本頁使用了標題或全文手工轉換

虛擬私人網路

維基百科,自由的百科全書
跳至導覽 跳至搜尋
VPN其中的例子

虛擬私人網絡英語:Virtual Private Network,縮寫為VPN)是一種常用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。虛擬私人網絡的訊息透過公用的網絡架構(例如:互聯網)來傳送內部網的網絡訊息。它利用已加密的隧道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。

以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。

在以上例子中,A及B是身處不同公司(內聯網路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如WindowsLinux等因其所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。

傳統VPN的特點是點對點拓撲,它們不支持或連接廣播域,因此Microsoft Windows NetBIOS等服務可能無法完全支持或像在局域網(LAN)上那樣工作。設計人員已經開發出VPN變體,例如虛擬專用LAN服務(VPLS)和第2層隧道協議(L2TP),以克服此限制。[1]

歷史[編輯]

20世紀90年代,計算機網絡上的計算機通過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。

由於為了避免租用多條各自連接互聯網的專線,因為虛擬私人網絡可減少網絡開支,用戶可以安全地交換私密數據,虛擬私人網絡變得普及,使昂貴的專線變得多餘。[2]

安全性[編輯]

安全的虛擬私人網絡使用加密穿隧協議,通過阻止截聽與嗅探來提供機密性,還允許發送者身份驗證,以阻止身份偽造,同時通過防止信息被修改提供消息完整性

某些虛擬私人網絡不使用加密保護數據。雖然虛擬私人網絡通常都會提供安全性,但未加密的虛擬私人網絡嚴格來說是不「安全」或「可信」的。例如,一條通過GRE協議在兩台主機間建立的隧道屬於虛擬私人網絡,但既不安全也不可信。

除以上的GRE協議例子外,原生的明文穿隧協議包括L2TP(不帶IPsec時)和PPTP(不使用微軟點對點加密(MPPE)時)。

協定[編輯]

常用的虛擬私人網路協定有:

特殊使用[編輯]

由於中國大陸境內對海外網路的限制及封鎖,中國大陸興起以採用虛擬私人網路(VPN)連接外國網絡的翻牆方法。許多外資公司、學術單位因欲連回海外網站,也多自行架設VPN或採用付費的VPN服務。隨著網路的興起,商業化的一鍵VPN逐漸成熟,許多中國企業也開始海外的業務而開辦了外國社群,中國大陸VPN使用人數也不斷擴張。

2015年1月起,中國開始加強對外國VPN服務的封鎖。VPN供應商Astrill通知用戶,因防火長城升級,使用IPSec、L2TP/IPSec和PPTP協議的設備無法訪問它的服務,受影響的主要是iOS設備。[3]2017年1月22日,工業和信息化部發布《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》,規定未經電信主管部門(各一級行政區通信管理局)批准,不得自行建立或租用VPN、國際專線等其他信道開展跨境經營活動。而在境內VPN屬於《商用密碼管理條例[4]》須經國家密碼管理局批准。這也意味着在中國大陸的ISP、IDC或CDN提供商租用或建立VPN或國際專線開展業務,必須取得各一級行政區通信管理局的批准。[5]2017年7月11日據彭博社報道,中國政府通知電信運營商在2018年2月1日前截斷個人用戶對虛擬專用網絡的接入。然而工信部對此報道作出回應,稱該部未下發相關通知,此報道為不實消息[6]

而即使使用了VPN技術翻牆成功,個人的蹤跡仍有暴露的風險(類似HTTP等明文連接)。例如中共十九大期間,有用戶反映稱VPN受干擾,時斷時續甚或無法連接,而VPN公司客服稱,連接在大會結束之後會恢復正常[7]。上述顯示,雖然在中國大陸政治集會的時候網路往往管控會加強,但中國大陸並不是直接封殺連線,而有保持監視的可能性,目前因為官方的深度檢測技術可以分析VPN的連接,當翻牆至特定敏感網站時加強打擊敏感訊息,有可能會有斷線情況,而敏感度較低的網站(Google地圖)、學術工具(如各國論文搜索)、商業使用(中國公司的YouTube公關號)則較不受限制。一定程度上讓中國大陸的VPN使用者可以自由翻牆登入外國網站、作為查閱外國學術資料與娛樂、商業之用,同時又讓訪問政治敏感網站變得存有暴露的風險、穩定的通訊連線更為困難,若不留意有可能因釣魚執法留下信息證據供指控,這樣的「引流」能力,呈現出具備有條件控管VPN連接的規劃。

參見[編輯]

參考文獻[編輯]

  1. ^ Get the Best Out of Your Android TV Device & How to Setup VPN. Androidcure. 2018-08-24 [2018-08-24] (美國英語). 
  2. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.
  3. ^ Foreign VPN service unavailable in China[永久失效連結]
  4. ^ 商用密碼管理條例. www.oscca.gov.cn. [2017-06-25]. 
  5. ^ 工業和信息化部關於清理規範互聯網網絡接入服務市場的通知. 中華人民共和國工業和信息化部. 2017-01-22 [2017-01-30]. 
  6. ^ 工信部否認要求運營商禁止個人VPN業務. 澎湃新聞. 2017-07-12 [2017-10-24]. 
  7. ^ 京滬深VPN癱瘓客服:會後恢復. 明報. 2017-10-13 [2017-10-24]. 

外部連結[編輯]