同學(xué)們好，我是小六六，一個在一線互聯(lián)網(wǎng)搬磚的工具人。

一

上段時間不是放假了么，然后小六六出去玩了，深圳楊梅坑（周星馳的美人魚拍攝的地方），先一起來欣賞幾張圖吧！雖然人多，但是海邊還是可以讓人心曠神怡的。

二

這邊我正在仔細(xì)的看著那個洞，想去找找美人魚在哪，結(jié)果別說美人了，魚也沒發(fā)現(xiàn)。正當(dāng)我想爬到那個欄桿下面仔細(xì)去探索的時候，一通電話打過來（電話還沒備注）。

“

小六呀，線上出問題了呀，你現(xiàn)在在哪，快看看群里的問題，一筆幾十萬的訂單不能支付，快點排查下問題，然后電話就掛了

”

說實話接完電話我都不知道誰打來的，是老張，小李？還是隔壁老王，但是最后還是花了二個小時才把問題解決，然后就沒時間去玩了，回家了。

在互聯(lián)網(wǎng)的同學(xué)應(yīng)該深有同感，線上問題比吃飯，睡覺還重要。55555

三

話說我們互聯(lián)網(wǎng)搬磚人，基本上去到哪里都得背著電腦，相信大家看不到不少的場景，在地鐵上，火車上擼查問題，寫代碼了。

通常來說是這樣，首先你帶了手機(jī)，手機(jī)開熱點，電腦連。然后2種方式去連接我們的各種環(huán)境，

• 第一種是遠(yuǎn)程，就是我們在公司的電腦上裝一個向日葵，然后我們在外面的時候連（缺點就是有點卡）
• 第二種就是vpn,也就是我們今天的重點了。

四

VPN 虛擬專用網(wǎng)絡(luò)

簡介：虛擬專用網(wǎng)絡(luò)(VPN)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。

小六六和大家來看看下面的圖

其實VPN的從宏觀上來看就是這樣的原理。

VPN工作原理

• 通常情況下，VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet。
• 網(wǎng)絡(luò)一(假定為公網(wǎng)internet)的終端A訪問網(wǎng)絡(luò)二(假定為公司內(nèi)網(wǎng))的終端B，其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。
• 網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時對其目標(biāo)地址進(jìn)行檢查，如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址，則將該數(shù)據(jù)包進(jìn)行封裝，封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同，同時VPN網(wǎng)關(guān)會構(gòu)造一個新VPN數(shù)據(jù)包，并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載，VPN數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址。
• 網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet，由于VPN數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址，所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。
• 網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對接收到的數(shù)據(jù)包進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的，即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，并對該數(shù)據(jù)包進(jìn)行解包處理。解包的過程主要是先將VPN數(shù)據(jù)包的包頭剝離，再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。
• 網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B，由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP，所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。在終端B看來，它收到的數(shù)據(jù)包就和從終端A直接發(fā)過來的一樣。
• 從終端B返回終端A的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。

如果你還不懂，看下這張圖

五

VPN的作用其實很多，小六六給大家列舉一下

• 第一個，目前我們知道服務(wù)上云是一個趨勢，那么我們假設(shè)一個企業(yè)他有本地的機(jī)房，那么云上的網(wǎng)絡(luò)和機(jī)房就可以用局域網(wǎng)打通
• 第二個就是我們公司的遠(yuǎn)程辦公了，比如說我在外面怎么去連接公司的局域網(wǎng)
• 第三個就是多網(wǎng)絡(luò)，多機(jī)房的互通，一般大點的公司一般有多的機(jī)房（這點其實不知道他們是用專線連的還是VPN）
• 第四如果我們公司如果有海外機(jī)房，和國內(nèi)機(jī)房，那是不是認(rèn)為我在外面連上公司的網(wǎng)絡(luò)，公司機(jī)房和海外機(jī)房連上了VPN，那我是不是相當(dāng)于可以訪問海外的網(wǎng)絡(luò)了

正常人訪問谷歌的方式

如果你們公司是有海外機(jī)房

六

嘿嘿，其實就是我覺得大部分開發(fā)的同學(xué)，或多或少，都有直接，間接的接觸過VPN，我們今天就大致的去了解了解它，至于說底層的實現(xiàn)，哈哈，我們做開發(fā)的我覺得應(yīng)該點到為止。

對了，大家出去玩的時候需要背電腦嘛，有啥方法可以解決這種情況，哈哈，可以在下方評論留言，我是六脈神劍的小六六，我們下篇文章見

日常求贊

“

好了各位，以上就是這篇文章的全部內(nèi)容了，能看到這里的人呀，都是真粉。

”

“

創(chuàng)作不易，各位的支持和認(rèn)可，就是我創(chuàng)作的最大動力，我們下篇文章見

”

“

微信 搜 "六脈神劍的程序人生" 回復(fù)888 有我找的許多的資料送給大家

”