萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> vpn是什麼意思 VPN詳細知識

vpn是什麼意思 VPN詳細知識

VPN是什麼意思?有很多朋友不知道VPN,本站電腦知識網www.pc6c.com 為大家解答什麼叫VPN!

VPN可以理解為是一種私人專用網絡,保密、安全是VPN最大的特點。VPN通常在大型企業中應用。

  VPN即虛擬私人網絡,又稱為虛擬專用網絡(英文︰Virtual Private Network,簡稱VPN),VPN(虛擬私人網絡)是一種常用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。VPN(虛擬私人網絡)的訊息透過公用的網絡架構(例如:互聯網)來傳送內聯網的網絡訊息。

  直到20世紀90年代末,計算機網絡上的計算機通過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。

  由於避免了租用多條各自連接互聯網的專線的需要,虛擬私人網絡可減少網絡開支。用戶可以安全地交換私密數據,這使昂貴的專線變得多余。

  VPN(虛擬私人網絡)利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息准確性等私人訊息安全效果。若使用得法,這種技術可以用不安全的網絡(例如:互聯網)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網絡訊息依然有被竊取的危險。

  以日常生活的例子來比喻,VPN(虛擬私人網絡)就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能注明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。

  在以上例子中,A及B是身處不同公司(內聯網絡)的計算機(或相關機器),透過一般郵寄方式(公用網絡)寄信給對方,再由對方的秘書(例如:支援虛擬私人網絡的路由器或防火牆)以公司內部信件(內部網絡)的方式寄至對方本人。請注意,在虛擬私人網絡中,因應網絡架構,秘書及收信人可以是同一人。許多現在的操作系統,例如Windows及Linux等因應所用傳輸協議,已有能力不用透過其它網絡設備便能達到虛擬私人網絡連接。

  由於有一些網站在中國大陸被屏蔽,所以中國大陸興盛起采用免費或付費的 VPN 來登錄到被屏蔽的網站,又簡稱為翻牆或自由門,或許多外商公司欲連線回海外網站也多自行架設 VPN 或采用付費制 VPN 服務。 但因中國大陸有許多免費之 VPN 資源為盜取自國外企業帶寬線路,或故意架設 VPN 截取封包以盜取中國大陸企業資訊,因此多以采用較有知名度之香港或台灣的VPN公司較多。

  常用的VPN(虛擬私人網絡)協定有:L2F、L2TP、PPTP、IPsec、SSL VPN、Cisco VPN。

  安全的VPN(虛擬私人網絡)使用加密穿隧協議,通過阻止截聽與嗅探來提供機密性,還允許發送者身份驗證,以阻止身份偽造,同時通過防止信息被修改提供消息完整性。

  某些VPN(虛擬私人網絡)不使用加密保護數據。雖然VPN(虛擬私人網絡)通常都會提供安全性,但未加密的虛擬私人網絡嚴格來說不屬於“安全”或“可信”的類別。例如,一條通過GRE協議在兩台主機間建立的隧道屬於VPN(虛擬私人網絡),但既不安全也不可信。 除以上的GRE協議例子外,原生的明文穿隧協議包括L2TP(不帶IPsec時)和PPTP(不使用微軟點對點加密(MPPE)時)。


copyright © 萬盛學電腦網 all rights reserved