摘要：虛擬專用網(wǎng)絡(luò)功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。VPN具有成本低，并且易于使用的特點(diǎn)。VPN屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。例如某公司員工出差到外地，他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。本文選自：《現(xiàn)代計(jì)算機(jī)》雜志現(xiàn)為中國(guó)學(xué)術(shù)期刊綜合評(píng)價(jià)數(shù)據(jù)庫(kù)統(tǒng)計(jì)源期刊，中國(guó)期刊全文數(shù)據(jù)庫(kù)全文收錄期刊，中國(guó)核心期刊(遴選)數(shù)據(jù)庫(kù)收錄期刊，中國(guó)學(xué)術(shù)期刊(光盤(pán)版)收錄期刊，全文入編中國(guó)學(xué)術(shù)期刊(光盤(pán)版)、中國(guó)期刊網(wǎng)、中華期刊網(wǎng)和中文科技期刊數(shù)據(jù)庫(kù)、萬(wàn)方-數(shù)字化期刊數(shù)據(jù)庫(kù)。

　　關(guān)鍵詞：VPN技術(shù),數(shù)字網(wǎng)絡(luò),現(xiàn)代計(jì)算機(jī)

　　在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行遠(yuǎn)程訪問(wèn)，傳統(tǒng)的方法是租用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼，這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊和維護(hù)費(fèi)用。對(duì)于移動(dòng)用戶(移動(dòng)辦公人員)與遠(yuǎn)端個(gè)人用戶而言，一般會(huì)通過(guò)撥號(hào)線路(Internet)進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來(lái)安全上的隱患。

　　讓外地員工訪問(wèn)到內(nèi)網(wǎng)資源，利用VPN的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)連接VPN服務(wù)器，然后通過(guò)VPN服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣，但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱為虛擬專用網(wǎng)絡(luò)，其實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問(wèn)內(nèi)網(wǎng)資源，這就是VPN在企業(yè)中應(yīng)用得如此廣泛的原因。

　　1、VPN技術(shù)基本介紹

　　VPN是Virtual Private Network的簡(jiǎn)稱，是當(dāng)前剛剛新興的一種網(wǎng)絡(luò)技術(shù)，通過(guò)VPN，能夠借助公用網(wǎng)安全地實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部的遠(yuǎn)程訪問(wèn)。網(wǎng)絡(luò)連接包含三部分，一是客戶機(jī)，二是傳輸介質(zhì)，三是服務(wù)器，VPN同樣是由上述三部分構(gòu)成，不過(guò)與一般網(wǎng)絡(luò)連接不同的是，VPN在進(jìn)行網(wǎng)絡(luò)連接所使用的傳輸通道是隧道，它是基于專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)而進(jìn)行創(chuàng)建的。

　　VPN不僅擁有公眾網(wǎng)的諸多優(yōu)勢(shì)：功能豐富而強(qiáng)大，還擁有專用網(wǎng)的很多特點(diǎn)：高效而靈敏，VPN是一種處于上述兩種網(wǎng)絡(luò)之間的一種特殊網(wǎng)絡(luò)，VPN在充分應(yīng)用當(dāng)前資源的基礎(chǔ)上，為客戶提供低成本、高靈活的網(wǎng)絡(luò)連接方式，降低工具、人力資源以及管理方面的支出以及通信支出。最近幾年，電子商務(wù)以及互聯(lián)網(wǎng)的持續(xù)發(fā)展，在很大程度上推動(dòng)了VPN技術(shù)的應(yīng)用與發(fā)展。

　　VPN可以分為三種，一是遠(yuǎn)程訪問(wèn)虛擬網(wǎng);二是企業(yè)內(nèi)部虛擬網(wǎng);三是企業(yè)擴(kuò)展虛擬網(wǎng)，上述三種網(wǎng)絡(luò)分別對(duì)應(yīng)之前應(yīng)用的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、企業(yè)網(wǎng)及聯(lián)系企業(yè)網(wǎng)所形成的Evxtrantet。

