18新利最新登入VPN(虚拟专用网络)是如何工作的

:杰夫•泰森克里斯Pollette&斯蒂芬妮·克劳福德|
VPN插图”width=
VPN连接到业务的主要办公室可以帮助员工生产时。chokkicx /盖蒂图片社

随着业务的增长,它可能会扩展到多个商店或办公室在全国和世界各地。为了保持高效运行,在那些地方工作的人需要一种快速、安全、可靠的方式在计算机网络共享信息。18luck手机登录旅行的员工像销售人员同样需要一个安全可靠的方式连接到他们的业务的计算机网络从远程位置。即使在休闲,人们想要保持他们的电脑在一个陌生的或无担保网络安全。

一个流行的技术来实现这些目标VPN(虚拟私人网络)。VPN是一个私有网络,使用一个公共网络(通常是因特网)远程站点或用户联系在一起。VPN使用“虚拟”通过互联网连接路由从业务的私人网络或第三方VPN远程站点或服务的人。vpn帮助确保安全——任何拦截加密的数据不能读它。

广告

几年前,最常见的方式来连接多个办公室之间的电脑是使用专线。租用线路,如ISDN(综合业务数字网,128 Kbps),是私人网络连接电信公司可以租赁的客户。租用线路提供一个公司来扩大其私有网络超出其直接的地理区域。这些连接形式单一广域网络(WAN)业务。虽然租赁线是可靠和安全,租赁价格昂贵,成本,办公室之间的距离会越来越多。

今天,互联网是比以往更容易,和互联网服务提供商(isp)继续开发更快和更可靠的服务以较低的成本比租用线路。利用这一点,大多数企业已经取代了租用线路与使用互联网连接新技术在不牺牲性能和安全性。企业开始通过建立内部网、私人内部网络仅供公司员工使用而设计的。内部网启用通过技术如遥远的同事一起工作桌面共享。通过添加一个VPN,业务可以扩展内部网的所有资源从远程办公室或员工家园。

18新利最新登入然而,这些日子,vpn可以做得更多,他们不仅对企业了。个人兴趣获取他们对无担保公共无线网络通信和剩余的匿名在网上交易已经开始订阅付费VPN服务。这些服务功能很像业务VPN但通过VPN提供商到互联网,而不是通过私营企业。

换句话说,一个VPN可以保持你的电脑,智能手机和其他设备连接到网络免受黑客和恶意软件,同时保持你所有的个人数据和通信安全不被窥视。网络犯罪在增加,很容易看出为什么这么多人已经开始使用它们。

付费VPN服务功能很像业务VPN但通过VPN提供商到互联网,而不是通过私营企业。这些服务是非常容易使用。所有你要做的就是下载软件,将它安装在你的设备,连接到服务器。只要您的VPN连接,(即使你的ISP)没有人知道你是谁,你在哪里,或者你在做什么。

如果您使用公共无线网络,VPN可以让你安全的,匿名的连接。如果你旅行,VPN可以给你访问geoblocked从国内网站和流媒体内容(即使你当地Netflix库)当你走。几个选择vpn甚至可以让你连接到所有您最喜爱的网站在你来访的严格审查制度的国家,像中国和俄罗斯。

本文介绍了VPN组件、技术、隧道和安全。首先,让我们研究一个类比,描述了VPN相比其他网络选项。18新利最新登入

广告

类比:每个局域网是一个岛

潜艇就像远程用户访问公司的私有网络”width=
在我们的类比,每个人乘坐潜艇就像一个远程用户访问公司的私有网络。
18新利最新登入HowStuffWorks

想象一下你在一个岛上生活在一个巨大的海洋。有成千上万的岛屿在你周围,有些非常接近,有些远。旅游岛屿间的常见方式是通过渡船。乘坐渡船意味着你几乎没有隐私:别人可以看到你所做的一切。

假设每个岛都代表一个私人局域网(LAN)和海洋互联网。乘渡船就像连接web服务器通过互联网或其他设备。你无法控制电线和路由器组成的网络,就像你无法控制别人的渡轮。这让你容易受到安全问题如果你想连接两个私人网络使用公共资源。

广告

继续我们的类比,你岛决定建一座桥到另一个岛,让人更容易,更安全的和直接的两个岛屿之间的旅行方式。昂贵的建造和维护的桥,即使很近的岛屿。18新利最新登入然而,需要一个可靠的、安全的道路如此之大,你还是那样做了。岛你想连接到另一个岛,远得多但决定成本只是太多。

