VPN屬於遠程訪問技術,簡單來說就是利用公網搭建私有網絡。VPN可以通過服務器、硬件、軟件等多種方式實現。移動員工、遠程員工、業務合作夥伴和其他人使用本地可用的高速寬帶網絡連接(如DSL、有線電視或WiFi網絡)連接到企業網絡就足夠了。
VPN的基本流程如下:
①保護主機不向其他VPN設備發送明文信息。
②VPN設備根據網絡管理員設置的規則決定是加密數據還是直接傳輸數據。
③對於要加密的數據,VPN設備加密其整個數據包(包括要傳輸的數據、源IP地址和目的IP地址),附上數據簽名,用新的數據頭(包括安全信息和目的VPN設備需要的壹些初始化參數)重新打包。
(4)通過隧道在公網上傳輸封裝後的數據包。
⑤數據包到達目的VPN設備後,解封,檢查數字簽名無誤後解密數據包。