***工作流程
***属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?***的解决方法是在内网中架设一台***服务器,***服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到***服务器,然后利用***服务器作为跳板进入企业内网。为了保证数据安全,***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上***使用的是互联网上的公用链路,因此只能称为虚拟专用网。***实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用***非常方便地访问内网资源,这就是***在企业中应用得如此广泛的原因。
如果现如今的公网可以描述为一个城市的道路,通信相当于人要从一个地点(A)去另一个地点(B)。传统的访问方式就是走公网,也就相当于在A坐公交车去B,缺点是中间有好多的停顿和不知道的意外,优点是花钱少。专线相当于从A到B之间坐火车去,方便快捷,但是价格高。***就相当于从A打车到B,虽然走的也可能是公交的线路,但是没有了停顿和减少了意外,并且也比公交快捷比专线价格实惠。
在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。[
