18新利最新登入VPN(虚拟专用网)是如何工作的

作者:杰夫·泰森;克里斯Pollette斯蒂芬妮·克劳福德|
VPN插图”width=
通过VPN连接到企业的主要办公室,可以帮助员工在忙碌时提高工作效率。chokkicx /盖蒂图片社

随着业务的增长,它可能会扩展到全国和世界各地的多个商店或办事处。为了保持工作效率,在这些地方工作的人们需要一种快速、安全、可靠的方式来跨计算机网络共享信息。18luck手机登录像销售人员这样的出差员工需要一种同样安全可靠的方式从远程位置连接到公司的计算机网络。即使在休闲时,人们也希望在不熟悉或不安全的网络上保证计算机的安全。

实现这些目标的一种流行技术是VPN虚拟专用网)。VPN是一种使用公共网络(通常是internet)将远程站点或用户连接在一起的专用网络。VPN使用“虚拟”连接,从企业的专用网络或第三方VPN服务通过互联网路由到远程站点或个人。vpn帮助确保安全-任何人拦截加密的数据看不懂。

广告

几年前,在多个办公室之间连接计算机的最常见方式是使用租用线路。租用线路,如ISDN(综合业务数字网,128 Kbps),是电信公司可以出租给客户的专用网络连接。租用线路为公司提供了一种将其专用网络扩展到邻近地理区域以外的方式。这些连接形成一个单一的广域网络(WAN)用于业务。虽然租用线路可靠且安全,但租金昂贵,随着办公室之间距离的增加,成本也在上升。

今天,互联网比以往任何时候都更容易访问,互联网服务提供商(isp)继续以比租用线路更低的成本开发更快、更可靠的服务。为了利用这一点,大多数企业已经用不牺牲性能和安全性的新技术取代了租用线路。通过建立内部网例如,仅供公司员工使用的私人内部网络。内部网使远距离的同事能够通过诸如桌面共享。通过添加VPN,企业可以将其内部网的所有资源扩展到在远程办公室或家中工作的员工。

18新利最新登入然而,如今,vpn可以做更多的事情,它们不再只是为企业服务。对在不安全的公共WiFi网络上确保通信安全并在在线交易中保持匿名感兴趣的个人已经开始订阅付费VPN服务。这些服务的功能与商业VPN非常相似,但要通过VPN提供商来访问互联网,而不是通过私人企业。

换句话说,VPN可以保护你的电脑、智能手机和任何其他连接到互联网的设备免受黑客和恶意软件的攻击,同时保护你所有的个人数据和通信免受窥探。随着网络犯罪的增加,很容易理解为什么这么多人开始使用它们。

付费VPN服务的功能与商业VPN非常相似,但要通过VPN提供商来访问互联网,而不是通过私人企业。这些服务非常容易使用。你所要做的就是下载软件,把它安装到你的设备上,然后连接到你选择的服务器。只要你的VPN连接,没有人(甚至你的ISP)可以知道你是谁,你在哪里,或者你在网上做什么。

如果你使用公共WiFi网络,VPN可以保证你的连接安全和匿名。如果你外出旅行,VPN可以让你在外出时访问被地理封锁的网站和来自本国的流媒体内容(甚至是你当地的Netflix图书馆)。一些精选的vpn甚至可以让你在访问有严格审查政策的国家(如中国或俄罗斯)时连接到所有你喜欢的网站。

本文介绍了VPN的组件、技术、隧道和安全性。首先,让我们探索一个类比,描述VPN与其他网络选项的比较。18新利最新登入

广告

类比:每个局域网都是一个岛

潜艇就像远程用户访问公司的专用网络”width=
在我们的类比中,每个乘坐潜艇旅行的人就像一个访问公司专用网络的远程用户。
18新利最新登入HowStuffWorks

想象一下,你住在茫茫大海中的一个小岛上。你周围还有成千上万的其他岛屿,有些很近,有些很远。在岛屿之间旅行的常用方式是乘渡船。在渡轮上旅行意味着你几乎没有隐私:其他人可以看到你所做的一切。

假设每个岛屿代表一个私有局域网(LAN),而海洋是一个私有局域网互联网。乘轮渡旅行就像连接到一个web服务器或其他设备通过互联网。你无法控制组成互联网的电线和路由器,就像你无法控制渡轮上的其他人一样。如果您试图使用公共资源连接两个专用网络,这将使您容易受到安全问题的影响。

