别想了,VPN拉近了你工作的距离
同学们好,我是小六六,一个在一线互联网搬砖的工具人。
一
上段时间不是放假了么,然后小六六出去玩了,深圳杨梅坑(周星驰的美人鱼拍摄的地方),先一起来欣赏几张图吧!虽然人多,但是海边还是可以让人心旷神怡的。
二
这边我正在仔细的看着那个洞,想去找找美人鱼在哪,结果别说美人了,鱼也没发现。正当我想爬到那个栏杆下面仔细去探索的时候,一通电话打过来(电话还没备注)。
“小六呀,线上出问题了呀,你现在在哪,快看看群里的问题,一笔几十万的订单不能支付,快点排查下问题,然后电话就挂了
”
说实话接完电话我都不知道谁打来的,是老张,小李?还是隔壁老王,但是最后还是花了二个小时才把问题解决,然后就没时间去玩了,回家了。
在互联网的同学应该深有同感,线上问题比吃饭,睡觉还重要。55555
三
话说我们互联网搬砖人,基本上去到哪里都得背着电脑,相信大家看不到不少的场景,在地铁上,火车上撸查问题,写代码了。
通常来说是这样,首先你带了手机,手机开热点,电脑连。然后2种方式去连接我们的各种环境,
第一种是远程,就是我们在公司的电脑上装一个向日葵,然后我们在外面的时候连(缺点就是有点卡) 第二种就是vpn,也就是我们今天的重点了。
四
VPN 虚拟专用网络
简介:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
小六六和大家来看看下面的图
其实VPN的从宏观上来看就是这样的原理。
VPN工作原理
通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。 网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。 网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。 网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。 网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。 网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。 从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
如果你还不懂,看下这张图
五
VPN的作用其实很多,小六六给大家列举一下
第一个,目前我们知道服务上云是一个趋势,那么我们假设一个企业他有本地的机房,那么云上的网络和机房就可以用局域网打通 第二个就是我们公司的远程办公了,比如说我在外面怎么去连接公司的局域网 第三个就是多网络,多机房的互通,一般大点的公司一般有多的机房(这点其实不知道他们是用专线连的还是VPN) 第四如果我们公司如果有海外机房,和国内机房,那是不是认为我在外面连上公司的网络,公司机房和海外机房连上了VPN,那我是不是相当于可以访问海外的网络了
正常人访问谷歌的方式
如果你们公司是有海外机房
六
嘿嘿,其实就是我觉得大部分开发的同学,或多或少,都有直接,间接的接触过VPN,我们今天就大致的去了解了解它,至于说底层的实现,哈哈,我们做开发的我觉得应该点到为止。
对了,大家出去玩的时候需要背电脑嘛,有啥方法可以解决这种情况,哈哈,可以在下方评论留言,我是六脉神剑的小六六,我们下篇文章见
日常求赞
“好了各位,以上就是这篇文章的全部内容了,能看到这里的人呀,都是真粉。
”
“创作不易,各位的支持和认可,就是我创作的最大动力,我们下篇文章见
”
“微信 搜 "六脉神剑的程序人生" 回复888 有我找的许多的资料送给大家
”