虛擬私人網路

虚拟网络通过像互联网这样的公共网络扩展单个专用网络,将用户看作专用网络链路
(重定向自VPN
VPN其中的例子,虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部網的网络讯息。

虛拟私人网络(英語:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性訊息依然有被竊取的危險。


传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。[1]

历史编辑

20世纪90年代,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。

由于為了避免租用多条各自连接互联网的专线,因為虚拟私人网络可减少网络开支,用户可以安全地交换私密数据,虚拟私人网络變得普及,使昂贵的专线变得多余。[2]

安全性编辑

安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性[來源請求]

某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间建立的隧道属于虚拟私人网络,但既不安全也不可信。[來源請求]

除以上的GRE协议例子外,原生的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。[來源請求]

協定编辑

常用的虛擬私人網路協定有:

特殊使用编辑

由於中国大陆境內對海外網路的限制及封鎖,中國大陆興起以採用虛擬私人網路(VPN)连接外国网络的翻牆方法。許多外资公司、學術單位因欲連回海外網站,也多自行架設VPN或採用付費的VPN服務。隨著網路的興起,商業化的一鍵VPN逐漸成熟,許多中國企業也開始海外的業務而開辦了外國社群,中國大陸VPN使用人數也不斷擴張。

参见编辑

参考文献编辑

  1. ^ Get the Best Out of Your Android TV Device & How to Setup VPN. Androidcure. 2018-08-24 [2018-08-24] (美国英语). 
  2. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.

外部链接编辑