广告

继续我们的类比,你的岛屿决定建造一座通往另一个岛屿的桥梁,这样人们就可以更容易、更安全、更直接地在两个岛屿之间旅行。即使两个岛屿靠得很近,建造和维护这座桥也很昂贵。18新利最新登入但是,对可靠、安全的路径的需求是如此之大,所以您还是这样做了。你的岛屿想要连接到另一个更远的岛屿,但决定成本太高,无法承受。

这个场景表示有一条租用线路。桥梁(租用线路)与海洋(互联网)分开,但能够连接岛屿(局域网)。选择此选项的公司这样做是因为需要连接其远程办公室的安全性和可靠性。18新利最新登入然而,如果办公室相距很远,成本可能会高得令人望而却步——就像试图建造一座跨越很远的桥梁一样。

那么V18新利最新登入PN是如何适应的呢?用我们的类比,假设你岛上的每个居民都有一艘小型潜艇。让我们假设每艘潜艇都有这些惊人的特性:

  • 这是太快了。
  • 无论你走到哪里,它都很容易携带。
  • 它能让你完全不被其他船只或潜艇发现。
  • 它是可靠的。
  • 一旦你购买了第一艘潜艇,为你的舰队增加额外的潜艇花费很少。

虽然他们和其他交通工具一起在海洋中旅行,但人们可以随时在隐私和安全的情况下在岛屿之间旅行。这就是VPN的工作原理。18新利最新登入网络中的每个远程成员都可以使用internet作为连接到专用局域网的媒介,以安全可靠的方式进行通信。VPN可以比租用线路更容易地容纳更多的用户和不同的位置。事实上,可伸缩性是vpn相对于租用线路的一个主要优势。此外,距离并不重要,因为vpn可以轻松连接全球多个地理位置。

接下来,我们将看看什么是好的VPN,包括它的好处和功能。

广告

什么是VPN?

VPN中的数据在隧道中穿越Internet”width=
一个好的VPN可以在一个安全的、私有的隧道中传输数据,穿越混乱的公共互联网。
©iStockphoto.com/ alxpin

VPN的目的是在现有的公共网络(通常是internet)上的计算机网络之间提供安全可靠的私人连接。

在研究使VPN成为可能的技术之前,让我们考虑一下人们应该期待VPN的所有好处和特性。

广告

一个设计良好的VPN可以提供以下好处:

  • 在不使用租用线路的情况下,跨多个地理位置扩展连接
  • 提高了交换数据的安全性
  • 灵活的远程办公和员工使用业务内部网通过现有的互联网连接,就像他们直接连接到网络一样
  • 节省时间和费用的员工通勤,如果他们在虚拟工作场所
  • 提高远程员工的工作效率

一个公司可能不需要所有这些好处VPN业务,但它应该要求以下基本VPN功能:

  • 安全性- VPN应该在数据在公共网络上传输时保护数据。如果入侵者试图捕获数据,他们应该无法读取或使用数据。
  • 可靠性——员工和远程办公室应该能够在任何时候(除非时间受到限制)毫无问题地连接到VPN,并且VPN应该为每个用户提供相同的连接质量,即使它正在处理最大数量的同时连接。
  • 可扩展性——随着业务的增长,它应该能够扩展其VPN服务来处理这种增长,而无需完全替换VPN技术。

对公共VPN提供商的评估通常取决于它们是否捕获了用户的信息,以及它们在哪些国家拥有远程服务器。18luck手机登录由于VPN将用户的信息私人化,他或她可以使用VPN18luck手机登录连接来掩盖他们连接的位置,这可能允许访问地理上受限制的信息,例如限制从某个国家访问的电视服务。

关于vpn值得注意的一件有趣的事情是,没有关于如何设置它们的标准。18新利最新登入本文将介绍提供上述特性和优点的网络、身份验证和安全协议。它还描述了VPN的组件是如何协同工作18新利最新登入的。但是,如果您要建立自己的VPN,则由您决定使用哪些协议和组件,并了解它们如何协同工作。18新利最新登入

接下来的两页描述了两种常见的VPN类型。我们将从与VPN最接近的类型开始。

广告

远程访问VPN

remote-access VPN连接用于连接私有业务网络”width=
远程访问VPN连接允许个人用户使用连接到互联网的笔记本电脑或台式电脑从远程位置连接到专用网络。
18新利最新登入HowStuffWorks

一个远程访问VPN允许个人用户与远程计算机网络建立安全连接。这些用户可以访问该网络上的安全资源,就像他们直接插入到网络的服务器上一样。一个公司需要远程访问VPN是一家拥有数百名销售人员的大公司。这种类型的VPN的另一个名称是虚拟专用拨号网络VPDN),并承认在其最早的形式中,远程访问VPN需要使用模拟电话系统拨号到服务器。

