VPN - 客户端如何成为专用网络的一部分?

网络工程 虚拟专用网
2021-07-12 20:03:48

我不认为这个问题以前在这里被问过,因为我已经搜索了一个答案但找不到它:

假设我们有一个从站点 A 到站点 B 的 VPN 连接(站点到站点或客户端到站点) - 如果站点 A 中的机器连接到站点 B,它是否有必要成为站点 B 网络的一部分,例如它是否可以访问站点 B 中的本地机器可以访问的相同本地资源,如共享驱动器、打印机等?

如果是这样,这是如何工作的?我对 VPN 的了解没有涵盖它的这一方面。VPN 应该为您提供一条通过 Internet 从站点 A 到站点 B 的安全/可靠的路由,因此您无需使用租用线路来安全地传输数据。站点 A 中的本地计算机与站点 B 中的本地计算机具有相同网络级别访问权限的想法从何而来?

我没有看到任何 VPN 协议在其规范/实现中支持这一点。这是怎么发生的?

此外,站点 A 中的本地计算机是否会像站点 B 本地计算机一样获得分配给它们的站点 B IP 地址?

1个回答

这个问题真的很广泛,很大程度上取决于使用的产品和具体的实现。

一般来说,VPN 是一个隧道,看起来像一条点对点的链路。网络到网络 VPN 当然可以看起来像网络是通过简单的点对点电缆连接的。此外,可以使主机到网络 VPN 看起来像主机是通过 VPN 连接的网络上的主机。

隧道(例如 VPN)仅将数据包封装在其他数据包中,从而对端点网络/设备隐藏了实际路径的复杂性。内部数据包通常被寻址,就好像它们在目标网络上一样。

寻址可以通过几种方式处理,安全性取决于应用的安全性。NAT 可应用于离开和/或进入 VPN 的数据包。通过 VPN 进入网络的流量可能会受到目标 VPN 上的各种安全功能的限制。

其它你可能感兴趣的问题
上一篇eigrp 负载平衡 - 每个数据包或每个目的地 下一篇如何使用两个路由器和一个上行链路(互联网连接)设置 VRRP