日期:2014-05-17  浏览次数:21064 次

【请教】关于VPN 和 路由转发之间的关系
其实刚发了一个帖子“【请教】关于操作系统中 路由表 和 路由转发功能 的一些疑问”,由于问题多,所以分开问了,还望高手指教。

疑问如下:
1.VPN的本质是否可以这样理解,VPN客户端将IP数据包重新封装一个VPN的IP包头,发给VPN服务器,VPN服务器解掉VPN的IP包头再转给相应的另一个客户端?

2.路由转发的工作原理是什么,如果说某服务器有两个网卡分别连接两个局域网,从一个局域网ping另外一个局域网的数据,在这个服务器内部的转发是什么意思?是不是就是从一块网卡将数据写入内存,再从内存中写到另一个网卡后发出去?这中间不涉及重新封装包头什么的吧?

3.同样为了从一个网段访问另一个网段,为何有时候必须用VPN呢?我这样理解的,如果直接手动配路由转发,当转发节点太多的时候,每个节点都得配置,有时候是不可能的(因为甚至不知道中间结点的路由器怎么登录进去),而用VPN则不用一个个手工配置转发了,利用已有的路由关系就可以了,这种理解对吗?

4.VPN服务器开启后,某台电脑和该服务器直接相连,即使没有使用vpn客户端,但只要直接配置和VPN同一个网段的IP,就可以访问该VPN网络,对吗?

------解决方案--------------------
1、对

2、路由只管转发,不管封包

3、对
VPN是虚拟专用网络,当A与远端B的网络想实现局域访问时,可用VPN。在VPN环境里,A与B被分配了虚拟的局域网IP,可像局域网一样互相访问。

4、VPN有VPN的网段,本地有本地的网估段,在本地用VPN的网段,怎么能连?除非本地网段就是VPN的网段