VPN(Virtual Private Network):虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù)��,為我們提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。我們知道一個網(wǎng)絡(luò)連接通常由三個部分組成:客戶機(jī)����、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這三部分組成�,不同的是VPN連接使用隧道作為傳輸通道,這個隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的�,如:Internet或Intranet。要實(shí)現(xiàn)VPN連接�����,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺基于Windows NT或Windows2000 Server的VPN服務(wù)器���,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)�,另一方面要連接到Internet�����,也就是說VPN服務(wù)器必須擁有一個公用的IP地址�。當(dāng)客戶機(jī)通過VPN連接與專用網(wǎng)絡(luò)中的計算機(jī)進(jìn)行通信時,先由ISP(Internet服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器�,然后再由VPN服務(wù)器負(fù)責(zé)將所有的數(shù)據(jù)傳送到目標(biāo)計算機(jī)。VPN使用三個方面的技術(shù)保證了通信的安全性:隧道協(xié)議����、身份驗(yàn)證和數(shù)據(jù)加密��??蛻魴C(jī)向VPN服務(wù)器發(fā)出請求��,VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢����,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)��,如果賬戶有效��,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限�,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限�����,VPN服務(wù)器接受此連接����。在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。