这个场景代表了专线。桥梁(租用线路)是分开大海(互联网)还能够连接岛屿(局域网)。公司选择这种方式这样做,因为需要连接远程办公室的安全性和可靠性。18新利最新登入然而,如果办公室非常远,成本会非常高——就像试图建立一个桥,横跨一个伟大的距离。

VPN18新利最新登入如何适应呢?使用我们的类比,假设每个你的岛上的居民都有一个小型潜艇。假设每个潜艇有这些神奇的属性:

  • 这是太快了。
  • 很容易带你无论你去。
  • 它能够完全隐藏你任何其他船只或潜艇。
  • 它是可靠的。
  • 成本没有添加额外的潜艇舰队一旦你购买的第一个。

尽管他们在海洋旅行以及其他交通,人们可以旅游岛屿间每当他们想要的隐私和安全。这就是一个VPN是如何工作的。18新利最新登入每个远程网络成员沟通以安全可靠的方式使用互联网作为媒介连接到私人局域网。VPN可以长到容纳更多的用户和不同的位置更容易比租用线路。事实上,可伸缩性是一个主要的优势,vpn /租用线路。此外,距离并不重要,因为vpn可以连接多个全球地理位置。

接下来,我们来看看什么是一个好的VPN,包括它的好处和功能。

广告

是什么让一个VPN ?

VPN隧道中的数据在互联网上”width=
一个VPN可以在一个安全的传输数据,私人隧道穿过混乱的公共网络。
©iStockphoto.com/ alxpin

VPN的目的是提供一个安全可靠的私人计算机网络之间的连接在一个现有的公共网络,通常互联网。

之前看使VPN的技术,让我们考虑所有的好处和功能应该有人期望在VPN。

广告

一个设计良好的VPN提供了以下好处:

  • 扩展连接在多个地理位置没有使用专线
  • 改进的安全交换数据
  • 灵活性为远程办公室和员工使用的业务内部网在现有的互联网连接,因为如果他们直接连接到网络
  • 节省时间和费用为员工上下班,如果他们的工作虚拟工作场所
  • 提高生产力为远程员工

一个公司可能不需要所有的这些好处VPN业务,但它应该要求以下VPN的基本特点:

  • 安全- VPN应该保护数据的公共网络上旅行。如果入侵者试图捕捉数据,他们应该无法阅读或使用它。
  • 可靠性——员工和远程办公室应该能够连接到没有麻烦的VPN在任何时候(除非时间限制),和VPN应该为每个用户提供相同的连接质量甚至当处理它的最大并发连接数。
  • 可伸缩性——随着业务的增长,它应该能够扩大其VPN服务来处理经济增长没有完全取代了VPN技术。

公共VPN提供商经常评估是否他们获取信息的用户和他们的国家数量有远程服务器。18luck手机登录因为一个VPN把关于用户的信息,他或她可以使用VP18luck手机登录N连接来掩盖他们连接的位置,这可能允许访问地理限制信息,如电视服务有限的访问从一个特定的国家。

关于vpn一件有趣的事情是,没有标准如何设置它们。18新利最新登入本文涵盖了网络身份验证和安全协议,提供上述特点和优点。它还描述了VPN的组件如何一起工作。18新利最新登入如果你建立自己的VPN,不过,它是由你来决定使用哪个协议和组件和理解它们如何一起工作。18新利最新登入

下面两页描述两种常见类型的VPN。我们将从类型,最开始VPN这个词的同义词。

广告

远程访问VPN

远程访问VPN连接连接到私营企业网络”width=
一个远程访问VPN连接允许一个用户连接到一个私人网络从远程位置使用一台笔记本电脑或台式电脑连接到互联网。
18新利最新登入HowStuffWorks

一个远程访问VPN允许个人用户与远程计算机网络建立安全连接。这些用户可以访问安全资源网络,因为如果他们直接插入到网络的服务器。公司需要的一个例子远程访问VPN是一个大公司,数百名销售人员。这种类型的VPN的另一个名字虚拟专用拨号网络(VPDN),承认在其最早的形式,需要远程访问VPN拨号服务器使用一个模拟电话系统。

