军队院校 VPN 技术使用的设想 摘要 VPN 是一项迅速进展起来的新技术,其在电子商务、公司各部门信息传送方面已经显现出了很大的进展潜力
信任将来其在军队院校信息化建设和信息安全传输上也能发挥应有的作用
关键词 VPN;虚拟专用网;SSLVPN;IPSecVPN 1 引言 VPN 即虚拟专用网,是一项迅速进展起来的新技术,主要用于在公用网络中建立专用的数据通信网络
由于它只是使用因特网而不是专线来连接分散在各地的本地网络,仅在效果上和真正的专用网一样,故称之为虚拟专用网
在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的
一个网络连接通常由客户机、传输介质和服务器三个部分组成
VPN 同样也由这三部分组成,不同的是 VPN 连接使用了隧道技术
所谓隧道技术就是在内部数据报的发送接受过程中使用了加密解密技术,使得传送数据报的路由器均不知道数据报的内容,就好像建立了一条可信赖的隧道
该技术也是基于 TCP/IP 协议的
2 隧道技术的实现 假设某公司在相距很远的两地的部门 A和 B 建立了虚拟专用网,其内部网络地址分别为专用地址和
显然,这两个部门若利用因特网进行通信,则需要分别拥有具有合法的全球 IP 的路由器
这里假设部门A、B 的路由器分别为 R1、R2,且其全球 IP地址分别为和,如图 1 所示
现在设部门 A 的主机 X 向部门 B 的主机Y 发送数据报,源地址是而目的地址是
该数据报从主机 X 发送给路由器 R1
路由器R1 收到这个内部数据报后进行加密,然后重新封装成在因特网上发送的外部数据报,这个外部数据报的源地址是 R1 在因特网上的 IP 地址,而目的地址是路由器 R2 在因特网上的 IP 地址
路由器 R2 收到 R1 发送的数据报后,对其进行解密,恢复出原来的内部数据报,并转发给主机
