您的位置: 首页  > 生活常识  > 什么是vpn

什么是vpn

分类: 生活常识 2021-12-28 10:36:23

如果你做了几十年的在线用户,一定要懂得规避风险。网络钓鱼、垃圾邮件、恶意软件和其他在线威胁只是冰山一角,并不是说互联网是一个糟糕的地方——事实上,它是一个寻找信息和与人联系的好地方。然而,它的伟大在于它的危险。许多人正在利用其他用户的幼稚,导致在线威胁变得更加普遍。
您已经为自己配备了最好的安全工具,以防止病毒和恶意软件感染您的CPU。你也知道如何识别垃圾邮件,如何避免垃圾邮件。下一步是通过订阅VPN进一步获得在线保护。
在本文中,您将了解什么是VPN虚拟专用网络,以及VPN在您的专业和个人在线生活中的优势。
虚拟专用网的优势是提高您的网络安全性
在我们转向VPN的好处之前,我们需要知道它是什么以及它是如何工作的。
什么是VPN?
VPN代表虚拟专用网络。虚拟专用网服务器对您从互联网服务提供商或您连接的无线网络获得的数据进行加密。它会混淆您的个人身份信息,尤其是您的IP地址和位置。你的ISP会看到的是VPN服务器提供的信息,不管是什么。
那么是什么让VPN不同于浏览网页呢?以下是这些差异及其好处:
1.增强安全性
您访问的网站使用其分析和跟踪软件来存储您的信息。虽然网站使用从访问者那里收集的数据来提高网站的性能,但其他人可能对如何使用这些信息有其他想法。他们可能会把它卖给第三方提供商,这将使你变得脆弱。
有了VPN,网站将无法收集关于您在线活动的准确信息。他们仍然会把你当作访问者,但你会被当作匿名用户,因为你的真实信息是由你正在使用的VPN加密的。因此,由于无法控制的原因,您可以享受在没有网站收集您的数据和使用信息的情况下上网的乐趣。
2.解除阻止网站
假设你是分配到中国的外国人。在那里呆了几天,你想回家和家人朋友团聚。假设你的大部分朋友都在国外,你想用Facebook。但是,输入URL后,您发现由于地理阻挡,网站无法访问。你仍然可以用不同的方式和他们联系,但是你不能在脸书上和他们说话。除了中国,还有其他*Facebook,禁止人们使用它。
VPN为什么对在线浏览有帮助?
这就是VPN派上用场的地方。从VPN服务器,它会改变你的IP地址和地理位置在你访问的网站眼中。这些网站不会看到中国的IP地址,会看到不同国家和地区的IP地址。所以,即使你生活在一个Facebook被屏蔽的国家,你也可以用Facebook连接你的网络!
VPN的另一个用例是流媒体网站。比如美国网飞的内容在国外是看不到的。由于这些节目和电影的许可交易,可用内容的数量因国家而异。然而,如果你想让所有的网飞内容触手可及,你必须去美国观看。虽然这将是昂贵的,一个更便宜的选择是使用虚拟专用网络让网飞从美国在你的国家。
3.更好的连通性
对于企业和组织来说,拥有一条稳定的在线沟通线路是其运营的重要组成部分。人们可以举行视频电话会议,而不是聚集在单独的房间里,坐在椅子上度过一天。它不仅更环保(你不需要乘坐公共交通工具或车辆——只要登录就能到达),而且它鼓励每个人提高工作效率。
业务及其在线连接的另一个问题是文件共享。如果他们有很多文件要与同事和员工共享,那没关系。通过VPN,您可以开发有助于在安全位置共享和存储文件的过程,以便您可以在一个地方访问所有内容。为此目的设置虚拟专用网络需要您雇用信息技术专业人员来设置和维护虚拟专用网络。然而,如果文件共享对您的业务成功至关重要,您应该承担成本,并以正确的方式建立您的业务。
VPN的好处是否为你指明了正确的方向?
从专业和个人的角度来看,VPN非常有用。它可以帮助您放弃地理限制,并提供对所有网站及其内容的完全访问。VPN还为人们做生意创造了一个更安全的环境,这样他们就可以专注于增加收入,而不用担心技术细节。更重要的是,VPN在线提供了额外的安全层,这样你就可以防止黑客访问你的信息。
基于以上原因,VPN的好处应该是说服你获取个人和专业使用。
网页打开慢怎么办?7优化CSS性能的小技巧层叠样式表可以把枯燥的HTML文档转换成动态网页,但是随意使用CSS可能会在渲染前瘫痪网站。本指南将介绍[…].
