上次我們說到VPN就是解決不同位置網絡直接通過私網地址在Internet上互通。其實就是要實現隧道和加密技術。
如圖,當北京192.168網段要和天津172.31網段直接通過私網通訊時,北京端發送的目的IP是天津的172.31,但是北京出口路由器(或防火牆)在發送數據包時,由於公網上是沒有這個地址路由的,在到達北京出口路由器後數據包會被丟棄,無法到達目的地。
那麼解決辦法就是北京的出口路由器(或防火牆)在發送數據包到公網前,在數據包外層再封裝上公網的IP地址,公網IP會通過Internet網絡路由到天津的出口路由器(或者防護牆)。天津的出口路由器(或防火牆)接收到數據包後,拆掉最外層的公網IP,看到裡面的私網IP後,再發送到天津內部網絡。
好了,通過在私網IP外層再封裝公網IP,從而實現遠程私網地址直接互通的技術就是隧道技術。
實現隧道技術,有多種,常見的有GRE 、IPSec、SSL、L2TP等
後面我們詳細講解以上技術~
分享到:
閱讀更多 起克起克查克查克變 的文章
