本页使用了标题或全文手工转换

虚拟专用网

维基百科,自由的百科全书
跳到导航 跳到搜索
VPN其中的例子

虚拟私人网络英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部网的网络讯息。它利用已加密的隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网上(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

以日常生活的例子来比喻,虚拟专用网就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。

在以上例子中,A及B是身处不同公司(内部网路)的计算器(或相关机器),透过一般邮寄方式(公用网上)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网)的方式寄至对方本人。请注意,在虚拟专用网中,因应网上架构,秘书及收信人可以是同一人。许多现在的操作系统,例如WindowsLinux等因其所用传输协议,已有能力不用透过其它网上设备便能达到虚拟专用网连接。

传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。[1]

历史[编辑]

20世纪90年代,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。

由于为了避免租用多条各自连接互联网的专线,因为虚拟私人网络可减少网络开支,用户可以安全地交换私密数据,虚拟私人网络变得普及,使昂贵的专线变得多余。[2]

安全性[编辑]

安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性

某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间创建的隧道属于虚拟私人网络,但既不安全也不可信。

除以上的GRE协议例子外,本地的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。

协议[编辑]

常用的虚拟专用网协议有:

特殊使用[编辑]

由于中国大陆境内对海外网上的限制及屏蔽,中国大陆兴起以采用虚拟专用网(VPN)连接外国网络的翻墙方法。许多外资公司、学术单位因欲连回海外网站,也多自行架设VPN或采用付费的VPN服务。随着网上的兴起,商业化的一键VPN逐渐成熟,许多中国企业也开始海外的业务而开办了外国社群,中国大陆VPN使用人数也不断扩张。

2015年1月起,中国开始加强对外国VPN服务的封锁。VPN供应商Astrill通知用户,因防火长城升级,使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务,受影响的主要是iOS设备。[3]2017年1月22日,工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行创建或租用VPN、国际专线等其他信道开展跨境经营活动。而在境内VPN属于《商用密码管理条例[4]》须经国家密码管理局批准。这也意味着在中国大陆的ISP、IDC或CDN提供商租用或创建VPN或国际专线开展业务,必须获取各一级行政区通信管理局的批准。[5]2017年7月11日据彭博社报道,中国政府通知电信运营商在2018年2月1日前截断个人用户对虚拟专用网络的接入。然而工信部对此报道作出回应,称该部未下发相关通知,此报道为不实消息[6]

而即使使用了VPN技术翻墙成功,个人的踪迹仍有暴露的风险(类似HTTP等明文连接)。例如中共十九大期间,有用户反映称VPN受干扰,时断时续甚或无法连接,而VPN公司客服称,连接在大会结束之后会恢复正常[7]上述显示,虽然在中国大陆政治集会的时候网上往往管控会加强,但中国大陆并不是直接封杀连线,而有保持监视的可能性,目前因为官方的深度检测技术可以分析VPN的连接,当翻墙至特定敏感网站时加强打击敏感消息,有可能会有断线情况,而敏感度较低的网站(Google地图)、学术工具(如各国论文搜索)、商业使用(中国公司的YouTube公关号)则较不受限制。一定程度上让中国大陆的VPN用户可以自由翻墙登录外国网站、作为查阅外国学术数据与娱乐、商业之用,同时又让访问政治敏感网站变得存有暴露的风险、稳定的通信连线更为困难,若不留意有可能因钓鱼执法留下信息证据供指控,这样的“引流”能力,呈现出具备有条件控管VPN连接的规划。[来源请求]

参见[编辑]

参考文献[编辑]

  1. ^ Get the Best Out of Your Android TV Device & How to Setup VPN. Androidcure. 2018-08-24 [2018-08-24] (美国英语). 
  2. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.
  3. ^ Foreign VPN service unavailable in China[永久失效链接]
  4. ^ 商用密码管理条例. www.oscca.gov.cn. [2017-06-25]. 
  5. ^ 工业和信息化部关于清理规范互联网网络接入服务市场的通知. 中华人民共和国工业和信息化部. 2017-01-22 [2017-01-30]. 
  6. ^ 工信部否认要求运营商禁止个人VPN业务. 澎湃新闻. 2017-07-12 [2017-10-24]. 
  7. ^ 京沪深VPN瘫痪客服:会后恢复. 明报. 2017-10-13 [2017-10-24]. 

外部链接[编辑]