包直接傳送給目標地址,而是將包傳送給自己子網預設的閘道器地址10.1.1.1。
3*** 這個10.1.1網路上的RAS伺服器讀這個包。
4*** 網路10.1.1上的RAS伺服器判斷出這個包應被放到10.1.2網路的子網上。
5*** RAS伺服器加密這個包,並用另一個包將它封裝起來。
6***路由器從它的網路介面上傳送這個封裝的包***這個介面連線到因特網上,假設地址為24.121.13.12***到10.1.2網路子網的RAS伺服器的因特網地址110.121.112.34上。
7***10.1.2網路子網的RAS伺服器從它的因特網介面讀這個封裝和加密的包。
8***10.1.2網路子網的RAS伺服器解密這個封裝的IP包,驗證它是一個有效的IP包,也就是它沒有被改動過並且來自可靠的地方。
9***10.1.2網路子網的RAS伺服器從它的介面卡上將這個包傳送到網路子網的目標地址10.1.2.99。
10***目標計算機讀這個包。
這就是一個簡單的的IP封裝過程。
2. 加密的身份認證
密碼身份認證用來安全有效地驗證遠端使用者的身份,這樣系統就可以判斷出適合這個使用者的安全級別。如可使用密碼身份認證來決定使用者是否可以參與到加密通道中。
3. 資料有效負載加密
資料有效負載加密用來加密被封裝的資料。
國內外的產品
是一項新興技術。它比專用廣域網便宜,但比區域網慢,也不如單獨的區域網或廣域網安全。目前國內外許多大的網路安全產品公司都推出了自己的產品,這些產品大部分都和自己的防火牆產品結合到一起,但也有一些公司的產品是單獨的。國內的產品有天融信公司SJW11網路密碼機******產品,東大阿爾派公司即將推出的NetEye 等。