想象一下,如果一个班级的学生都拥有自己的座位,但现在又想去其他学校班级听课,那么应该怎么办呢?

最简单的方法就是找一个认识的人,在其他班级加上新的桌椅,再把学生的地址换到新班级。不过经费有限,这是不容易做到的。既然科技这么发达,那就做一个虚拟课堂,让之前的学生也能进入其他老师的课堂也是可以的。

互联网也是这样。在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和互联网上的主机通信,那么应当采取什么措施呢?

当然人们最先想到的是设法再申请一些全球IP地址,可是全球 IPv4 的地址已经所剩不多了。目前使用地最多的是采用网络地址转换(NAT)。

NAT需要在专用网连接到互联网的路由器上安装NAT软件,装有NAT软件的路由器就叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。

大家是不是联想到曾经翻墙用的VPN了呢?不过不一样的是,VPN的情况大多用于IP地址紧缺,一个机构的主机数要远大于本机构申请到的IP地址数。

为了解决这个问题,RFC 1918 指明了一些专用地址。这些地址只能用于一个机构的内部通信,而不能用于互联网上的主机通信。网络通过加密方式利用公网资源构建一个安全的数据交换通道,就如同专线连接。

利用公用的互联网作为本机构各专用网直接的载体,这样的专用网就是虚拟专用VPN。

比如说,在一个大的公司,各个部门之间的员工有许多保密内容。所以部门就会使用公司内部的本地网络交流。如果有在外地工作的流动员工,也可以远程接入VPN。外部流动人员要想访问公司的专用网,通过拨号接入互联网,而驻留在员工个人电脑中的VPN软件可以在个人电脑与公司主机之间建立VPN隧道,因而外部员工与公司通信的内容也是保密的,就好像使用公司内部的网一样。

VPN是虚拟专用网,虚拟是因为利用公网网络资源实现的,而不是单独专线实现,所以“专用网”是逻辑存在的,并没有物理专用线路,只是在效果上和真正的专用网一样。

打开网易新闻 查看精彩图片

几天后, 牛牛打开手机,点进Youtube和小鸣一起看自家偶像的最新视频。

“天哪,你这太厉害了,会挂VPN简直太棒了”

牛牛满腹经纶地说:“VPN的功能不只是翻墙呢~”