虛擬私人網路

VPN 其中的例子

虚拟私人网络，又称为虚拟专用网络（英文︰Virtual Private Network，简称VPN），是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内联网的网络讯息。

[编辑] 简介

虛擬私人網路利用已加密的通道協議（Tunneling Protocol）來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。若使用得法，這種技術可以用不安全的網路（例如：網際網路）來傳送可靠、安全的訊息。需要注意的是，加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。

以日常生活的例子來比喻，虛擬私人網路就像：甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門，但公司與公司之間的信不能註明部門名稱。於是，A請自己的秘書把指定B所屬部門的信（A可以選擇是否以密碼與B通訊）放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後，該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地，B會以同樣的方式回信給A。

在以上例子中，A及B是身處不同公司（內聯網路）的計算機（或相關機器），透過一般郵寄方式（公用網路）寄信給對方，再由對方的秘書（例如：支援虛擬私人網路的路由器或防火牆）以公司內部信件（內部網路）的方式寄至對方本人。請注意，在虛擬私人網路中，因應網路架構，秘書及收信人可以是同一人。許多現在的作業系統，例如Windows及Linux等因應所用傳輸協議，已有能力不用透過其它網路設備便能達到虛擬私人網路連接。

[编辑] 其它

有一些网站在中国大陆被屏蔽，而采用免费或付费的VPN来突破限制成为了一种流行的翻墙手段。许多外商公司欲连接回海外的服务器也经常自行架设VPN向第三方VPN提供商购买服务。

[编辑] 历史

直到20世纪90年代末，计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离，花费可达数千美元（56kbps连线）或上万美元（T1）。

由于避免了租用多条各自连接互联网的专线的需要，虚拟私人网络可减少网络开支。用户可以安全地交换私密数据，这使昂贵的专线变得多余。^[1]

[编辑] 安全机制

安全的虚拟私人网络使用加密穿隧协议，通过阻止截听与嗅探来提供机密性，还允许发送者身份验证，以阻止身份伪造，同时通过防止信息被修改提供消息完整性。

[编辑] 明文隧道

某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性，但未加密的虚拟私人网络严格来说不属于“安全”或“可信”的类别。例如，一条通过GRE协议在两台主机间建立的隧道属于虚拟私人网络，但既不安全也不可信。 除以上的GRE协议例子外，原生的明文穿隧协议包括L2TP（不带IPsec时）和PPTP（不使用微软点对点加密(MPPE)时）。

[编辑] 網路協定

常用的虛擬私人網路協定有：

• L2F
• L2TP
• PPTP
• IPsec
• SSL VPN
• Cisco VPN

[编辑] 参看

• MVPN
• VPN-X（英文）（简体中文） VPN-X用Java实现的VPN
• OpenVPN（英文） OpenVPN一个开源的VPN实现
• Openswan（英文）
• SoftEther
• K-Secure VPN（英文）（简体中文）
• VPN 讲解和资源（英文）
• VPN Providers List（英文）
• 各种系统设置VPN方法
• 在iPhone上设置VPN
• 在windows/Mac/iPhone/android上设置VPN详细步骤

[编辑] 参考文献

1. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.