有两个组件需要远程访问VPN。第一个是一个网络访问服务器(NAS,即通常明显“nazz”),也称为媒体网关或者一个远程访问服务器()。(注意:IT专业人员也使用NAS意味着网络附加存储)。NAS可能是一个专用的服务器,也可能是一个共享服务器上运行多个应用软件。这是一个用户连接到NAS互联网为了使用VPN。NAS要求用户提供有效身份证件在VPN。验证用户的凭据,NAS使用自己的身份验证过程或一个单独的认证服务器上运行网络。

广告

所需的其他组件的远程访问vpn客户端软件。换句话说,员工想从他们的电脑需要使用VPN软件的电脑,可以建立和维护一个VPN连接。大多数操作系统今天有内置的软件,可以连接到远程访问vpn,尽管有些vpn可能需要用户安装一个特定的应用程序。客户端软件设置到NAS隧道连接,用户表示的互联网地址。软件也管理保持所需的加密连接安全。你可以阅读更多关于隧道和加密在本文的后面。

大公司或企业与知识员工通常购买、部署和维护自己的远程访问vpn。企业也可以选择外包他们通过一个远程访问VPN服务企业服务提供者(ESP)。ESP建立了NAS NAS的业务和保持平稳运行。

个别员工的远程访问VPN是伟大的,但整个分支机构与几十个甚至几百个员工?接下来,我们来看看另一种类型的VPN连接LAN-to-LAN用来保持业务。

广告

站点VPN

站点VPN访问内部网的使用互联网。”width=
站点VPN连接允许分支机构使用互联网作为一个渠道访问总部的内部网。
18新利最新登入HowStuffWorks

一个站点VPN允许在多个固定位置与对方建立安全连接等公共网络互联网站点VPN扩展了公司的网络,使得计算机资源从一个位置提供给员工在其他位置。

一个公司需要一个站点的例子VPN是一个日益增长的公司与世界各地的许多分支机构。

广告

有两种类型的站点vpn:

  1. 基于intranet -如果一个公司拥有一个或多个远程位置,他们希望加入一个私有网络,他们可以创建一个内部网VPN连接每个单独的局域网到一个广域网。
  2. Extranet-based——当一个公司与另一家公司有密切的关系(如合作伙伴、供应商或客户),它可以建立一个外部网VPN连接这些公司的局域网。这个外部网VPN允许公司一起工作在一个安全的、共享的网络环境,同时防止访问他们的独立内部网

尽管站点VPN的目的是不同于一个远程访问VPN,它可以使用相同的软件和设备。理想情况下,一个站点VPN应该消除对每台计算机运行的需要VPN客户端软件就好像它是远程访问VPN。专用VPN客户端设备,在本文后面所描述的那样,可以在站点VPN实现这个目标。

现在你知道这两种类型的VPN,让看看你的数据是安全的,因为它在VPN的旅行。18新利最新登入

广告

VPN隧道的交通

多数vpn依靠隧道创建一个私有网络,达到在互联网上。在我们的文章“18新利最新登入互联网是如何工作的呢?“我们描述每个数据文件分解成18新利最新登入一系列的发送和接收的电脑连接到互联网。隧道是一个过程,将整个包在另一个包之前在互联网上运输。从公众视线,外层包保护内容,并确保数据包移动在虚拟隧道。

这种分层的数据包封装。电脑或其他网络设备两端的隧道,调用隧道接口,可以封装输出包和重新传入的数据包。用户(隧道)的一端和IT人员(或隧道)的两端配置隧道接口他们负责使用隧道协议。也被称为一个封装协议,隧道协议是一种标准化的方式来封装数据包[来源:微软]。在本文的后面,您可以了解所使用的不同的隧道协议vpn。

广告

隧道协议的目的是增加一层安全保护每个数据包通过互联网在其旅程。包旅游相同的传输协议,它将使用没有隧道;该协议定义了每台计算机发送和接收数据的ISP18新利最新登入。每个内包仍然保持乘客协议,如互联网协议(IP),它定义了如何通过局域网传播两端的隧道。18新利最新登入(请参阅侧栏更多关于电脑使用常见的网络通信协议。)18新利最新登入隧道协议用于封装添加一层安全保护包在其在互联网上的旅程。

