VPN是英文“Virtual Private Network”的簡稱,即虛擬專用網絡,是一種通過安全性較低的網絡(如Internet)創建安全加密連接的技術。
VPN通過加密連接有助于確保敏感數據的安全傳輸。它可以防止未經授權的人竊聽流量,并允許用戶遠程進行工作。
VPN技術的開發是為了允許遠程用戶和分支機構安全地訪問企業應用程序和其他資源。為確保安全,數據通過安全隧道傳輸,VPN用戶必須使用身份驗證方法(包括密碼,令牌或其他唯一身份識別程序)才能訪問VPN服務器。
VPN如何工作以及為什么要使用VPN
兩種最常見的VPN類型是遠程訪問VPN和站點到站點VPN。
遠程訪問VPN
遠程訪問VPN使用諸如Internet之類的公共電信基礎設施來為遠程用戶提供對其組織網絡的安全訪問。當員工使用公共Wi-Fi 熱點或其他途徑訪問互聯網并連接到公司網絡時,這一點尤為重要。
遠程用戶的計算機或移動設備上的VPN客戶端連接到 組織網絡上的VPN 網關。網關通常要求設備驗證其身份。然后,它創建一個返回設備的網絡鏈接,允許它到達內部網絡資源 - 例如文件服務器,打印機和內部網 - 就像網關在本地網絡上一樣。
遠程訪問VPN通常依賴于IP安全(IPsec ) 或安全套接字層(SSL)來保護連接,盡管SSL VPN通常專注于提供對單個應用程序而不是整個內部網絡的安全訪問。
除了IPsec和SSL之外,用于保護VPN連接和加密數據的其他協議是傳輸層安全性和OpenVPN。
站點到站點VPN
站點到站點VPN使用網關設備將一個位置的整個網絡連接到另一個位置的網絡 - 通常是連接到數據中心的小型分支。遠程位置中的終端節點設備不需要VPN客戶端,因為網關處理連接。通過互聯網連接的大多數站點到站點VPN使用IPsec。
使用虛擬專用網絡(VPN)的好處
1、隱藏IP地址
連接到虛擬專用網絡通常會隱藏我們真實的IP地址。
2、更改IP地址
使用VPN幾乎肯定會導致獲得不同的IP地址。
3、加密數據傳輸
虛擬專用網絡將保護我們通過公共WiFi傳輸的數據。
4、掩蓋你的位置
通過虛擬專用網絡,用戶可以選擇其Internet連接的原始國家或地區。
虛擬專用網絡(VPN)如何設置?
設置虛擬專用網絡(VPN)是一個簡單的過程。它通常像輸入用戶名和服務器地址一樣簡單。占主導地位的智能手機可以使用PPTP和L2TP / IPsec協議配置虛擬專用網。所有主要操作系統都可以配置PPTP VPN連接。OpenVPN和L2TP / IPsec協議分別需要一個小型開源應用程序(OpenVPN)和證書下載。
虛擬專用網協議
協議數量和可用的安全功能隨著時間的推移而不斷增長。最常見的協議是:
PPTP:
PPTP自windows 95時代就已存在.PPTP的主要賣點是它可以在每個主要操作系統上進行簡單設置。簡而言之,PPTP隧道通過GRE協議進行點對點連接。不幸的是,近年來PPTP協議的安全性受到質疑。它仍然很強大,但不是最安全的。
L2TP / IPsec:
IPTP上的L2TP比PPTP更安全,并提供更多功能。L2TP / IPsec是一種將兩個協議一起實現的方法,以便獲得每個協議的最佳功能。例如,L2TP協議用于創建隧道,IPsec提供安全信道。這些措施使得包裝非常安全。
開放VPN:
OpenVPN是一個基于SSL的虛擬專用網絡,繼續受到歡迎。使用的軟件是開源的,免費提供。SSL是一種成熟的加密協議,OpenVPN可以在單個UDP或TCP端口上運行,因此非常靈活。
