由于众所周知的原因,在中文互联网环境中,“VPN”是一个讳莫如深的词汇,我们想要查询相关科普资料,都得去搜索它的中文正式译名“虚拟专用网络”。

　　这使得很多对网络知识一知半解的小伙伴错误的将“VPN”与“翻墙软件”简单画上了等号,造成了许多的误会和不便。

　　事实上,“VPN”只不过是一种网络通信技术,即在公用网络上建立专用网络,进行加密通讯。“翻墙软件”确实会用到这一项技术,但这项技术的应用远远不止这些,很多企业也会运用这一技术实现不同办公地点的远程访问,远程数据传输等等...实际上,“VPN”就是组网的一种方式,是一种十分常用的技术。

　　但现实是,很多正经做这类服务的软件被误解为“翻墙”软件,比如贝锐的“蒲公英”,明明是一个正经的异地组网服务提供商,却因为早年名字里含有“VPN”就被误解到今天。

　　为了让大家更加明确的了解VPN的原理,明辨这一技术不等同于“翻墙”,避免上面的那类误解,这里我们简单的讲解一下VPN的大致原理,不会太深入,但能很好的帮助大家解惑。

　　企业的总部和分部如果想要互联互通需要怎么做?我们完全从直觉出发,通过互联网应该是可以之间联通的,但前提是双方都必须拥有固定的公网IP。但鉴于公网IP的稀缺性,网络运营商往往是通过分级的动态IP来提供网络的,这样总部和分部的网络IP是不固定的,就没法直接访问。

　　面对这种情况,要么直接拉专线,要么申请公网IP,但这两种方法都十分昂贵,并且企业传输的数据直接途径公网也十分不安全。但如果我们通过建立虚拟的专网来解决这个问题,可行性就要高很多,这也是VPN技术被广泛应用的原因。

　　所谓“虚拟专用网络”(VPN),即在公网中构建一个虚拟的专用网络,可以直接实现点对点的互联互通,相当于在互联网中找到一个私密、专用的网络通道,满足异地互访的需求。

　　通过公网访问,信息的路径从A到B所用的通路是公用的,堵不堵车看运气,别人也能比较轻易的知道你带的是什么信息,那么VPN的隧道技术就相当于专门修了一条轨道,通过专车来实现信息的运输,很明显,效率和安全性都会高很多开了小火箭要拔手机卡吗。

　　而通过“虚拟专用网络”隧道的传输过程,会经过数据封装、传输、解封,来保证数据在互联网传输中的安全。

　　在隧道技术之外,“虚拟专用网络”还涉及身份认证、数据加密、数据验证等核心技术,这里就不一一展开了。

　　上面大致介绍了一下VPN的原理,这里我们稍稍展开一下,看看国内正经的组网软件一般是什么形态。

　　我们就以上文提到过的经常被误解的“蒲公英”为例。蒲公英作为一款以异地组网功能为基础的软件,将各种配置操作简化,同时融合管理、监控、安全加密等周边功能,形成了一个整体的解决方案,帮助企业快速搭建虚拟专网。其实市面上的正经组网方案基本都是这个产品思路,不同于翻墙软件那种单一功能的应用。

　　介绍了这么多,希望大家对VPN有了一个客观的认知,在看到相关的软件服务时也不要被误解带偏,不要对蒲公英这类正经的组网产品产生偏见。