虛擬專用網(wǎng)()是一種通向服務(wù)器的安全網(wǎng)絡(luò)連接,讓計(jì)算機(jī)或能夠聯(lián)網(wǎng)的設(shè)備在共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)上收發(fā)數(shù)據(jù)，那么虛擬專用網(wǎng)如何建立呢?下文學(xué)習(xí)啦小編就分享了虛擬專用網(wǎng)建立的方法，希望對大家有所幫助。

　　虛擬專用網(wǎng)建立方法

　　的三個(gè)基本要素

　　1. IP封裝

　　系統(tǒng)的第一個(gè)基本要素是使用IP封裝。若一個(gè)IP包包含其他IP包時(shí)，就稱為IP封裝。IP封裝可以使兩個(gè)實(shí)際上分離的網(wǎng)絡(luò)計(jì)算機(jī)看上去像比鄰的——相互之間只是由一個(gè)路由器分開，但是它們是通過許多網(wǎng)絡(luò)路由器和網(wǎng)關(guān)分開的，這些路由器和網(wǎng)關(guān)也可能不用同一個(gè)地址空間。

　　例如，若有兩個(gè)使用PPTP(Point-to-Point Tunneling Protocol)的RAS(Remote Access Service)服務(wù)器連接的IP網(wǎng)絡(luò)，一個(gè)局域網(wǎng)的網(wǎng)絡(luò)地址是10.1.1，另一個(gè)是10.1.2。每個(gè)網(wǎng)絡(luò)上的RAS服務(wù)器都提供到Internet的連接。一個(gè)RAS服務(wù)器有一個(gè)局域網(wǎng)的IP地址10.1.1.1和一個(gè)ISP分配的因特網(wǎng)地址250.121.13.12，而另一個(gè)RAS服務(wù)器的局域網(wǎng)地址是10.1.2.1，ISP分配的因特網(wǎng)地址是110.121.112.34。這時(shí)若10.1.1網(wǎng)絡(luò)中的一個(gè)計(jì)算機(jī)，假設(shè)為10.1.1.23，需向10.1.2網(wǎng)絡(luò)中的一個(gè)計(jì)算機(jī)，假設(shè)為10.1.2.99，發(fā)送一個(gè)IP包。其通信過程為：

　　1) 發(fā)送方的計(jì)算機(jī)首先注意到，目標(biāo)地址10.1.2.99的網(wǎng)絡(luò)部分與它自己的網(wǎng)絡(luò)地址不匹配。

　　2) 發(fā)送方不將包直接發(fā)送給目標(biāo)地址，而是將包發(fā)送給自己子網(wǎng)缺省的網(wǎng)關(guān)地址10.1.1.1。

　　3) 這個(gè)10.1.1網(wǎng)絡(luò)上的RAS服務(wù)器讀這個(gè)包。

　　4) 網(wǎng)絡(luò)10.1.1上的RAS服務(wù)器判斷出這個(gè)包應(yīng)被放到10.1.2網(wǎng)絡(luò)的子網(wǎng)上。

　　5) RAS服務(wù)器加密這個(gè)包，并用另一個(gè)包將它封裝起來。

　　6)路由器從它的網(wǎng)絡(luò)接口上發(fā)送這個(gè)封裝的包(這個(gè)接口連接到因特網(wǎng)上，假設(shè)地址為24.121.13.12)到10.1.2網(wǎng)絡(luò)子網(wǎng)的RAS服務(wù)器的因特網(wǎng)地址110.121.112.34上。

　　7)10.1.2網(wǎng)絡(luò)子網(wǎng)的RAS服務(wù)器從它的因特網(wǎng)接口讀這個(gè)封裝和加密的包。

　　8)10.1.2網(wǎng)絡(luò)子網(wǎng)的RAS服務(wù)器解密這個(gè)封裝的IP包，驗(yàn)證它是一個(gè)有效的IP包，也就是它沒有被改動過并且來自可靠的地方。

　　9)10.1.2網(wǎng)絡(luò)子網(wǎng)的RAS服務(wù)器從它的適配器上將這個(gè)包發(fā)送到網(wǎng)絡(luò)子網(wǎng)的目標(biāo)地址10.1.2.99。

　　10)目標(biāo)計(jì)算機(jī)讀這個(gè)包。

　　這就是一個(gè)簡單的的IP封裝過程。

　　2. 加密的身份認(rèn)證

　　密碼身份認(rèn)證用來安全有效地驗(yàn)證遠(yuǎn)程用戶的身份，這樣系統(tǒng)就可以判斷出適合這個(gè)用戶的安全級別。如可使用密碼身份認(rèn)證來決定用戶是否可以參與到加密通道中。

　　3. 數(shù)據(jù)有效負(fù)載加密

　　數(shù)據(jù)有效負(fù)載加密用來加密被封裝的數(shù)據(jù)。

　　國內(nèi)外的產(chǎn)品

　　是一項(xiàng)新興技術(shù)。它比專用廣域網(wǎng)便宜，但比局域網(wǎng)慢，也不如單獨(dú)的局域網(wǎng)或廣域網(wǎng)安全。目前國內(nèi)外許多大的網(wǎng)絡(luò)安全產(chǎn)品公司都推出了自己的產(chǎn)品，這些產(chǎn)品大部分都和自己的防火墻產(chǎn)品結(jié)合到一起,但也有一些公司的產(chǎn)品是單獨(dú)的。國內(nèi)的產(chǎn)品有天融信公司SJW11網(wǎng)絡(luò)密碼機(jī)()產(chǎn)品，東大阿爾派公司即將推出的NetEye 等。

虛擬專用網(wǎng)如何建立相關(guān)文章：

1.Windows 7系統(tǒng)如何創(chuàng)建

2.虛擬局域網(wǎng)怎么設(shè)置

3.局域網(wǎng)win10怎么創(chuàng)建

4.路由器怎么架設(shè)服務(wù)的過程步驟通過公用網(wǎng)來建立,就可以節(jié)...

5.基礎(chǔ)知識

6.騰達(dá)w30e路由器怎么設(shè)置 ipsec

7.什么是分組交換技術(shù)