远程接入VPN需要两个组件。第一个是网络接入服务器NAS,(通常在对话中发音为“nazz”),也称为a媒体网关或者一个远程访问服务器)。(注:IT专业人士也使用NAS来表示网络附加存储。)NAS可以是专用服务器,也可以是在共享服务器上运行的多个软件应用程序之一。它是一个NAS,用户可以从互联网才能使用VPN。NAS需要用户提供有效的凭据才能登录到VPN。为了验证用户的凭据,NAS使用自己的身份验证过程或运行在网络上的单独身份验证服务器。

广告

远程接入vpn的另一个必备组件是客户端软件。换句话说,想要在计算机上使用VPN的员工需要在这些计算机上安装能够建立和维护与VPN的连接的软件。大多数操作系统虽然有些vpn可能需要用户安装一个特定的应用程序,但现在已经内置了可以连接到远程访问vpn的软件。客户端软件建立到NAS的隧道连接,用户通过其internet地址表示。该软件还管理确保连接安全所需的加密。您可以在本文后面阅读有关隧道和加密的更多信息。

拥有知识渊博的IT人员的大型公司或企业通常会购买、部署和维护自己的远程访问vpn。企业也可以选择将其远程访问VPN服务外包企业服务提供商ESP)。ESP为业务设置一个NAS,并保持该NAS顺利运行。

远程访问VPN对于单个员工来说非常好,但是对于拥有数十甚至数百名员工的整个分支机构呢?接下来,我们将看看另一种用于保持企业局域网到局域网连接的VPN。

广告

站点VPN

点到点VPN通过internet访问企业内网。”width=
站点到站点VPN连接允许分支机构使用internet作为访问总部内部网的管道。
18新利最新登入HowStuffWorks

一个站点VPN允许多个固定位置的办公室通过公共网络(如internet)相互建立安全连接互联网站点VPN扩展公司的网络,使一个地点的计算机资源可供其他地点的员工使用。

需要站点到站点VPN的公司的一个例子是在世界各地拥有数十个分支机构的成长型公司。

广告

有两种类型的站点到站点vpn:

  1. 基于内部网的——如果公司有一个或多个希望加入到单个专用网络的远程位置,他们可以创建一个内部网VPN,将每个单独的LAN连接到单个WAN。
  2. 基于外联网的——当一家公司与另一家公司(如合作伙伴、供应商或客户)关系密切时,它可以建立一个连接这些公司的局域网的外联网VPN。这种外部网VPN允许公司在一个安全的、共享的网络环境中一起工作,同时防止访问他们各自的网络内部网

尽管站点到站点VPN的目的与远程访问VPN不同,但它可以使用一些相同的软件和设备。但是,理想情况下,站点到站点VPN应该消除每台计算机运行VPN客户端软件的需要,就好像它是在远程访问VPN上一样。本文后面将介绍专用的VPN客户端设备,它可以在站点到站点的VPN中实现这一目标。

既然您已经了解了这两种类型的VPN,那么让我们来看看您的数据在通过VPN传输时是如何保持安全的。18新利最新登入

广告

保持VPN流量在隧道内

大多数vpn依靠隧道来创建一个跨越互联网的专用网络。在我们的文章中18新利最新登入互联网是如何运作的?“我们描述每个数据文件是如何18新利最新登入被分解成一系列的由连接到互联网的计算机发送和接收。隧道是在通过互联网传输之前将整个数据包放入另一个数据包中的过程。外部数据包保护内容不被公众看到,并确保数据包在虚拟隧道内移动。

这种数据包的分层称为封装。隧道两端的计算机或其他网络设备称为隧道接口,可以封装发出的数据包,并重新打开传入的数据包。用户(隧道一端)和IT人员(隧道一端或两端)在各自负责的隧道接口上配置使用隧道协议。隧道协议也称为封装协议,是一种封装数据包的标准化方式。微软].在本文后面,您将了解vpn使用的不同隧道协议。

广告

隧道协议的目的是增加一个安全层,保护每个数据包在互联网上的传输。如果没有隧道,数据包将使用相同的传输协议进行传输;该协议定义了每台计算机如何通过其ISP发送和18新利最新登入接收数据。每个内部包仍然保持乘客协议,例如因特网协议(IP),它定义了它如何在隧道两端的局域网中传播。18新利最新登入(有关计算机如何使用通用网络协议进行通信的更多信息,请参阅侧栏。18新利最新登入)用于封装的隧道协议增加了一层安全性,以保护数据包在互联网上的传输。

