Mixing
虛擬私人網路
VPN其中的例子,虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部網的网络讯息。
電腦網路類型 (顺序按覆盖范围) |
|---|
|
虛拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的,如果是沒有加密的虛擬私人網路訊息依然有被竊取的危險。
以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。在以上例子中,A及B是身處不同公司(內聯網)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如Windows及Linux等因其所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。
传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。[1]
目录
1 历史
2 安全性
3 協定
4 特殊使用
5 参见
6 参考文献
7 外部链接
历史
20世纪90年代,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。
由于為了避免租用多条各自连接互联网的专线,因為虚拟私人网络可减少网络开支,用户可以安全地交换私密数据,虚拟私人网络變得普及,使昂贵的专线变得多余。[2]
安全性
安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。
某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间建立的隧道属于虚拟私人网络,但既不安全也不可信。
除以上的GRE协议例子外,原生的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。
協定
常用的虛擬私人網路協定有:
- L2F
- L2TP
- PPTP
IPsec (如Cisco IPSec VPN)- SSL VPN
AnyConnect(Cisco SSL VPN)
特殊使用
由於中国大陆境內對海外網路的限制及封鎖,中國大陆興起以採用虛擬私人網路(VPN)连接外国网络的翻牆方法。許多外资公司、學術單位因欲連回海外網站,也多自行架設VPN或採用付費的VPN服務。隨著網路的興起,商業化的一鍵VPN逐漸成熟,許多中國企業也開始海外的業務而開辦了外國社群,中國大陸VPN使用人數也不斷擴張。
2015年1月起,中国开始加强对外国VPN服务的封锁。VPN供应商Astrill通知用户,因防火长城升级,使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务,受影响的主要是iOS设备。[3]2017年1月22日,工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行建立或租用VPN、国际专线等其他信道开展跨境经营活动。而在境內VPN屬於《商用密碼管理條例[4]》須經國家密碼管理局批准。这也意味着在中国大陆的ISP、IDC或CDN提供商租用或建立VPN或国际专线开展业务,必须取得各一级行政区通信管理局的批准。[5]2017年7月11日据彭博社报道,中国政府通知电信运营商在2018年2月1日前截断个人用户对虚拟专用网络的接入。然而工信部对此报道作出回应,称该部未下发相关通知,此报道为不实消息[6]。
而即使使用了VPN技術翻牆成功,個人的蹤跡仍有暴露的風險(类似HTTP等明文连接)。例如中共十九大期间,有用戶反映稱VPN受干擾,時斷時續甚或無法连接,而VPN公司客服稱,连接在大会结束之後会恢復正常[7]。
参见
- MVPN
- 代理伺服器
参考文献
^ Get the Best Out of Your Android TV Device & How to Setup VPN. Androidcure. 2018-08-24 [2018-08-24] (美国英语).
^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.
^ Foreign VPN service unavailable in China[永久失效連結]
^ 商用密碼管理條例. www.oscca.gov.cn. [2017-06-25].
^ 工业和信息化部关于清理规范互联网网络接入服务市场的通知. 中华人民共和国工业和信息化部. 2017-01-22 [2017-01-30].
^ 工信部否认要求运营商禁止个人VPN业务. 澎湃新闻. 2017-07-12 [2017-10-24].
^ 京滬深VPN癱瘓客服:會後恢復. 明报. 2017-10-13 [2017-10-24].
外部链接
| ||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
分类
共享资源
主题
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Comments
Post a Comment