VPN(Virtual Private Network):虛擬專(zhuān)用網(wǎng)絡(luò),是一門(mén)網(wǎng)絡(luò)新技術(shù)���,為我們提供了一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶機(jī)��、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這三部分組成���,不同的是VPN連接使用隧道作為傳輸通道����,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的,如:Internet或Intranet。要實(shí)現(xiàn)VPN連接,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺(tái)基于Windows NT或Windows2000 Server的VPN服務(wù)器���,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)�,另一方面要連接到Internet�,也就是說(shuō)VPN服務(wù)器必須擁有一個(gè)公用的IP地址。當(dāng)客戶機(jī)通過(guò)VPN連接與專(zhuān)用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí)���,先由ISP(Internet服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器��,然后再由VPN服務(wù)器負(fù)責(zé)將所有的數(shù)據(jù)傳送到目標(biāo)計(jì)算機(jī)����。VPN使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密����。客戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求�,VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢����,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫(kù)檢查該響應(yīng),如果賬戶有效�,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問(wèn)權(quán)限����,如果該用戶擁有遠(yuǎn)程訪問(wèn)的權(quán)限��,VPN服務(wù)器接受此連接���。在身份驗(yàn)證過(guò)程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密����。
