网络技术学习：虚拟专用网络

简介

虚拟专用网(Virtual Private Network，VPN)通常是指在公共网络上，利用隧道等技术，建立一个临时的、安全的、逻辑上的专用网络。

• 虚拟：并不是真实的物理网络，而是逻辑上的网络
• 专用：特定的端使用

存在一种需求：让地理上不临近的两个网络建立通信。例如公司总部在杭州，分部在北京上海南京，数据中心在北京，那么就需要这些分布在全国的各个部分进行通信，且保证数据的安全性。最自然的想法就是建立一条专用的网络链路，但是这个建设和维护费用是非常高昂的。于是产生了成本较低的方案：虚拟专用网络VPN。即，让公共网络上的所有人都听不懂我们的交流即可。
VPN通过在现有的Internet网中构建专用的虚拟网络，实现企业总部和分部的通信，解决了互通、安全、成本的问题。

网络模型

图源：虚拟专用网络
可以采用VPN网关，建立VPN连接。
VPN网关采取双网卡结构，外网卡使用公网IP接入Internet。通过不同的身份认证、加密技术，对访问者的权限进行识别和访问控制，对双方的报文进行加密。
根据VPN工作的层次，可以对其进行划分：

图源：到底什么是VPN（虚拟专用网络）？21张图详解
一般，企业可以选择自建VPN网络，采用IPsec VPN、GRE VPN、L2TP VPN等等；也可以选择租用运营商VPN专线，大多数运营商使用的是MPLS VPN。