当我们听说 IP代理 时，我们感到熟悉和陌生。什么是IP代理？它是如何工作的？小白，我不明白。来吧，是我们普及科学的时候了。

通常，VPN网络采用公网IP接入双网卡结构的INT网关，外置网卡实现了ERNET。网络一的终端A（假定为互联网）接入网络二的终端B（假定为公司内部网），终端B发送的接入包的目的地址为终端B的内部 IP地址 。

当网络一号的VPN网关接收到来自终端A的访问数据包时，它检查其目标地址。如果目标地址属于网络2的地址，则它封装数据包。封装方法因使用的VPN技术而异。同时，VPN网关构建了一个新的VPN数据包，并以封装后的原始数据包作为VPN数据包的负载。VPN包的目标地址是网络2的VPN网关的外部地址。

网络一的VPN网关向互联网发送VPN包。由于VPN包的目标地址是第二网络的VPN网关的外部地址，因此VPN包将正确路由到第二网络的VPN网关。

网络二的VPN网关检查接收到的数据包。如果发现数据包是从网络1的VPN网关发送的，则可以确定该数据包是一个VPN数据包，并对该数据包进行分解。

解包的主要过程是剥离VPN数据包的头部，然后将数据包反向处理回原始数据包。

网络二的VPN网关将恢复后的原始数据包发送到目标终端B，由于原始数据包的目标地址是终端B的IP，数据包可以正确发送到终端B。在终端B的视图中，它接收与直接从终端A发送的数据包相同的数据包。

从B终端返回A终端的数据包处理过程与上述过程相同，使两个网络中的终端可以相互通信。

从上面的描述可以看出，当VPN网关处理数据包时，两个参数对于VPN通信非常重要：原始包的目标地址（VPN目标地址）和远程VPN网关地址。根据VPN的目标地址，VPN网关可以确定哪些包是由VPN处理的，对于那些不需要处理的包，可以直接转发给上级路由。

远程VPN网关地址指定已处理的VPN数据包的目标地址，即VPN隧道另一端的VPN网关地址。由于网络通信是双向的，因此隧道两端的VPN网关必须知道VPN目标地址和相应的远程VPN网关地址。