VPN(Virtual Private Network):虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù)����,為我們提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式��。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶機(jī)��、傳輸介質(zhì)和服務(wù)器�����。VPN同樣也由這三部分組成����,不同的是VPN連接使用隧道作為傳輸通道�����,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的���,如:Internet或Intranet���。要實(shí)現(xiàn)VPN連接,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺(tái)基于Windows NT或Windows2000 Server的VPN服務(wù)器�����,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)�����,另一方面要連接到Internet�����,也就是說VPN服務(wù)器必須擁有一個(gè)公用的IP地址��。當(dāng)客戶機(jī)通過VPN連接與專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí)���,先由ISP(Internet服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器����,然后再由VPN服務(wù)器負(fù)責(zé)將所有的數(shù)據(jù)傳送到目標(biāo)計(jì)算機(jī)�����。VPN使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密��?�?蛻魴C(jī)向VPN服務(wù)器發(fā)出請(qǐng)求�,VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器��,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫(kù)檢查該響應(yīng)��,如果賬戶有效����,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限�����,VPN服務(wù)器接受此連接�。在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對(duì)數(shù)據(jù)進(jìn)行加密。