什么是虚拟主机?如果你想在网上创业,你需要一个网站。一个网站会包含很多元素,但是虚拟主机服务器是所有网站工作的前提。所有网站[…].
什么是服务器集群?服务器集群的重要性和类型顾名思义,服务器集群是指两台或多台计算机同时工作。集群中的每台计算机称为一个节点,有其自身的特点,如硬盘[…].
SQLite和MySQL有什么区别?数据库是任何网站或开发设计的核心部分,SQLite和MySQL是主流的开源数据库。在本文中,我们将分析这两个[……].
CSS是什么,为什么重要?级联样式表,简称“CSS”,是一种提供网站外观和布局的编码语言。和HTML[……].
全部展开
全部展开
虚拟专用网是虚拟的
私人的
Network的缩写,中文翻译成虚拟专用网。虚拟的
网络有两层含义。第一,VPN建立在现有的物理网络上,与物理网络的具体网络结构无关。用户一般不需要关心物理网络和设备;第二,VPN用户使用VPN时,看到的是一个可以预设和定义的动态网络。私人的
网络有两层含义,一是VPN建立在所有用户都可以到达的公共网络上,尤其是互联网,包括PSTN、帧中继、ATM等。当VPN建在由专线组成的专网中时,与VPN相比也是“公网”;第二,VPN将建立一个专用网络或专用网络,以确保安全的网络连接。它必须有几个关键功能:认证、访问控制、加密和数据完整性。
网络连接通常由三部分组成:客户端、传输介质和服务器。VPN也是如此,不同的是VPN连接使用隧道作为传输通道,这取决于数据包的封装和加密。
VPN是快速建立广域连接的互联和接入工具,也是加强网络安全和管理的工具。
VPN建立在用户的物理网络上,集成到用户的网络应用系统中。VPN技术涵盖了很多技术专业,不同应用领域应用的技术和产品差异很大。
VPN技术仍在快速发展。
什么是VPN,请看下面的说法:
VPN是利用公网搭建的专用网络,利用专门设计的硬件和软件直接通过共享IP网络进行隧道传输来完成。我们通常把VPN看作是一种广域网解决方案,但它也可以简单地用于局域网。VPN类似于点对点直接拨号连接或租用线路连接,尽管它是通过交换和路由工作的。
可以说VPN是Intranet在公网上的延伸,可以提供和专网一样的安全性、可管理性和传输性能,网络的建设、运营和维护都是从企业内部的IT部门分离出来,交给运营商的。
VPN是基于实际网络(或物理网络)的功能网络。它利用公网作为企业骨干网的低成本,克服了公网缺乏保密性的弱点。在VPN网络中,当公网两端的网络在公网上传输信息时,信息得到安全处理,可以保证数据的完整性、真实性和隐私性。
VPN是指在公共网络上建立专用网络的技术。之所以称之为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接不具备传统专网建设所需的点对点物理链路,而是建立在公网服务商ISP提供的网络平台上的逻辑网络。用户的数据是通过互联网中ISP建立的逻辑隧道,即点对点虚拟专用网线传输的。通过相应的加密和认证技术,可以保证用户内部网络数据在公共网络上的安全传输,从而真正实现网络数据的唯一性。
VPN是企业网络在互联网等公共网络上的延伸。它可以在公共网络上创建安全的私有连接,从而将公司的远程用户、分支机构和业务伙伴与公司的企业网络连接起来,形成一个扩展的企业网络。
相关法律法规和政策
VPN属于远程访问技术,简单来说就是利用公网建立专网。比如某公司员工出差到外地,想访问内网的服务器资源,这种访问属于远程访问。
[2]
在传统的企业网络配置中,传统的远程访问方法是租用DDN(数字数据网)专线或帧中继,这必然会导致网络通信和维护成本高。对于移动用户(移动办公人员)和远程个人用户来说,他们通常通过拨号线路(互联网)进入企业局域网,但这必然会带来安全隐患。
[2]
外籍员工访问内网资源和使用VPN的解决方案是在内网设置一个VPN服务器。外地员工在本地接入互联网后,通过互联网接入VPN服务器,再通过VPN服务器进入内网。为了保证数据安全,VPN服务器和客户端之间的通信数据是加密的。有了数据加密,可以认为数据是在一个特殊的数据链路上安全传输的,就像建立一个特殊的网络一样。但实际上,VPN使用的是互联网上的公共链路,所以VPN被称为虚拟专用网,本质上是利用加密技术在公共网络上封装一个数据通信隧道。有了VPN技术,用户只要能接入互联网,无论是出国旅游还是在国内工作,都可以使用VPN访问内网资源,这也是VPN在企业得到广泛应用的原因。
[3]
VPN网关一般采用双网卡结构,外部网卡使用公网IP接入互联网。
[4]
网络一的终端a(假设为公共互联网)接入网络二的终端B(假设为企业内网),终端a发送的接入数据包的目的地址为终端B的内部IP地址.
