VPN是英文“Virtual Private Network”的简称,即虚拟专用网络,是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。
VPN通过加密连接有助于确保敏感数据的安全传输。它可以防止未经授权的人窃听流量,并允许用户远程进行工作。
VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问VPN服务器。
VPN如何工作以及为什么要使用VPN
两种最常见的VPN类型是远程访问VPN和站点到站点VPN。
远程访问VPN
远程访问VPN使用诸如Internet之类的公共电信基础设施来为远程用户提供对其组织网络的安全访问。当员工使用公共Wi-Fi 热点或其他途径访问互联网并连接到公司网络时,这一点尤为重要。
远程用户的计算机或移动设备上的VPN客户端连接到 组织网络上的VPN 网关。网关通常要求设备验证其身份。然后,它创建一个返回设备的网络链接,允许它到达内部网络资源 - 例如文件服务器,打印机和内部网 - 就像网关在本地网络上一样。
远程访问VPN通常依赖于IP安全(IPsec ) 或安全套接字层(SSL)来保护连接,尽管SSL VPN通常专注于提供对单个应用程序而不是整个内部网络的安全访问。
除了IPsec和SSL之外,用于保护VPN连接和加密数据的其他协议是传输层安全性和OpenVPN。
站点到站点VPN
站点到站点VPN使用网关设备将一个位置的整个网络连接到另一个位置的网络 - 通常是连接到数据中心的小型分支。远程位置中的终端节点设备不需要VPN客户端,因为网关处理连接。通过互联网连接的大多数站点到站点VPN使用IPsec。
使用虚拟专用网络(VPN)的好处
1、隐藏IP地址
连接到虚拟专用网络通常会隐藏我们真实的IP地址。
2、更改IP地址
使用VPN几乎肯定会导致获得不同的IP地址。
3、加密数据传输
虚拟专用网络将保护我们通过公共WiFi传输的数据。
4、掩盖你的位置
通过虚拟专用网络,用户可以选择其Internet连接的原始国家或地区。
虚拟专用网络(VPN)如何设置?
设置虚拟专用网络(VPN)是一个简单的过程。它通常像输入用户名和服务器地址一样简单。占主导地位的智能手机可以使用PPTP和L2TP / IPsec协议配置虚拟专用网。所有主要操作系统都可以配置PPTP VPN连接。OpenVPN和L2TP / IPsec协议分别需要一个小型开源应用程序(OpenVPN)和证书下载。
虚拟专用网协议
协议数量和可用的安全功能随着时间的推移而不断增长。最常见的协议是:
PPTP:
PPTP自windows 95时代就已存在.PPTP的主要卖点是它可以在每个主要操作系统上进行简单设置。简而言之,PPTP隧道通过GRE协议进行点对点连接。不幸的是,近年来PPTP协议的安全性受到质疑。它仍然很强大,但不是最安全的。
L2TP / IPsec:
IPTP上的L2TP比PPTP更安全,并提供更多功能。L2TP / IPsec是一种将两个协议一起实现的方法,以便获得每个协议的最佳功能。例如,L2TP协议用于创建隧道,IPsec提供安全信道。这些措施使得包装非常安全。
开放VPN:
OpenVPN是一个基于SSL的虚拟专用网络,继续受到欢迎。使用的软件是开源的,免费提供。SSL是一种成熟的加密协议,OpenVPN可以在单个UDP或TCP端口上运行,因此非常灵活。