全球化的浪潮下，很多公司都有發展海外業務，但是由于眾所周知的原因，國內的網絡是不能直接和國外網絡連通的，這時候就需要用到VPN了。使用VPN可以有效提升安全性能，那么什么是VPN呢？工作原理是什么呢？下面就帶大家了解一下。

（網絡安全）

一，什么是VPN?

VPN是英文“Virtual Private Network”的縮寫，中文意思是“虛擬專用網絡”。

VPN是虛擬出來的企業內部專線。通過特殊加密的通訊協議，為連接在Internet上，不同地理位置的兩個或多個企業內部網，建立一條專有的通訊線路，就像架設了一條專線，但不需要真正去鋪設光纜之類的物理線路。

二，VPN構成

VPN由VPN服務器、VPN連接(Internet公共網絡)、協議隧道、VPN客戶機組成。

三，工作原理

通常情況下，VPN網關采取雙網卡結構，外網卡使用公網IP接入Internet。

網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B，其發出的訪問數據包的目標地址為終端B的內部IP地址。

網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查，如果目標地址屬于網絡二的地址，則將該數據包進行封裝，封裝的方式根據所采用的VPN技術不同而不同，同時VPN網關會構造一個新VPN數據包，并將封裝后的原數據包作為VPN數據包的負載，VPN數據包的目標地址為網絡二的VPN網關的外部地址。

網絡一的VPN網關將VPN數據包發送到Internet，由于VPN數據包的目標地址是網絡二的VPN網關的外部地址，所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。

網絡二的VPN網關對接收到的數據包進行檢查，如果發現該數據包是從網絡一的VPN網關發出的，即可判定該數據包為VPN數據包，并對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離，再將數據包反向處理還原成原始的數據包。

網絡二的VPN網關將還原后的原始數據包發送至目標終端B，由于原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。在終端B看來，它收到的數據包就和從終端A直接發過來的一樣。

從終端B返回終端A的數據包處理過程和上述過程一樣，這樣兩個網絡內的終端就可以相互通訊了。

在VPN網關對數據包進行處理時，有兩個參數對于VPN通訊十分重要：原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址，VPN網關能夠判斷對哪些數據包進行VPN處理，對于不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理后的VPN數據包發送的目標地址，即VPN隧道的另一端VPN網關地址。由于網絡通訊是雙向的，在進行VPN通訊時，隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。