虛擬專用網路工作原理是什麼

1、通常情況下，VPN閘道器採取雙網絡卡結構，外網絡卡使用公網IP接入Internet。

2、網路一(假定為公網internet)的終端A訪問網路二(假定為公司內網)的終端B，其發出的訪問資料包的目標地址為終端B的內部IP地址。

3、網路一的VPN閘道器在接收到終端A發出的訪問資料包時對其目標地址進行檢查，如果目標地址屬於網路二的地址，則將該資料包進行封裝，封裝的方式根據所採用的VPN技術不同而不同，同時VPN閘道器會構造一個新VPN資料包，並將封裝後的原資料包作為VPN資料包的負載，VPN資料包的目標地址為網路二的VPN閘道器的外部地址。

4、網路一的VPN閘道器將VPN資料包傳送到Internet，由於VPN資料包的目標地址是網路二的VPN閘道器的外部地址，所以該資料包將被Internet中的路由正確地傳送到網路二的VPN閘道器。

5、網路二的VPN閘道器對接收到的資料包進行檢查，如果發現該資料包是從網路一的VPN閘道器發出的，即可判定該資料包為VPN資料包，並對該資料包進行解包處理。解包的過程主要是先將VPN資料包的包頭剝離，再將資料包反向處理還原成原始的資料包。

6、網路二的VPN閘道器將還原後的原始資料包傳送至目標終端B，由於原始資料包的目標地址是終端B的IP，所以該資料包能夠被正確地傳送到終端B。在終端B看來，它收到的資料包就和從終端A直接發過來的一樣。

7、從終端B返回終端A的資料包處理過程和上述過程一樣，這樣兩個網路內的終端就可以相互通訊了。