VPN是英文“Virtual Private Network”的簡(jiǎn)稱,即虛擬專用網(wǎng)絡(luò),是一種通過安全性較低的網(wǎng)絡(luò)(如Internet)創(chuàng)建安全加密連接的技術(shù)。
VPN通過加密連接有助于確保敏感數(shù)據(jù)的安全傳輸。它可以防止未經(jīng)授權(quán)的人竊聽流量,并允許用戶遠(yuǎn)程進(jìn)行工作。
VPN技術(shù)的開發(fā)是為了允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全地訪問企業(yè)應(yīng)用程序和其他資源。為確保安全,數(shù)據(jù)通過安全隧道傳輸,VPN用戶必須使用身份驗(yàn)證方法(包括密碼,令牌或其他唯一身份識(shí)別程序)才能訪問VPN服務(wù)器。
VPN如何工作以及為什么要使用VPN
兩種最常見的VPN類型是遠(yuǎn)程訪問VPN和站點(diǎn)到站點(diǎn)VPN。
遠(yuǎn)程訪問VPN
遠(yuǎn)程訪問VPN使用諸如Internet之類的公共電信基礎(chǔ)設(shè)施來為遠(yuǎn)程用戶提供對(duì)其組織網(wǎng)絡(luò)的安全訪問。當(dāng)員工使用公共Wi-Fi 熱點(diǎn)或其他途徑訪問互聯(lián)網(wǎng)并連接到公司網(wǎng)絡(luò)時(shí),這一點(diǎn)尤為重要。
遠(yuǎn)程用戶的計(jì)算機(jī)或移動(dòng)設(shè)備上的VPN客戶端連接到 組織網(wǎng)絡(luò)上的VPN 網(wǎng)關(guān)。網(wǎng)關(guān)通常要求設(shè)備驗(yàn)證其身份。然后,它創(chuàng)建一個(gè)返回設(shè)備的網(wǎng)絡(luò)鏈接,允許它到達(dá)內(nèi)部網(wǎng)絡(luò)資源 - 例如文件服務(wù)器,打印機(jī)和內(nèi)部網(wǎng) - 就像網(wǎng)關(guān)在本地網(wǎng)絡(luò)上一樣。
遠(yuǎn)程訪問VPN通常依賴于IP安全(IPsec ) 或安全套接字層(SSL)來保護(hù)連接,盡管SSL VPN通常專注于提供對(duì)單個(gè)應(yīng)用程序而不是整個(gè)內(nèi)部網(wǎng)絡(luò)的安全訪問。
除了IPsec和SSL之外,用于保護(hù)VPN連接和加密數(shù)據(jù)的其他協(xié)議是傳輸層安全性和OpenVPN。
站點(diǎn)到站點(diǎn)VPN
站點(diǎn)到站點(diǎn)VPN使用網(wǎng)關(guān)設(shè)備將一個(gè)位置的整個(gè)網(wǎng)絡(luò)連接到另一個(gè)位置的網(wǎng)絡(luò) - 通常是連接到數(shù)據(jù)中心的小型分支。遠(yuǎn)程位置中的終端節(jié)點(diǎn)設(shè)備不需要VPN客戶端,因?yàn)榫W(wǎng)關(guān)處理連接。通過互聯(lián)網(wǎng)連接的大多數(shù)站點(diǎn)到站點(diǎn)VPN使用IPsec。
使用虛擬專用網(wǎng)絡(luò)(VPN)的好處
1、隱藏IP地址
連接到虛擬專用網(wǎng)絡(luò)通常會(huì)隱藏我們真實(shí)的IP地址。
2、更改IP地址
使用VPN幾乎肯定會(huì)導(dǎo)致獲得不同的IP地址。
3、加密數(shù)據(jù)傳輸
虛擬專用網(wǎng)絡(luò)將保護(hù)我們通過公共WiFi傳輸?shù)臄?shù)據(jù)。
4、掩蓋你的位置
通過虛擬專用網(wǎng)絡(luò),用戶可以選擇其Internet連接的原始國家或地區(qū)。
虛擬專用網(wǎng)絡(luò)(VPN)如何設(shè)置?
設(shè)置虛擬專用網(wǎng)絡(luò)(VPN)是一個(gè)簡(jiǎn)單的過程。它通常像輸入用戶名和服務(wù)器地址一樣簡(jiǎn)單。占主導(dǎo)地位的智能手機(jī)可以使用PPTP和L2TP / IPsec協(xié)議配置虛擬專用網(wǎng)。所有主要操作系統(tǒng)都可以配置PPTP VPN連接。OpenVPN和L2TP / IPsec協(xié)議分別需要一個(gè)小型開源應(yīng)用程序(OpenVPN)和證書下載。
虛擬專用網(wǎng)協(xié)議
協(xié)議數(shù)量和可用的安全功能隨著時(shí)間的推移而不斷增長(zhǎng)。最常見的協(xié)議是:
PPTP:
PPTP自windows 95時(shí)代就已存在.PPTP的主要賣點(diǎn)是它可以在每個(gè)主要操作系統(tǒng)上進(jìn)行簡(jiǎn)單設(shè)置。簡(jiǎn)而言之,PPTP隧道通過GRE協(xié)議進(jìn)行點(diǎn)對(duì)點(diǎn)連接。不幸的是,近年來PPTP協(xié)議的安全性受到質(zhì)疑。它仍然很強(qiáng)大,但不是最安全的。
L2TP / IPsec:
IPTP上的L2TP比PPTP更安全,并提供更多功能。L2TP / IPsec是一種將兩個(gè)協(xié)議一起實(shí)現(xiàn)的方法,以便獲得每個(gè)協(xié)議的最佳功能。例如,L2TP協(xié)議用于創(chuàng)建隧道,IPsec提供安全信道。這些措施使得包裝非常安全。
開放VPN:
OpenVPN是一個(gè)基于SSL的虛擬專用網(wǎng)絡(luò),繼續(xù)受到歡迎。使用的軟件是開源的,免費(fèi)提供。SSL是一種成熟的加密協(xié)議,OpenVPN可以在單個(gè)UDP或TCP端口上運(yùn)行,因此非常靈活。