为了更好地理解协议之间的关系,认为隧道有一个航运公司电脑交付给你。供应商是谁送你电脑包电脑(乘客协议)在一个盒子里(隧道协议)。发货人将那个盒子在运输卡车(传输协议)在供应商的仓库(一个隧道接口)。卡车(传输协议)在公路旅行(互联网)你的家(其他隧道接口),并将电脑。你打开这个盒子(隧道协议)和删除计算机(乘客协议)。

等vpnExpressVPN有一个分裂隧穿特性。这意味着您可以选择哪些应用程序发送数据通过VPN和使用常规,本地连接。

既然我们已经检查了数据在隧道中,让我们来看看每个接口背后的设备。

广告

设备中使用VPN

协同定位设备或数据中心”width=
大公司可能利用其VPN与其他网络设备在一个托管的设备或数据中心的。18新利最新登入
©iStockphoto.com/ senticus

同时可以配置VPN等通用计算机设备标准服务器,大多数企业选择VPN和通用专用设备优化网络安全。一家小公司可能所有的VPN设备现场或者,正如前面提到的,可以将其VPN服务外包给企业服务提供者。一个更大的公司分支机构可能会选择在同一个地点协同工作的VPN设备,这意味着它将设置设备协同定位设备(或科罗拉多州)。科罗拉多州是一个大型数据中心,租金空间的企业需要设置服务器和其他网络设备在一个非常快速、高度可靠的网络连接。

正如前面提到的,没有标准的所有vpn遵循的设置。当计划或扩展一个VPN,你应该考虑以下设备:

广告

  • 网络访问服务器——如前所述,NAS负责建立和维护每个远程访问VPN隧道。
  • 防火墙——一个防火墙提供了一个强大的私人网络和互联网之间的障碍。IT人员可以设置防火墙限制什么类型的流量可以通过从互联网上局域网,并在TCP和UDP端口。即使没有VPN,局域网应该包括防火墙来防止恶意的网络流量。
  • AAA服务器——首字母缩写代表了服务器的三个责任:身份验证、授权和会计。对于每一个VPN连接,AAA服务器证实你是谁(身份验证),确定你可以访问的连接(授权)和跟踪你做什么当你登录(会计)。

AAA服务器的一个广泛使用的标准是远程认证拨号用户服务(半径)。尽管它的名字,半径不只是拨号用户。当RADIUS服务器是VPN的一部分,它为所有连接处理身份验证通过VPN的NAS。

VPN组件可以在共享服务器上运行与其他软件,但这不是典型的,它可以把VPN的安全性和可靠性。小生意,不是外包可能部署防火墙和VPN服务半径软件通用的服务器上。18新利最新登入然而,作为一个企业的VPN需求增加,因此它需要设备优化的VPN。以下是专用VPN设备业务可以增加其网络。你可以购买这些设备企业生产网络设备:

  • VPN集中器-这个设备替换一个AAA服务器安装在一个通用的服务器。硬件和软件共同建立VPN隧道和处理大量并发连接。
  • VPN-enabled / VPN-optimized路由器-这是一个典型的代表交通网络上的路由器,但添加功能的路由流量使用特定于vpn协议。
  • VPN-enabled防火墙-这是一个传统的防火墙保护之间的交通网络,但随着添加特定于vpn使用协议管理交通的特点。
  • VPN客户端软件运行在一个专用的设备,充当多个隧道接口连接。这个设置使每台计算机不必运行自己的VPN客户端软件。

到目前为止,我们已经看了vpn的类型和他们可以使用的设备。接下来,让我们来仔细看看VPN组件使用的加密和协议。

赞助商链接:点击这里想要了解更多关于VPN路由器硬件和安装一个VPN。

广告

在一个VPN加密和安全协议

vpn加密功能。”width=
虚拟专用网只是它的加密功能。
©iStockphoto.com/ alengo

加密编码的过程数据,因此只有电脑正确的译码器将能够阅读和使用它。您可以使用加密来保护文件在您的计算机上或电子邮件你发送给朋友或同事。一个加密密钥告诉计算机计算执行数据以进行加密或解密。最常见的形式的加密对称密钥加密或公钥加密:

  • 对称密钥加密所有计算机(或用户)共享同一密钥用于加密和解密消息。
  • 公钥加密每台计算机(或用户)公私密钥对。一台计算机使用自己的私钥对消息进行加密,另一个电脑使用对应的公钥解密消息。

