由于众所周知的原因,在中文互联网环境中,“VPN”是一个讳莫如深的词汇,我们想要查询相关科普资料,都得去搜索它的中文正式译名“虚拟专用网络”。这使得很多对网络知识一知半解的小伙伴错误的将“VPN”与“翻墙软件”简单画上了等号,造成了许多的误会和不便。事实上,“VPN”只不过是一种网络通信技术,即在公用网络上建立专用网络,进行加密通讯。“翻墙软件”确实会用到这一项技术,但这项技术的应用远远不止这些,很多企业也会运用这一技术实现不同办公地点的远程访问,远程数据传输等等...实际上,“VPN”就是组网的一种方式,是一种十分常用的技术。但现实是,很多正经做这类服务的软件被误解为“翻墙”软件,比如贝锐的“蒲公英”,明明是一个正经的异地组网服务提供商,却因为早年名字里含有“VPN”就被误解到今天。为了让大家更加明确的了解VPN的原理,明辨这一技术不等同于“翻墙”,避免上面的那类误解,这里我们简单的讲解一下VPN的大致原理,不会太深入,但能很好的帮助大家解惑。异地访问的需求企业的总部和分部如果想要互联互通需要怎么做?我们完全从直觉出发,通过互联网应该是可以之间联通的,但前提是双方都必须拥有固定的公网IP。但鉴于公网IP的稀缺性,网络运营商往往是通过分级的动态IP来提供网络的,这样总部和分部的网络IP是不固定的,就没法直接访问。面对这种情况,要么直接拉专线,要么申请公网IP,但这两种方法都十分昂贵,并且企业传输的数据直接途径公网也十分不安全。但如果我们通过建立虚拟的专网来解决这个问题,可行性就要高很多,这也是VPN技术被广泛应用的原因。什么是“虚拟专用网络”所谓“虚拟专用网络”(VPN),即在公网中构建一个虚拟的专用网络,可以直接实现点对点的互联互通,相当于在互联网中找到一个私密、专用的网络通道,满足异地互访的需求。其核心的基本技术被称为隧道技术,算是比较形象的解释了VPN的实现原理。通过公网访问,信息的路径从A到B所用的通路是公用的,堵不堵车看运气,别人也能比较轻易的知道你带的是什么信息,那么VPN的隧道技术就相当于专门修了一条轨道,通过专车来实现信息的运输,很明显,效率和安全性都会高很多。而通过“虚拟专用网络”隧道的传输过程,会经过数据封装、传输、解封,来保证数据在互联网传输中的安全。在隧道技术之外,“虚拟专用网络”还涉及身份认证、数据加密、数据验证等核心技术,这里就不一一展开了。关于“虚拟专用网络”的优势,则集中体现在这几点:安全:数据都是加密传输的,安全性可以保证,不容易被截获,即使被截获也没法解密。成本:相比专线和公网IP,“虚拟专用网络”的建设成本较低,我们都不希望和钱过不去。灵活性:相对于固定的专线,“虚拟专用网络”的灵活性较高,可以在任何地点移动接入。可拓展:“虚拟专用网络”可以根据需要增减或修改节点,不需要每次有调整就重新部署。国内正经的组网软件一般是什么形态上面大致介绍了一下VPN的原理,这里我们稍稍展开一下,看看国内正经的组网软件一般是什么形态。我们就以上文提到过的经常被误解的“蒲公英”为例。蒲公英作为一款以异地组网功能为基础的软件,将各种配置操作简化,同时融合管理、监控、安全加密等周边功能,形成了一个整体的解决方案,帮助企业快速搭建虚拟专网。其实市面上的正经组网方案基本都是这个产品思路,不同于翻墙软件那种单一功能的应用。介绍了这么多,希望大家对VPN有了一个客观的认知,在看到相关的软件服务时也不要被误解带偏,不要对蒲公英这类正经的组网产品产生偏见。 |