VPN“隧道”如何让数据通讯更安全？

聚焦信息技术领域 为产业发声

导读

在我们的生活中，我们经常会听到VPN一词。虚拟专用网络，通常又被称为VPN，即Virtual Private Network，属于远程访问技术。之前，我们还可以在iOS与安卓的手机应用商城中找到种类多样VPN App。但是关于它们是什么？其功能原理是什么？最初设计用来实现什么目的？大多数人往往不得而知。

根据市场研究机构Global WebIndex的调查研究估测，之前市场上的VPN服务多种多样，中国的VPN用户曾一度多达9000万。

生活中我们都离不开网络，网络又能细分为很多不同的类型。虽然网络类型的划分标准各种各样，但是从地理范围划分是一种大家普遍认可的通用网络划分标准，按照这种标准，我们可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。

通常我们常见的“LAN”就是指局域网，这是我们最常见、应用最广的一种网络。很明显，所谓局域网，那就是在局部地区范围内的网络，它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制，少的可以只有两台，多的可达几百台。

城域网（MAN）一般来说是在一个城市，但不在同一地理小区范围内的计算机互联，属于LAN网络的延伸。在一个大型城市或都市地区，一个MAN网络通常连接着多个LAN网。

广域网也称为远程网，所覆盖的范围比城域网（MAN）更广，它一般是在不同城市之间的LAN或者MAN网络互联，地理范围可从几百公里到几千公里。 因为距离较远，信息衰减比较严重，所以这种网络一般是要租用专线，通过IMP（接口信息处理）协议和线路连接起来，构成网状结构，解决循径问题。

互联网又称为“英特网”。在互联网应用如此发展的今天，它已是我们每天都要打交道的一种网络，无论从地理范围，还是从网络规模来讲它都是最大的一种网络，从地理范围来说，它可以是全球计算机的互联，这种网络的最大的特点就是不定性，整个网络的计算机每时每刻随着人们网络的接入在不变的变化。

在生活中我们经常用到的是公司内部传输速度更快的局域网和获取外部信息、访问范围更广的互联网。

其实VPN简单的说就是利用公用网络架设专用网络，其中公用网络是指网络服务提供商建设，供公共用户使用的通信网络，而专用网络是指遵守RFC 1918和RFC 4193规范，使用私有IP地址空间的网络。现在部分公司都使用着VPN技术使公司的局域网资源可以由互联网网访问。

比如员工在家中或是外地出差，那么想连接公司内部网络就需要远程访问。在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对这种情况就可以使用VPN方法解决。利用VPN的解决方法就是在内网中架设一台VPN服务器。局域网外员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。

为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN访问内网资源，这就是VPN在企业中应用得如此广泛的原因。

声明：

部分图片及视频来源于网络

本平台法律顾问为山西晋商律师事务所

黄河连线原创文章，转载请注明出处