VPN模仿物理專用網(wǎng)的點(diǎn)對(duì)點(diǎn)連接技術(shù),依靠hterl△et服務(wù)提供商(ISP)和其他的網(wǎng)絡(luò)服務(wù)提供商在公用網(wǎng)中建立用戶專用的隧道,用戶所要傳輸?shù)臄?shù)據(jù)包通過(guò)這條隧道進(jìn)行傳輸。 P80C552EFB/08,557隧道所使用的傳輸網(wǎng)絡(luò)可以是任何類型的公用通信網(wǎng)絡(luò)。在數(shù)據(jù)傳輸前將所傳遞的數(shù)據(jù)封裝在隧道協(xié)議里,而后通過(guò)隧道進(jìn)行傳輸,當(dāng)數(shù)據(jù)到達(dá)目的端時(shí),再將封裝在隧道協(xié)議中的數(shù)據(jù)解包。

   需要說(shuō)明的是,隧道技術(shù)包括數(shù)據(jù)封裝、隧道傳輸和數(shù)據(jù)解包的全過(guò)程。通常,VPN主要提供兩種隧道:一是端到端隧道,用于個(gè)人主機(jī)之間的虛擬連接,由端設(shè)備完成隧道的建立與維護(hù),并對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密;二是結(jié)點(diǎn)到結(jié)點(diǎn)隧道,主要用于連接異地局域網(wǎng),由局域網(wǎng)邊緣的VPN設(shè)各負(fù)責(zé)邏輯鏈路的建立并將數(shù)據(jù)加密后傳送到隧道的另一端。

   VPN使人們能夠通過(guò)公用網(wǎng)虛擬實(shí)現(xiàn)專用物理鏈路具有的安全特性。我們知道,由于互聯(lián)網(wǎng)的開(kāi)放性,其所涵蓋的網(wǎng)絡(luò)協(xié)議也是多樣的。VPN要能夠?qū)崿F(xiàn)所有與公用通信網(wǎng)相連的計(jì)算機(jī)都能夠建立虛擬專用鏈路,則其必須能夠支持多種協(xié)議,如IP、IPX等。此外,在為用戶分配專用網(wǎng)絡(luò)上的地址與確保地址安全方面、用戶身份認(rèn)證與訪問(wèn)權(quán)限控制方面、 數(shù)據(jù)加密與解密方面,都要有成熟可靠的技術(shù)方案支持。否則,將會(huì)使其安全之門在公用通信網(wǎng)上洞開(kāi),這將是異常危險(xiǎn)的。

   VPN在公用網(wǎng)上建立虛擬化的專用網(wǎng)絡(luò),自然會(huì)引起諸多網(wǎng)絡(luò)攻擊者的好奇心和濃厚的攻擊興趣,使得VPN成為網(wǎng)絡(luò)黑客們的“眾矢之的”。顯然,這對(duì)VPN的技術(shù)安全性提出了嚴(yán)峻挑戰(zhàn)和更高要求。