　　2、VPN的運(yùn)作機(jī)制

　　虛擬網(wǎng)絡(luò)連接和直接撥號(hào)連接之間既有共同點(diǎn)也有不同點(diǎn)，在直接撥號(hào)連接中，PPP數(shù)據(jù)包流是借助專用線路實(shí)現(xiàn)信息傳輸?shù)?在VPN中，PPP數(shù)據(jù)包流首先通過(guò)LAN運(yùn)行的路由器進(jìn)行發(fā)出，在借助共享IP網(wǎng)絡(luò)上擁有的隧道實(shí)現(xiàn)傳輸至LAN路由器的目標(biāo)。兩者之間所存在的典型差異在于專用線路被隧道取而代之。

　　一般而言，往往通過(guò)兩種不同方法創(chuàng)建隧道，一是客戶啟動(dòng)方式，二是客戶透明方式。如果選擇客戶啟動(dòng)方式，那么客戶與相關(guān)隧道服務(wù)器全部安裝隧道軟件，服務(wù)器上的隧道軟件基本上在企業(yè)核心站上進(jìn)行安裝的。利用客戶軟件對(duì)隧道進(jìn)行初始化設(shè)置，通過(guò)用戶ID、口等方式獲取許可證鑒權(quán)。隧道創(chuàng)建成功之后就能夠?qū)崿F(xiàn)正常通信功能。如果選擇客戶透明方式，那么ISP中的PSPS就需要擁有支持隧道接入的服務(wù)器以及路由器，客戶撥號(hào)之后連接服務(wù)器，在進(jìn)行識(shí)別驗(yàn)證之后，服務(wù)器與某個(gè)遠(yuǎn)程帶點(diǎn)形成隧道服務(wù)器，它與服務(wù)器就可以創(chuàng)建隧道，一般會(huì)通過(guò)用戶口令獲取許可證鑒權(quán)，那么客戶端就能夠在此基礎(chǔ)上創(chuàng)建直接對(duì)話，該啟動(dòng)方式需要客戶撥號(hào)進(jìn)而與正確的服務(wù)器相連接。

　　撥號(hào)VPN也被稱作VDPN，能夠?yàn)檫h(yuǎn)程辦公用戶、移動(dòng)用戶實(shí)現(xiàn)企業(yè)網(wǎng)的遠(yuǎn)程方案，該方式是VPN當(dāng)前應(yīng)用比較普遍的一種方式，它是運(yùn)行在L2F協(xié)議之上的。VDPN能夠支持來(lái)自不同領(lǐng)域的用戶借助公共網(wǎng)絡(luò)實(shí)現(xiàn)連接企業(yè)內(nèi)部網(wǎng)絡(luò)的目標(biāo)。

　　3、VPN技術(shù)的未來(lái)應(yīng)用發(fā)展方向

　　現(xiàn)在VPN基本上集中應(yīng)用在兩個(gè)方向，方向一：Internet或者其他公用網(wǎng)絡(luò)中的某一個(gè)部分，通過(guò)該行業(yè)所匯聚的信息資源連接網(wǎng)絡(luò);方向二：內(nèi)部網(wǎng)絡(luò)應(yīng)用，為該行業(yè)和系統(tǒng)內(nèi)部進(jìn)一步實(shí)現(xiàn)辦公自動(dòng)化提供便捷服務(wù)。在上述兩個(gè)應(yīng)用中都是通過(guò)Internet或者相關(guān)公共網(wǎng)絡(luò)技術(shù)中的IP實(shí)現(xiàn)數(shù)據(jù)傳輸功能。

　　當(dāng)前在不同專業(yè)網(wǎng)中所應(yīng)用的2種模式中，第一種應(yīng)用的具體實(shí)現(xiàn)步驟為：通過(guò)網(wǎng)絡(luò)屬性和信息資源的供給對(duì)象，選擇距離最近的本地的中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)或者是中國(guó)公眾多媒體通信網(wǎng)，這樣就無(wú)需使用DDN專線，只要在域名設(shè)定和信息主頁(yè)研發(fā)制定過(guò)程中進(jìn)行統(tǒng)一設(shè)計(jì)即可，對(duì)其形象進(jìn)行統(tǒng)一設(shè)定，把寶貴的人力資源應(yīng)用于信息資源發(fā)掘與深度加工方面。第二種應(yīng)用的具體實(shí)現(xiàn)步驟為：擇距離最近的本地的中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)或者是中國(guó)公眾多媒體通信網(wǎng)，通過(guò)先進(jìn)的VPN技術(shù)實(shí)現(xiàn)不同區(qū)域之間的數(shù)據(jù)傳輸與通信，并且充分發(fā)揮中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)的高速通信通道創(chuàng)建一個(gè)為自己所用的內(nèi)部網(wǎng)絡(luò)。

