虛擬私人網路

維基百科,自由的百科全書
前往: 導覽搜尋
VPN 其中的例子

虛擬私人網路英語Virtual Private Network,簡稱VPN),是一種常用於連線中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送行內網的網路訊息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。

以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的位址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司位址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部信件方式寄給B。同樣地,B會以同樣的方式回信給A。

在以上例子中,A及B是身處不同公司(企業網路路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如WindowsLinux等因其所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。

歷史[編輯]

直到20世紀90年代末,電腦網路上的電腦透過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。

由於避免了租用多條各自連線網際網路的專線的需要,虛擬私人網路可減少網路開支。使用者可以安全地交換私密資料,這使昂貴的專線變得多餘。[1]

安全性[編輯]

安全的虛擬私人網路使用加密穿隧協定,透過阻止截聽與嗅探來提供機密性,還允許傳送者身份驗證,以阻止身份偽造,同時透過防止訊息被修改提供訊息完整性

某些虛擬私人網路不使用加密保護資料。雖然虛擬私人網路通常都會提供安全性,但未加密的虛擬私人網路嚴格來說是不「安全」或「可信」的。例如,一條透過GRE協定在兩台主機間建立的隧道屬於虛擬私人網路,但既不安全也不可信。 除以上的GRE協定例子外,原生的明文穿隧協定包括L2TP(不帶IPsec時)和PPTP(不使用微軟點對點加密(MPPE)時)。

協定[編輯]

常用的虛擬私人網路協定有:

特殊使用[編輯]

由於中華人民共和國於中國境內對於海外網路的限制及封鎖,所以中國興盛起以採用免費或付費的虛擬私人網路(VPN)進行海外網路連線服務的方法進行翻牆,或許多外商公司欲連線回海外網站也多自行架設VPN或採用付費的VPN服務。但因中國有許多免費之VPN資源為盜取自國外企業寬頻線路[來源請求],或故意架設VPN截取封包以盜取中國企業資訊,因此多以採用較有知名度之香港台灣VPN服務網站公司較多。

外部連結[編輯]

參考文獻[編輯]

  1. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.

參見[編輯]