IP模擬器
當我們聽到IP代理時,我們既熟悉又陌生。什么是IP代理。今天IP模擬器代理IP工程師就來給大家普及一下IP代理的含義和工作原理。
VPN網絡一般采用公用網絡IP接入具有雙網卡結構的INT網關,并使用外部網卡實現ERNET。網絡一上的終端a(假設是因特網)訪問網絡二上的終端B(假設是公司內部網)。終端B發送的訪問包的目的地址是終端B的內部IP地址。
當網絡1的VPN網關收到來自終端A的接入包時,它檢查其目的地址。如果目的地址屬于網絡2,則封裝包。封裝方法因所使用的VPN技術而異。同時,VPN網關構造新的VPN包,并將封裝后的原始包作為VPN包的凈荷。VPN數據包的目的地址是Network 2的VPN網關的外部地址。
第一網絡的VPN網關向互聯網發送VPN數據包。因為VPN數據包的目的地址是第二個網絡的VPN網關的外部地址,所以VPN數據包將被正確地路由到第二個網絡的VPN網關。
第二網絡的VPN網關檢查接收到的數據包。如果發現該數據包是從網絡1的VPN網關發送的,則可以確定該數據包是VPN數據包,并對其進行分解。
解包的主要過程是剝離VPN數據包的報頭,然后對數據包進行反向處理,使其變回原來的數據包。
第二網絡的VPN網關將恢復的原始數據包發送給目的終端B。由于原始數據包的目的地址是B終端的IP地址,因此可以正確地將數據包發送到B終端。從終端B的角度來看,它接收到的數據包與終端A直接發送的數據包相同。
終端B到終端A的數據包處理過程與上述過程相同,從而使兩個網絡中的終端能夠相互通信。
從上面的描述可以看出,VPN網關在處理數據包時,有兩個參數對于VPN通信是非常重要的:原始包的目的地址(VPN目的地址)和遠程VPN網關的地址。根據VPN的目的地址,VPN網關可以確定哪些數據包被VPN處理,那些不需要處理的數據包可以直接轉發給上層路由。
遠程VPN網關地址指定處理過的VPN數據包的目的地址,也就是VPN隧道另一端的VPN網關地址。因為網絡通信是雙向的,所以隧道兩端的VPN網關必須知道VPN目的地地址和相應的遠程VPN網關地址。
