原文地址:VPN技术(一):为什么要使用VPN? & VPN技术(二):VPN如何工作?
Introduction
你的业务增长,你希望你的商业帝国可以全球实现增长。为了达到这个目的,你需要一个高速、有效、安全、可靠的网络,以确保你的商业机密安全。此外,你希望你的业务员能够在全球任何地点访问你的商业帝国网络,取得业务相关数据,同时这个过程不会被黑客窃听。
VPN方案
从技术上讲,为了实现你的需求,目前最流行的方案就是VPN。VPN是一个建立在公共网络上的私有网络,VPN使用虚拟的路由路径来连接你的公司到员工的远程设备,VPN采用加密信道,确保你的数据包都是被加过密的,密码学保证了数据安全性。
VPN并不是第一个解决远程连接问题的方案。很多年前,解决问题是靠专线/租线/leased line,例如电话专线,ISDN等。专线同样保护了企业通信的安全可靠,美中不足的是铺设线路需要昂贵的费用,以及不菲的后续维护费用。
随着互联网的发展,技术的迭代,网络供应商(ISP)仍然提供了更快更安全更可靠更低价的专线方案。同样,企业也开始铺设自己的专线网络,也就是企业内部网,Intranet。Intranet让不同地域的企业内部之间的安全可靠通信成为了可能。
企业内部跨地域问题被Intranet解决了,那么还剩下一个问题,如何保证员工的远程设备到企业之间的安全线路?如何能让员工在家或者出差的时候也能访问公司网络?
解决这个问题的利器,就是VPN。
VPN如何工作?
想象你居住在一座岛屿上,大洋环绕四周。不过可喜可贺的是,你周围有无数这样的岛屿,上面也居住着别的居民。
拜访其他岛屿最常见的方式就是乘坐摆渡船,但同时也意味着你毫无隐私可言,因为大家都能看到你在摆渡船上,将要拜访哪座岛屿。
现在我们类比,岛屿就是LAN,大洋就是Internet,乘坐摆渡船去拜访别的居民,就像是通过Internet去访问别的Web server。
在摆渡船上,你无法掌控线路以及路由,就像你无法掌控摆渡船上的其他乘客一样。
你希望有一种技术,可以通过共有的路线访问私有的岛屿,保护你的隐私,这种技术就叫VPN。
专线网络如何保护你的隐私?
我们接着继续讨论,你希望保护你的隐私,最容易想到的方法就是放弃摆渡船,我们自己建私有桥梁好了。这样我们访问两座岛屿的事就没人知道了。但是这里的问题在于,建设桥梁需要大笔的经费,其次建好后还需要花钱维护。不过为了安全和可靠,你最后还是选择了这种方法。
现在你可以安全可靠的去拜访其他岛屿的居民了!不过其他岛屿离你越远,你的桥梁造价就越高。
你建的桥成为专线网络(leased line),现在你可以通过你的桥梁去访问大洋(Internet)上的其他岛屿(LAN)了。通常企业为了安全和可靠的跨地域访问连接需求会采用这种方法。但是如果地域之间的距离太远,架设专线需要的费用也就越高。
VPN如何保护你的隐私?
VPN在我们的故事里扮演什么角色呢?想象一下,每座岛屿的居民事实上还拥有一艘潜水艇。我们假设潜水艇具有如下功能:
非常快速,乘坐潜水艇比乘坐摆渡船或者漫步桥梁要快很多
非常方便,你可以任意选择你的航线
高隐私性,不像摆渡船,没有人可以知道潜水艇中人员乘坐情况
高可靠性,相比摆渡船或者桥梁,潜水艇同样可靠
当年拥有第一艘潜水艇后,只需要额外的费用便可以组成你的潜水艇舰队
尽管跨越大洋通向别的岛屿的方法有很多,但人民还是希望有安全可靠的出行方式。这时候就需要VPN了。相比专线网络,VPN具有更高的扩展性,可以轻易的连接不同的用户,这也是VPN的优势所在。使用VPN技术,地域之间的距离长短也不再是问题了。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。