　　上述文中所介紹的具體應(yīng)用流程也能夠在企業(yè)不同區(qū)域中實(shí)現(xiàn)數(shù)據(jù)信息的傳輸與通信。VPN技術(shù)自身具有眾多優(yōu)勢(shì)，在未來(lái)發(fā)展過(guò)程中，會(huì)用一個(gè)非常明朗的發(fā)展前景與應(yīng)用前景，具體應(yīng)用流程并不是非常難，企業(yè)一般通過(guò)軟件更新、升級(jí)就能夠把現(xiàn)在應(yīng)用設(shè)備進(jìn)一步升級(jí)成擁有VPN功能的相關(guān)設(shè)備。如果公司當(dāng)前所應(yīng)用的網(wǎng)絡(luò)是基于路由器進(jìn)行運(yùn)行的，或者安裝防火墻提高安全系數(shù)，那么就可以以此為基礎(chǔ)實(shí)現(xiàn)對(duì)應(yīng)的VPN。

　　因?yàn)閂PN技術(shù)主要是通過(guò)隧道通信和加密方式而實(shí)現(xiàn)的，此類任務(wù)定會(huì)使得數(shù)據(jù)包的數(shù)量得到進(jìn)一步提升，網(wǎng)絡(luò)硬件的運(yùn)行負(fù)荷也會(huì)有所提升。研究數(shù)據(jù)顯示，如果應(yīng)用VPN技術(shù)，網(wǎng)絡(luò)數(shù)據(jù)流量會(huì)有所提升，通常會(huì)提升百分之三十，并且會(huì)影響網(wǎng)絡(luò)的運(yùn)行速度。因此可以嘗試通過(guò)應(yīng)用專用的VPN設(shè)備實(shí)現(xiàn)隧道通信和加密目標(biāo)。還有一種方法是通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的VPN設(shè)備實(shí)現(xiàn)道通信和加密目標(biāo)。此時(shí)，企業(yè)與網(wǎng)絡(luò)運(yùn)營(yíng)商會(huì)通過(guò)專業(yè)的幀中繼實(shí)現(xiàn)連接功能，網(wǎng)絡(luò)運(yùn)營(yíng)商中的路由器上安裝隧道終端器，在此需要企業(yè)網(wǎng)絡(luò)中心的RADIUS服務(wù)器與網(wǎng)絡(luò)運(yùn)營(yíng)商的安全服務(wù)器共同協(xié)作增強(qiáng)安全系數(shù)，使得安全性能得到很大程度的提升，需要明確的是，在應(yīng)用VPN技術(shù)時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商和企業(yè)之間需要合理分配工作、共同完成目標(biāo)。

　　在應(yīng)用VPN技術(shù)時(shí)，一定要充分考慮企業(yè)的實(shí)際發(fā)展?fàn)顩r與特點(diǎn)，因?yàn)閂PN技術(shù)是通過(guò)多種不同協(xié)議而實(shí)現(xiàn)的，所以要選擇合適的協(xié)議，并且要結(jié)合當(dāng)前企業(yè)系統(tǒng)中已經(jīng)使用的協(xié)議，在兩者協(xié)調(diào)配合的基礎(chǔ)上選擇最佳應(yīng)用協(xié)議。在VPN技術(shù)應(yīng)用中，最關(guān)鍵的技術(shù)是加密密鑰技術(shù)，這就要對(duì)加密方式和密鑰長(zhǎng)度進(jìn)行合理選取，在網(wǎng)絡(luò)運(yùn)作負(fù)荷方面和安全性能方面實(shí)現(xiàn)均衡發(fā)展。

　　4、結(jié)論

　　現(xiàn)在對(duì)VPN技術(shù)的應(yīng)用還只是局限于和路由器、防火墻之間的簡(jiǎn)單連接，但是現(xiàn)在隨著企業(yè)的發(fā)展，需求持續(xù)增多、VPN技術(shù)不斷提升，它還有很多功能與性能需要改進(jìn)與完善，最終演化為一組互相聯(lián)系的網(wǎng)絡(luò)應(yīng)用。