首页 > 学院 > 常见问题 > 正文

vpn是什么意思 VPN详细知识

2019-12-24 03:10:29
字体:
来源:转载
供稿:网友

 

VPN是什么意思?有很多朋友不知道VPN,本站电脑知识网www.pc6c.com 为大家解答什么叫VPN!
 
VPN可以理解为是一种私人专用网络,保密、安全是VPN最大的特点。VPN通常在大型企业中应用。
 
  VPN即虚拟私人网络,又称为虚拟专用网络(英文︰Virtual Private Network,简称VPN),VPN(虚拟私人网络)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。VPN(虚拟私人网络)的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。
 
  直到20世纪90年代末,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。
 
  由于避免了租用多条各自连接互联网的专线的需要,虚拟私人网络可减少网络开支。用户可以安全地交换私密数据,这使昂贵的专线变得多余。
 
  VPN(虚拟私人网络)利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。
 
  以日常生活的例子来比喻,VPN(虚拟私人网络)就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通讯)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。
 
  在以上例子中,A及B是身处不同公司(内联网络)的计算机(或相关机器),透过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支援虚拟私人网络的路由器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。请注意,在虚拟私人网络中,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如Windows及linux等因应所用传输协议,已有能力不用透过其它网络设备便能达到虚拟私人网络连接。
 
  由于有一些网站在中国大陆被屏蔽,所以中国大陆兴盛起采用免费或付费的 VPN 来登录到被屏蔽的网站,又简称为翻墙或自由门,或许多外商公司欲连线回海外网站也多自行架设 VPN 或采用付费制 VPN 服务。 但因中国大陆有许多免费之 VPN 资源为盗取自国外企业带宽线路,或故意架设 VPN 截取封包以盗取中国大陆企业资讯,因此多以采用较有知名度之香港或台湾的VPN公司较多。
 
  常用的VPN(虚拟私人网络)协定有:L2F、L2TP、PPTP、IPsec、SSL VPN、Cisco VPN。
 
  安全的VPN(虚拟私人网络)使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。
 
  某些VPN(虚拟私人网络)不使用加密保护数据。虽然VPN(虚拟私人网络)通常都会提供安全性,但未加密的虚拟私人网络严格来说不属于“安全”或“可信”的类别。例如,一条通过GRE协议在两台主机间建立的隧道属于VPN(虚拟私人网络),但既不安全也不可信。 除以上的GRE协议例子外,原生的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表