为了更好地理解协议之间的关系,可以将隧道想象为由运输公司将计算机交付给您。向您发送计算机的供应商将计算机(乘客协议)打包在一个盒子中(隧道协议)。然后托运人将箱子放在供应商仓库的运输卡车上(传输协议)(一个隧道接口)。卡车(传输协议)通过高速公路(互联网)到达你的家(另一个隧道接口),并把电脑送到。您打开盒子(隧道协议)并移除计算机(乘客协议)。

有些vpn,如ExpressVPN具有拆分隧道功能。这意味着你可以选择哪些应用程序通过VPN发送数据,哪些应用程序使用你的常规本地连接。

现在我们已经检查了隧道中的数据,让我们看看每个接口后面的设备。

广告

VPN使用的设备

托管设施或数据中心”width=
大型公司可能会将其VPN与其他网络设备一起部署在托管设施或数据中心,如图所示。18新利最新登入
©iStockphoto.com/ senticus

虽然VPN可以在通用计算机设备(如标准服务器)上配置,但大多数企业选择为VPN和通用优化的专用设备网络安全。一个小公司可能把它所有的VPN设备都放在现场,或者,如前所述,可能把它的VPN服务外包给一个企业服务提供商。拥有分支机构的大公司可能会选择将一些VPN设备放在一起,这意味着它将在一个独立的服务器中设置该设备协同定位设备(或科罗拉多州)。colo是一个大型数据中心,它向需要在非常快速、高度可靠的互联网连接上设置服务器和其他网络设备的企业出租空间。

如前所述,就其设置而言,没有所有vpn都遵循的标准。在规划或扩展VPN时,您应该考虑以下设备:

广告

  • 网络接入服务器——如前所述,NAS负责建立和维护远程接入VPN中的每条隧道。
  • 防火墙——一个防火墙在你的私人网络和互联网之间提供一个强大的屏障。IT人员可以设置防火墙来限制从互联网进入局域网的流量类型,以及TCP和UDP端口。即使没有VPN,局域网也应该包括防火墙,以帮助防止恶意的互联网流量。
  • AAA服务器——这个缩写代表服务器的三个职责:身份验证、授权和记帐。对于每个VPN连接,AAA服务器确认您的身份(身份验证),确定您可以通过连接访问的内容(授权),并在您登录时跟踪您的操作(记帐)。

AAA服务器广泛使用的一个标准是远程身份验证拨入用户服务(RADIUS)。尽管它的名字叫RADIUS,但它并不仅仅适用于拨号用户。当RADIUS服务器是VPN的一部分时,它处理通过VPN的NAS来的所有连接的身份验证。

VPN组件可以在共享服务器上与其他软件一起运行,但这种情况并不常见,而且它可能会危及VPN的安全性和可靠性。没有外包VPN服务的小型企业可能会在通用服务器上部署防火墙和RADIUS软件。18新利最新登入然而,随着企业对VPN需求的增加,对针对VPN进行优化的设备的需求也在增加。以下是企业可以添加到网络中的专用VPN设备。您可以从生产网络设备的公司购买这些设备:

  • VPN集中器-该设备取代安装在通用服务器上的AAA服务器。硬件和软件协同工作,建立VPN隧道,处理大量的同时连接。
  • 支持vpn / vpn优化的路由器-这是一种典型的路由器,它可以在网络上分配流量,但增加了使用特定于vpn的协议路由流量的功能。
  • 支持vpn的防火墙——这是一种传统的防火墙,用于保护网络之间的流量,但增加了使用特定于vpn的协议管理流量的功能。
  • VPN客户端——这是一种运行在专用设备上的软件,作为多个连接的隧道接口。这种设置使每台计算机不必运行自己的VPN客户端软件。

到目前为止,我们已经研究了vpn的类型和它们可以使用的设备。接下来,让我们仔细看看VPN组件使用的加密和协议。

赞助商链接:点击这里以了解更多有关VPN硬件和在路由器上安装VPN的知识。

广告

VPN中的加密和安全协议

VPN加密功能。”width=
虚拟专用网的性能取决于它的加密能力。
©iStockphoto.com/ alengo

加密是对数据进行编码的过程,以便只有具有正确解码器的计算机才能读取和使用它。您可以使用加密来保护计算机上的文件或电子邮件发送给朋友或同事。一个加密密钥告诉计算机要对数据执行什么计算才能对其进行加密或解密。最常见的加密形式是对称密钥加密或公钥加密:

  • 对称密钥加密,所有计算机(或用户)共享用于加密和解密消息的相同密钥。
  • 公钥加密,每台计算机(或用户)都有一个公私密钥对。一台计算机使用其私钥对消息进行加密,另一台计算机使用相应的公钥对该消息进行解密。

