VPN模仿物理专用网的点对点连接技术,依靠hterl△et服务提供商(ISP)和其他的网络服务提供商在公用网中建立用户专用的隧道,用户所要传输的数据包通过这条隧道进行传输。 P80C552EFB/08,557隧道所使用的传输网络可以是任何类型的公用通信网络。在数据传输前将所传递的数据封装在隧道协议里,而后通过隧道进行传输,当数据到达目的端时,再将封装在隧道协议中的数据解包。

   需要说明的是,隧道技术包括数据封装、隧道传输和数据解包的全过程。通常,VPN主要提供两种隧道:一是端到端隧道,用于个人主机之间的虚拟连接,由端设备完成隧道的建立与维护,并对所传输的数据进行加密和解密;二是结点到结点隧道,主要用于连接异地局域网,由局域网边缘的VPN设各负责逻辑链路的建立并将数据加密后传送到隧道的另一端。

   VPN使人们能够通过公用网虚拟实现专用物理链路具有的安全特性。我们知道,由于互联网的开放性,其所涵盖的网络协议也是多样的。VPN要能够实现所有与公用通信网相连的计算机都能够建立虚拟专用链路,则其必须能够支持多种协议,如IP、IPX等。此外,在为用户分配专用网络上的地址与确保地址安全方面、用户身份认证与访问权限控制方面、 数据加密与解密方面,都要有成熟可靠的技术方案支持。否则,将会使其安全之门在公用通信网上洞开,这将是异常危险的。

   VPN在公用网上建立虚拟化的专用网络,自然会引起诸多网络攻击者的好奇心和浓厚的攻击兴趣,使得VPN成为网络黑客们的“众矢之的”。显然,这对VPN的技术安全性提出了严峻挑战和更高要求。