可能很多人听到VPN的第一感觉是它是一个FQ的工具,然而并不是酱紫的。
虚拟专用网(Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。(以上内容摘自:中文维基百科)
下面以一张图来说明(我自己画的,不保证是否存在误导性)
有一定规模的企业一般都有自己的邮箱啊,wiki啊等一些服务器供连接到公司内部网络的员工使用。这些服务器由于信息安全等因素是不会对外公开的,即从非公司内部网络是无法访问的。但是企业为了让在外出差的员工或者在家办公的员工能够访问到公司内部网络,VPN技术就诞生了。如上图,“出差或者在家办公无法连接到公司服务器时”,我们通过互联网连接到公司认证的VPN服务器上,由VPN服务器负责传送我们和公司服务器的数据。这样就达到了访问公司内部网络的目的。
那么问题来了。为什么不能通过互联网直接访问公司服务器呢?由于互联网中直接传输数据并不安全,而且把公司内部服务器暴露在外容易受到攻击而导致无法提供服务等等的因素导致不能直接访问公司内部服务器。而VPN技术把所有的通信数据都进行加密,在VPN服务器端再把数据进行解密,相当于一个中介,保证了安全的同时还可以连接到公司内服服务器。
VPN服务器的应用
既然VPN有代理的功能,那么就可以利用它来访问一些无法访问到的网站。如下图
我们的互联网设备通过用户名密码访问到位于国外的VPN服务器之后,由VPN服务器代理的为我们转发我们的数据,从而连接到一些访问不了的网站。如上图,我们的设备无法直接访问到Google的服务器,通过VPN服务器,我们就可以轻松的访问到了。