VPN的技术原理 虚拟专用网VPN系统使分布在不同地方的专用网络在不可 信任的公共网络上安全地通信。它采用复杂的算法来加密 传输的信息,使得敏感的数据不会被窃听。 处理流程: (1)某需要安全保护的主机发送明文信息到连接公共网 络的虚批专用网VPN设备; 2)虚拟专用网VPN设备根据网络管理员设置的规则, 确定是否需要对数据进行加密或让数据直接通过: (3)对需要加密的数据,虚拟专用网ⅤPN设备对整个数 据(包括要传送的数据、源IP地址和目标IP地址)进行加 密和附上数字签名(鉴别);
VPN的技术原理 虚拟专用网VPN系统使分布在不同地方的专用网络在不可 信任的公共网络上安全地通信。它采用复杂的算法来加密 传输的信息,使得敏感的数据不会被窃听。 处理流程: (1)某需要安全保护的主机发送明文信息到连接公共网 络的虚拟专用网VPN设备; (2)虚拟专用网VPN设备根据网络管理员设置的规则, 确定是否需要对数据进行加密或让数据直接通过; (3)对需要加密的数据,虚拟专用网VPN设备对整个数 据(包括要传送的数据、源IP地址和目标IP地址)进行加 密和附上数字签名(鉴别);
VPN的技术原理 (4)虚拟专用网VPN设备加上新的数据报头,其中包括 目的地虚拟专用网ⅤPN设备需要的安全信息和一些初始化 参数; (5)虚拟专用网ⅤPN设备对加密后数据、鉴别包以及源 IP地址、目标ⅤPN设备IP地址进行重新封装,重新封装后 数据包通过虚拟通道在公网上传输; (6)当数据包到达目标VPN设备时,数据包被解封装, 数字签名被核对无误后数据包被解密
VPN的技术原理 (4)虚拟专用网VPN设备加上新的数据报头,其中包括 目的地虚拟专用网VPN设备需要的安全信息和一些初始化 参数; (5)虚拟专用网VPN设备对加密后数据、鉴别包以及源 IP地址、目标VPN设备IP地址进行重新封装,重新封装后 数据包通过虚拟通道在公网上传输; (6)当数据包到达目标VPN设备时,数据包被解封装, 数字签名被核对无误后数据包被解密