在VPN中,隧道两端的计算机对进入隧道的数据进行加密,并在另一端进行解密。18新利最新登入然而,VPN需要的不仅仅是一对密钥来应用加密。这就是协议的用武之地。站点到站点VPN可以使用其中任何一种互联网协议安全协议(IPSec)或通用路由封装GRE考试)。GRE为如何通过互联网协议(IP)进行传输打包乘客协议提供了框18新利最新登入架。这个框架包括你要封装什么类型的数据包以及发送方和18luck手机登录接收方之间的连接的信息。

广告

IPSec是一种广泛使用的协议,用于保护IP网络(包括internet)上的流量。IPSec可以对各种设备之间的数据进行加密,包括路由器到路由器、防火墙到路由器、桌面到路由器、桌面到服务器。IPSec由两个子协议组成,它们提供VPN保护其数据包所需的指令:

  • 封装的安全负载ESP)用对称密钥加密数据包的有效载荷(它正在传输的数据)。
  • 验证标题)在数据包头上使用散列操作来帮助隐藏某些数据包信息(如发送者的身份),直到它到达目的地。18luck手机登录

网络设备可以在两种加密模式中使用IPSec。在传输模式,设备对在它们之间传输的数据进行加密。在隧道模式,设备在两个网络之间建立虚拟隧道。你可能猜到了,vpn在隧道模式下使用IPSec, IPSec ESP和IPSec AH一起工作。fiedl的用于检查电子邮件地址].

在远程接入VPN中,隧道通常依赖于点对点协议购买力平价),这是互联网使用的本地协议的一部分。更准确地说,远程访问vpn使用基于PPP的三种协议之一:

  • L2F (Layer 2 Forwarding)——由Cisco公司开发;使用PPP支持的任意认证方案
  • PPTP(点对点隧道协议)——支持40位和128位加密以及PPP支持的任何认证方案
  • L2TP (Layer 2 Tunneling Protocol)——结合PPTP和L2F的特性,完全支持IPSec;也适用于点到点vpn

在本文中,我们研究了vpn的类型以及它们使用的组件和协议。随着时间的推移,人们已经开发出新的和更好的技术来使用网络,这改进了现有vpn的功能。然而,vpn专用技术,如隧道协议,在那段时间里并没有太大的变化,也许是因为目前的vpn在保持全球企业连接方面做得很好。请转到下一页,了解有关虚拟专用网络的更多信息。18luck手机登录

广告

最初发布:2011年4月14日

VPN常见问题解答

VPN非法吗?
如果你通过虚拟专用网(VPN)连接做了一些违法的事情,你所在国家的法律仍然适用。18新利最新登入然而,仅仅拥有和使用VPN是完全合法的。
为什么有人需要使用VPN?
VPN允许你在数字政策更先进的国家使用互联网。这样,你就可以访问在你自己的国家被屏蔽的网站。由于他们加密网站流量,您的身份仍然受到保护。
什么是私人互联网?
当你使用VPN服务时,你所有的互联网流量都是通过中间服务器路由和加密的。因此,互联网连接更加安全、匿名和私密。其他优势还包括观看Netflix等流媒体网站上被地理屏蔽的内容。
VPN是好是坏?
VPN有很多好处,包括访问地理封锁的网站,在网上购物时获得更优惠的价格,保护你的隐私和重要数据。18新利最新登入然而,VPN也会减慢你的连接速度,有月费,反VPN软件也在增加。真的,如果你使用VPN,这是一件很棒的事情。
如果你使用VPN,你会被跟踪吗?
不,VPN确保没有人可以跟踪您的IP地址和网站流量,并通过加密隐藏您的数据。

更多信息18luck手机登录

相关文章

更多精彩链接

  • 思科。“18新利最新登入虚拟专用网络是如何工作的。”2008年10月13日。(2019年5月6日)https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/14106-how18新利最新登入-vpn-works.html
  • 史蒂芬·J·弗里德尔。Steve Friedl的Unixwiz.net技术提示:IPSec图解指南。2005年8月24日。(2019年5月6日)http://www.unixwiz.net/techtips/iguide-ipsec.html
  • 微软。《技术:VPN隧道协议》。2011.(2019年5月6日)http://technet.microsoft.com/en-us/library/cc771298(WS.10).aspx
  • 潘迪亚,海滕·M。FreeBSD手册:了解IPSec。FreeBSD文档项目。(2019年5月6日)http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
特色

广告

加载……
Baidu