VPN(Virtual Private Network):虛擬專用網(wǎng)絡�,是一門網(wǎng)絡新技術(shù),為我們提供了一種通過公用網(wǎng)絡安全地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式�。我們知道一個網(wǎng)絡連接通常由三個部分組成:客戶機、傳輸介質(zhì)和服務器�。VPN同樣也由這三部分組成,不同的是VPN連接使用隧道作為傳輸通道����,這個隧道是建立在公共網(wǎng)絡或?qū)S镁W(wǎng)絡基礎之上的,如:Internet或Intranet���。要實現(xiàn)VPN連接��,企業(yè)內(nèi)部網(wǎng)絡中必須配置有一臺基于Windows NT或Windows2000 Server的VPN服務器�����,VPN服務器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡����,另一方面要連接到Internet���,也就是說VPN服務器必須擁有一個公用的IP地址�����。當客戶機通過VPN連接與專用網(wǎng)絡中的計算機進行通信時��,先由ISP(Internet服務提供商)將所有的數(shù)據(jù)傳送到VPN服務器�,然后再由VPN服務器負責將所有的數(shù)據(jù)傳送到目標計算機��。VPN使用三個方面的技術(shù)保證了通信的安全性:隧道協(xié)議���、身份驗證和數(shù)據(jù)加密��?��?蛻魴C向VPN服務器發(fā)出請求,VPN服務器響應請求并向客戶機發(fā)出身份質(zhì)詢����,客戶機將加密的響應信息發(fā)送到VPN服務器,VPN服務器根據(jù)用戶數(shù)據(jù)庫檢查該響應���,如果賬戶有效����,VPN服務器將檢查該用戶是否具有遠程訪問權(quán)限,如果該用戶擁有遠程訪問的權(quán)限���,VPN服務器接受此連接�����。在身份驗證過程中產(chǎn)生的客戶機和服務器公有密鑰將用來對數(shù)據(jù)進行加密�����。
