VPN技术回顾:为什么要使用VPN技术?

2020-01-06 16:44:38 云杰通信 99

VPN技术回顾:为什么要使用VPN技术?

VPN技术无疑是现今使用频率非常高的互联网技术之一了。无论是新手工程师还是老手,在项目中都会经常接触到。我该使用哪种VPN?如何调试?隧道为什么建立不起来等等问题经常困扰着各位工程师。

为什么要使用VPN技术?

我们首先要先搞清楚,为什么要使用VPN技术。众所周知,现在我们使用的IPv4地址已经枯竭,所以企业网一般都是在内网中给终端分配私有IP地址,而要访问公网时,通过使用NAT技术,把私有地址转换为公网地址,这样一个企业只要获得了一个公网IP地址,就可以带很多用户上网了,大大节约了IP地址的使用。但是这也造成了一个问题,就是内网的计算机不能主动被来自公网的数据包访问。于是就会出现“公司总部与分部无法通信的问题”。

为什么会出现“公司总部与分部无法通信的问题”?

这是因为,总部和分部的计算机都使用的是私有IP地址,进而无法直接通信。所以要想通信,需要在总部和分部之间的路由器上,建立一条VPN隧道。

为什么会出现建立了VPN隧道,总部与分部就能通信了呢?

这是因为,VPN技术实际上采用了两层包头技术,使用公网IP地址,将私有的IP地址运送出去。

当这个数据包,在公网中传递时,公网中的路由器只会看到公网IP包头,所以可以成功的将数据包在总部和分部之间来回传递,当总部或者分部路由器收到该数据包后会继续解封装内层的私有IP包头,然后根据私有IP地址信息,继续将数据包转发给内网设备,这样就是实现了总部与分部的通信。

VPN技术部署的条件是什么?

要想部署VPN,一般来讲是需要公司总部和分部的出口路由器上,分别有一个固定的公网IP地址,并且这个IP可以被访问。意思就是说,你在有Internet接入的地方,去Ping这个公网IP可以被Ping通。

VPN技术在实际中部署会遇到什么问题?

部署VPN的条件,看似简单,但是实现起来却没那么容易。像我们家里办理的那种宽带,是没有固定的公网IP地址,要想获得一个固定的公网IP地址,企业必须购买运营商的专线接入服务,而专线接入服务价格昂贵,公司总部可以配备,但是分部就不一定能配备了。所以经常会面临“一端有公网地址,而一端没有公网地址”的情况。除此之外,企业部署VPN要考虑安全性,毕竟私密数据要在公网中传递,万一被人截获怎么办?还有的企业,有很多出差或者需要在家办公的员工,需要远程接入到公司内网,那么这些用户肯定也没有固定公网IP了,而且也缺乏专门做VPN的路由器设备。总之在实际中部署VPN会遇到很多困难,这些困难都需要工程师来解决。