IP模擬器
IP代理的含義和工作原理!當(dāng)我們聽說IP代理時(shí),我們感到熟悉和陌生。什么是IP代理?今天ip模擬器代理IP工程師普及一下IP代理的含義和工作原理。
VPN網(wǎng)絡(luò)一般采用公網(wǎng)IP接入雙網(wǎng)卡結(jié)構(gòu)的INT網(wǎng)關(guān),外接網(wǎng)卡實(shí)現(xiàn)ERNET。網(wǎng)絡(luò)一(假設(shè)是互聯(lián)網(wǎng))的終端a訪問網(wǎng)絡(luò)二(假設(shè)是公司內(nèi)網(wǎng))的終端B,終端B發(fā)送的訪問包的目的地址是終端B的內(nèi)部IP地址..
當(dāng)網(wǎng)絡(luò)1的VPN網(wǎng)關(guān)接收到來自終端A的接入分組時(shí),它檢查其目的地地址。如果目的地址屬于網(wǎng)絡(luò)2的地址,則封裝該數(shù)據(jù)包。封裝方法因使用的VPN技術(shù)而異。同時(shí),VPN網(wǎng)關(guān)構(gòu)造一個(gè)新的VPN包,并將封裝后的原始包作為VPN包的負(fù)載。VPN分組的目的地地址是網(wǎng)絡(luò)2的VPN網(wǎng)關(guān)的外部地址。
第一網(wǎng)絡(luò)的VPN網(wǎng)關(guān)向互聯(lián)網(wǎng)發(fā)送VPN分組。因?yàn)閂PN分組的目的地地址是第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)的外部地址,所以VPN分組將被正確地路由到第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)。
第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)檢查接收到的數(shù)據(jù)分組。如果發(fā)現(xiàn)該分組是從網(wǎng)絡(luò)1的VPN網(wǎng)關(guān)發(fā)送的,則可以確定該分組是VPN分組并被分解。
拆包的主要過程是剝?nèi)PN包的報(bào)頭,然后將包反向處理回原始包。
第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)將恢復(fù)后的原始數(shù)據(jù)包發(fā)送給目的終端B,由于原始數(shù)據(jù)包的目的地址是終端B的IP,因此數(shù)據(jù)包可以正確地發(fā)送給終端B,在終端B看來,它接收到的數(shù)據(jù)包與終端a直接發(fā)送的數(shù)據(jù)包是一樣的。
從終端B到終端A的分組處理過程與上述過程相同,從而兩個(gè)網(wǎng)絡(luò)中的終端可以相互通信。
從上面的描述可以看出,VPN網(wǎng)關(guān)在處理數(shù)據(jù)包時(shí),有兩個(gè)參數(shù)對于VPN通信非常重要:原始包的目的地址(VPN目的地址)和遠(yuǎn)程VPN網(wǎng)關(guān)的地址。根據(jù)VPN的目的地址,VPN網(wǎng)關(guān)可以確定哪些包由VPN處理,那些不需要處理的包可以直接轉(zhuǎn)發(fā)到上級路由。
遠(yuǎn)程VPN網(wǎng)關(guān)地址指定已處理的VPN數(shù)據(jù)包的目的地址,即VPN隧道另一端的VPN網(wǎng)關(guān)地址。因?yàn)榫W(wǎng)絡(luò)通信是雙向的,隧道兩端的VPN網(wǎng)關(guān)必須知道VPN目標(biāo)地址和相應(yīng)的遠(yuǎn)程VPN網(wǎng)關(guān)地址。
