虛擬私人網路
维基百科,自由的百科全书
(重定向自VPN)
虚拟私人网络,又称为虚拟专用网络(英文︰Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。
目录 |
[编辑] 介绍
虛擬私人網路利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。若使用得法,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。
以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的某甲想寄信去乙公司某部門的某乙。某甲已知某乙的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,某甲請自己的秘書把指定某乙所收部門的信(某甲可以選擇是否以密碼與某乙通訊)放在寄去某乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給某乙。同樣地,某乙會以同樣的方式回信給某甲。
在以上例子中,某甲及某乙是身處不同公司(內聯網路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如Windows及Linux等因應所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。
[编辑] 網路協定
常用的虛擬私人網路協定有:
- IPSec
- PPTP
- L2F
- L2TP
