VPN(Virtual Private Network):虛擬專(zhuān)用網(wǎng)絡(luò),是一門(mén)網(wǎng)絡(luò)新技術(shù)�����,為我們提供了一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式�����。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶(hù)機(jī)����、傳輸介質(zhì)和服務(wù)器����。VPN同樣也由這三部分組成�����,不同的是VPN連接使用隧道作為傳輸通道�,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的����,如:Internet或Intranet。要實(shí)現(xiàn)VPN連接����,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺(tái)基于Windows NT或Windows2000 Server的VPN服務(wù)器,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)�,另一方面要連接到Internet,也就是說(shuō)VPN服務(wù)器必須擁有一個(gè)公用的IP地址�����。當(dāng)客戶(hù)機(jī)通過(guò)VPN連接與專(zhuān)用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí)�,先由ISP(Internet服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器,然后再由VPN服務(wù)器負(fù)責(zé)將所有的數(shù)據(jù)傳送到目標(biāo)計(jì)算機(jī)����。VPN使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密?���?蛻?hù)機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求,VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶(hù)機(jī)發(fā)出身份質(zhì)詢(xún)����,客戶(hù)機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器,VPN服務(wù)器根據(jù)用戶(hù)數(shù)據(jù)庫(kù)檢查該響應(yīng)��,如果賬戶(hù)有效����,VPN服務(wù)器將檢查該用戶(hù)是否具有遠(yuǎn)程訪問(wèn)權(quán)限,如果該用戶(hù)擁有遠(yuǎn)程訪問(wèn)的權(quán)限�,VPN服務(wù)器接受此連接。在身份驗(yàn)證過(guò)程中產(chǎn)生的客戶(hù)機(jī)和服務(wù)器公有密鑰將用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���。
