VPN的英文全称是"Virtual Private Network",意为"虚拟专用网络"。它的本质是一种特殊的加密通讯协议,可以在不同地点的企业内部网之间建立一条专用的通讯线路,就像真正铺设了一条专线一样,但无需真正的物理线路。因此,它就像在电信局申请专线,但无需支付铺设线路的费用或购买硬件设备。VPN可以帮助远程用户、公司分支机构、合作伙伴和供应商安全地连接到企业内部网络,是一条稳定、安全、可靠的加密隧道,可穿过混乱的公共网络。虚拟专用网是对企业内部网的扩展,而不是一个独立的网络。
当远程终端通过VPN接入企业内网时,身份将被验证一次。一旦身份被验证,远程终端将获得一个企业内网IP地址并生成一条默认路由。所有通过VPN连接的流量都将通过加密隧道转发到企业内网的VPN网关,再由VPN网关转发到对应的内网IP地址。由于VPN仅对身份进行一次验证,因此远程终端可以自由访问内网中的所有资源,而无需再次进行身份验证。
