Internet从来的那天起，就将网络边界的墙彻底敲掉，敞开的边界让任何人都可进入。安全因素要求网络立起一面新的墙，阻挡不安全数据，放入正常数据。
　　
　　VPN就是要建立一个新的网络机制

　　Internet的出现带来了深远的影响，使得原来立在网络边界的墙被彻底打破，因为任何人都可以自由出入这个边界。这样带来的问题是让网络变得不再安全，失去限制规则的网络变得很不安全。人们迫切需要一些既可靠又能自由出入的机制，使得城里的人想进来就进来，不是城里的人却如论如何也进不来。VPN的出现就解决了这个问题，因此本期选出了一些有关VPN的应用实例，看看VPN在不同的环境中是怎样发挥作用。

　　通过Internet实现远程用户访问

　　虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。
　　
　　与使用专线拨打长途或市话连接企业的网络接入服务器（NAS）不同，虚拟专用网络用户首先拨通本地ISP的NAS，然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。（见图1）
　　
　　通过Internet实现网络互连

　　可以采用以下两种方式使用VPN连接远程局域网络：
　　
　　使用专线连接分支机构和企业局域网

　　不需要使用价格昂贵的长距离专用电路，分支机构和企业端路由器可以各自使用本地的专用线路，通过本地的ISP连通Internet。VPN软件使用与本地ISP建立的连接和Internet网络在分支机构和企业端路由器之间创建一个虚拟专用网络。
　　
　　使用拨号线路连接分支机构和企业局域网

　　不同于传统的使用连接分支机构路由器的专线拨打长途或(1-800)电话连接企业NAS的方式，分支机构端的路由器可以通过拨号方式连接本地ISP。VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越Internet的虚拟专用网络。
　　
　　应当注意，在以上两种方式中，是通过使用本地设备在分支机构和企业部门与Internet之间建立连接。无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接，因此VPN可以大大节省连接的费用。建议作为VPN服务器的企业端路由器使用专线连接本地ISP。VPN服务器必须一天24小时对VPN数据流进行监听。（见图2）
　　
　　连接企业内部网络计算机

　　在企业的内部网络中，考虑到一些部门可能存储有重要数据，为确保数据的安全性，传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息，但是由于物理上的中断，使其他部门的用户无法与之连接，造成通讯上的困难。
　　
　　采用VPN方案，通过使用一台VPN服务器既能够实现与整个企业网络的连接，又可以保证保密数据的安全性。使用VPN服务器后，企业网络管理人员通过VPN服务器，可指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外，可以对所有VPN数据进行加密，从而确保数据的安全性。没有访问权的用户无法看到部门的局域网。（见图3）　　

图1　　

图2　

　
图3

　　VPN精髓

　　VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是企业的私密信息、不允许为无关人员所知，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入VPN网络。 

微信公众号

TechTarget

官方微博

TechTarget中国