本頁使用了標題或全文手工轉換

虛擬私人網路

維基百科,自由的百科全書
前往: 導覽搜尋
VPN 其中的例子

虛擬私人網路英語:Virtual Private Network,縮寫為VPN)是一種常用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。虛擬私人網絡的訊息透過公用的網絡架構(例如:互聯網)來傳送內聯網的網絡訊息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。

以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。

在以上例子中,A及B是身處不同公司(內聯網路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如WindowsLinux等因其所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。

歷史[編輯]

20世紀90年代,計算機網絡上的計算機通過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。

由於為了避免租用多條各自連接互聯網的專線,因為虛擬私人網絡可減少網絡開支,用戶可以安全地交換私密數據,虛擬私人網絡變得普及,使昂貴的專線變得多餘。[1]

安全性[編輯]

安全的虛擬私人網絡使用加密穿隧協議,通過阻止截聽與嗅探來提供機密性,還允許發送者身份驗證,以阻止身份偽造,同時通過防止信息被修改提供消息完整性

某些虛擬私人網絡不使用加密保護數據。雖然虛擬私人網絡通常都會提供安全性,但未加密的虛擬私人網絡嚴格來說是不「安全」或「可信」的。例如,一條通過GRE協議在兩台主機間建立的隧道屬於虛擬私人網絡,但既不安全也不可信。 除以上的GRE協議例子外,原生的明文穿隧協議包括L2TP(不帶IPsec時)和PPTP(不使用微軟點對點加密(MPPE)時)。

協定[編輯]

常用的虛擬私人網路協定有:

特殊使用[編輯]

由於中國大陸境內對於海外網路的限制及封鎖,所以中國大陸興盛起以採用免費或付費的虛擬私人網路(VPN)進行海外網路連線服務的方法進行翻牆,或許多外商公司欲連線回海外網站也多自行架設VPN或採用付費的VPN服務。2015年1月起,中國開始加強對外國VPN服務的封鎖。VPN供應商Astrill通知用戶,因防火長城升級,使用IPSec、L2TP/IPSec和PPTP協議的設備無法訪問它的服務,受影響的主要是iOS設備。[2] 中國工信部曾規定,在中國提供VPN服務的公司必須登記註冊,否則將「不受中國法律的保護」。 [來源請求]

2017年1月22日,工業和信息化部發布《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》,規定未經電信主管部門(各一級行政區通信管理局)批准,不得自行建立或租用VPN、國際專線等其他信道開展跨境經營活動。這也意味着在中國大陸的ISP、IDC或CDN提供商租用或建立VPN或國際專線開展業務,必須取得各一級行政區通信管理局的批准。[3]

  1. ^ Feilner, Markus. "Chapter 1 - VPN—Virtual Private Network". OpenVPN: Building and Integrating Virtual Private Networks: Learn How to Build Secure VPNs Using this Powerful Open Source Application. Packt Publishing.
  2. ^ Foreign VPN service unavailable in China
  3. ^ 工業和信息化部關於清理規範互聯網網絡接入服務市場的通知. 中華人民共和國工業和信息化部. 2017-01-22 [2017-01-30].