[4]
网络一的VPN网关在接收到终端a发送的接入数据包时,检查其目标地址,如果目标地址属于网络二的地址,则根据采用的VPN技术,以不同的方式封装数据包。同时,虚拟专用网网关将构建一个新的虚拟专用网数据包,并将封装后的原始数据包作为虚拟专用网数据包的负载。VPN数据包的目标地址是网络二的VPN网关的外部地址。
[4]
网络一的虚拟专用网网关将虚拟专用网包发送到互联网。由于VPN数据包的目的地址是网络二的VPN网关的外部地址,因此数据包将通过互联网中的路由正确发送到网络二的VPN网关。
[4]
第二网络的VPN网关检查接收到的数据包,如果发现该数据包是从第一网络的VPN网关发送的,则可以确定该数据包是VPN数据包,并解包。拆包的过程主要是剥离VPN数据包的报头,然后对数据包进行反向处理,恢复原始数据包。
[4]
第二网络的VPN网关将恢复后的原始数据包发送给目标终端B,由于原始数据包的目标地址是终端B的IP,因此可以将数据包正确发送给终端B。在终端b看来,它收到的数据包与终端a直接发送的数据包是一样的。
[4]
从终端B到终端A的数据包处理过程与上述过程相同,使得两个网络中的终端可以相互通信。
[4]
从上面的描述可以发现,VPN网关处理数据包时,有两个参数对VPN通信非常重要:原始数据包的目的地址(VPN目的地址)和远程VPN网关的地址。VPN网关根据VPN目标地址,可以判断VPN处理了哪些数据包,不需要处理的数据包通常可以直接转发到上级路由;远程VPN网关地址指定处理后的VPN数据包的目的地址,即VPN隧道另一端的VPN网关地址。由于网络通信是双向的,隧道两端的VPN网关在进行VPN通信时必须知道VPN目的地址和对应的远程VPN网关地址。
[4]
VPN的基本流程如下:
(1)保护主机向其他VPN设备发送明文信息。
[2]
VPN设备根据网络管理员设置的规则决定是加密数据还是直接传输数据。
[2]
对于要加密的数据,VPN设备对整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密,附加数据签名,并添加新的数据头(包括目的VPN设备所需的安全信息和一些初始化参数)进行重新打包。
[2]
(4)封装的数据包通过隧道在公共网络上传输。
[2]
数据包到达目的VPN设备后,解封,验证数字签名正确后解密数据包。
[2]
根据不同的分类标准,虚拟专用网可以根据几个标准进行分类:
[5]
VPN主要有三种隧道协议,PPTP、L2TP和IPSec,其中PPTP和L2TP工作在OSI模型的第二层,也称为第二层隧道协议。IPSec是第3层隧道协议。
[5]
(1)接入VPN(远程接入VPN):从客户端到网关,VPN数据流量以公网为骨干网在设备间传输;
[5]
(2)内网VPN:网关到网关,通过公司的网络架构连接来自同一公司的资源;
[5]
(3)Extranet VPN (Extranet VPN):它与伙伴企业网络形成一个外联网,将一个公司的资源与另一个公司的资源连接起来。
[5]
根据不同客户的需求,网络设备提供商开发了不同的VPN网络设备,主要是交换机、路由器和防火墙:
[5]
(1)路由器VPN:路由器VPN容易部署,只要给路由器增加VPN服务;
[5]
(2)交换式VPN:主要用于连接用户较少的VPN网络;
[5]
(1)重叠VPN:这种VPN要求用户在端节点之间建立VPN链路,主要包括GRE、L2TP、IPSec等多种技术。
[5]
(2)对等VPN:网络运营商在骨干网上完成VPN通道的建立,主要包括MPLS和VPN技术。
[5]
VPN的实现方式有很多种,其中常用的有以下四种:
[6]
1.VPN服务器:在大型局域网中,可以通过在网络中心设置一个VPN服务器来实现VPN。
[6]
2.软件VPN: VPN可以通过专门的软件实现。
[6]
3.硬件VPN: VPN可以通过专门的硬件来实现。

相关推荐