虚拟专用网处理的任务只有两个:
1. 虚拟
2. 专用
其中虚拟是次要的,专用才是主要的,只要能实现专用,不虚拟也行。
“专用”这个概念有两个含义:
1.身份认证:保证确实是我本人(包括接入准许和不可抵赖)
2.信息加密:保证通信不被窃听
基于上述原则,按照不同的层次需求,出现了多种 VPN 技术,其中目前最为活跃的还属 ssl vpn,这种 VPN 部署起来非常简便,最为吸引人的就是应用层的 VPN 技术。
众所周知,SSL 协议是铺设于 socket 之上的,而 socket 又是一个应用层,表示层,会话层进入传输层的一个通道标准。对于 osi 协议层次,SSL 完全代表了表示层和会话层,SSL 协议有两个组成部分,其一是 ssl 握手协议,构建了 osi 的会话层,其二是 ssl 记录协议,构建了 osi 的表示层。虽然我们不能拘泥于 osi 的教条,但是 ssl 确实符合了这种教条,这对于我们设计 VPN 带来了不少的方便,从而也使得虚拟网卡 + ssl 的设计方案成为了优秀的方案。这里,分层模型为我们解决的不是一个技术问题,而是一个分类问题,这样我们才能更为方便的将各各层次解除耦合,然后然它们重新组合…
有了上述理论,应用层的 VPN 替代传输层 VPN 就成了最终的方案。基于 OSI 模型,基于 ssl 的优越性,基于虚拟网卡的优越性,我们组合其三者,最终将出现各式各样的 VPN 解决方案。