VPN的隧道两端的电脑加密数据进入隧道和解密在另一端。18新利最新登入然而,一个VPN需要的不仅仅是一对密钥加密。这就是协议。一个站点VPN可以使用互联网协议的安全协议(IPSec)或通用路由封装(GRE考试)。GRE考试提供了如何包乘客的框架协议传输通过互联网协议(IP)18新利最新登入。这个框架包括什么类型的包你的信息封装和发送方和接18luck手机登录收方之间的联系。

广告

IPSec是一种广泛使用的协议来保护交通在IP网络上,包括互联网。IPSec可以在各种设备之间加密数据,包括路由器,路由器,防火墙,路由器,路由器桌面,桌面服务器。IPSec包含两个sub-protocols提供VPN的指令需要确保其数据包:

  • 封装安全载荷(ESP)加密数据包的有效载荷(数据传输)对称密钥。
  • 验证标题(数据包报头上)使用一个散列操作帮助隐藏某些数据包信息(如发送方的身份),直到它到达目的地。18luck手机登录

网络设备可以使用IPSec两种加密模式。在传输模式、设备之间传输的数据进行加密。在隧道模式,两个网络之间的设备构建一个虚拟隧道。您可能猜到,vpn使用IPSec隧道模式IPSec ESP和IPSec啊一起工作(资料来源:fiedl的用于检查电子邮件地址]。

在远程访问VPN隧道通常依赖点对点协议(购买力平价),这是本地网络使用的协议的一部分。更准确地说,不过,远程访问vpn使用三种协议基于购买力平价:

  • L2F(2层转发)——由思科开发;使用任何身份验证方案由购买力平价
  • PPTP(点对点隧道协议)-支持40位和128位加密和认证计划支持的购买力平价
  • L2TP(第二层隧道协议)——结合了PPTP的特点和L2F和完全支持IPSec;也适用于站点vpn

在本文中,我们看了vpn的类型和他们使用的组件和协议。随着时间的推移,人们已经开发出新的更好的技术来使用网络,可以改善现有vpn的特性。VPN-specific技术,如隧道协议,没多大变化,也许是因为目前vpn做这样一份好工作在保持企业连接世界各地。隧道到下一个页面关于虚拟专用网络的更多信息。18luck手机登录

广告

出版:2011年4月14日

VPN常见问题解答

VPN是非法的吗?
如果你做一些非法的通过一个虚拟专用网(VPN)连接,当地国家的法律仍然适用。18新利最新登入然而,仅仅拥有和使用VPN是完全合法的。
为什么会有人需要使用VPN吗?
VPN可以让你从一个国家使用互联网,有更多的进步的数字策略。通过这种方式,您可以访问被屏蔽的网站在你自己的国家。因为他们加密网站流量,你的身份仍然是保护。
私人网络是什么?
当您使用VPN服务时,你所有的互联网流量路由通过中间层服务器和加密。结果,网络连接更加安全、匿名和隐私的。其他优点包括从Netflix等流媒体网站看geo-blocked内容。
VPN是好还是坏呢?
VPN有很多好处,包括访问geoblocked网站获得更好的价格在网上购物和保护你的隐私和重要数据。18新利最新登入然而,VPN也可以减缓你的连接,有一个月费增加anti-VPN软件。真的,如果你会使用VPN,这是一个伟大的事情。
你能跟踪如果使用VPN吗?
不,VPN可以确保没有人能够追踪你的IP地址和网站流量通过加密和隐藏数据。

更多的信息18luck手机登录

相关文章

更大的链接

  • 思科。“18新利最新登入虚拟专用网络是如何工作的。”Oct. 13, 2008. (May 6, 2019) https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/14106-how-vpn-works.html
  • fiedl的用于检查电子邮件地址,斯蒂芬·J。“史蒂夫fiedl的用于检查电子邮件地址的Unixwiz.net技术技巧:是一个IPSec的图示”。一个ug. 24, 2005. (May 6, 2019) http://www.unixwiz.net/techtips/iguide-ipsec.html
  • 微软。“TechNect: VPN隧道协议。”2011. (May 6, 2019) http://technet.microsoft.com/en-us/library/cc771298(WS.10).aspx
  • 潘迪亚,Hiten M。“FreeBSD手册:理解IPSec。”The FreeBSD Documentation Project. (May 6, 2019) http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
特色

广告

加载……
Baidu