vpn是什么意思 VPN詳細(xì)知識(shí)

2014-01-21 17:35 作者：ly 瀏覽量：

    VPN是什么意思？有很多朋友不知道VPN，本站電腦知識(shí)網(wǎng) 為大家解答什么叫VPN！

VPN可以理解為是一種私人專用網(wǎng)絡(luò)，保密（門禁監(jiān)控）、安全是VPN最大的特點(diǎn)。VPN通常在大型企業(yè)中應(yīng)用。

　　VPN即虛擬私人網(wǎng)絡(luò)，又稱為虛擬專用網(wǎng)絡(luò)（英文︰Virtual Private Network，簡(jiǎn)稱VPN），VPN（虛擬私人網(wǎng)絡(luò)）是一種常用于連接中、大型企業(yè)或團(tuán)體與團(tuán)體間的私人網(wǎng)絡(luò)的通訊方法。VPN（虛擬私人網(wǎng)絡(luò)）的訊息透過(guò)公用的網(wǎng)絡(luò)架構(gòu)（電腦維護(hù)）來(lái)傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)訊息。

　　直到20世紀(jì)90年代末，計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)通過(guò)非常昂貴的專線和/或撥號(hào)連線互連。視站點(diǎn)間的距離，花費(fèi)可達(dá)數(shù)千美元（56kbps連線）或上萬(wàn)美元（T1）。

　　由于避免了租用多條各自連接互聯(lián)網(wǎng)的專線的需要，虛擬私人網(wǎng)絡(luò)可減少網(wǎng)絡(luò)開支。用戶可以安全地交換私密數(shù)據(jù)，這使昂貴的專線變得多余。

　　VPN（虛擬私人網(wǎng)絡(luò)）利用已加密的通道協(xié)議（Tunneling Protocol）來(lái)達(dá)到保密（網(wǎng)絡(luò)布線）、傳送端認(rèn)證、訊息準(zhǔn)確性等私人訊息安全效果。若使用得法，這種技術(shù)可以用不安全的網(wǎng)絡(luò)（例如：互聯(lián)網(wǎng)）來(lái)傳送可靠、安全的訊息。需要注意的是，加密訊息與否是可以控制的。沒(méi)有加密的虛擬私人網(wǎng)絡(luò)訊息依然有被竊取的危險(xiǎn)。

　　以日常生活的例子來(lái)比喻，VPN（虛擬私人網(wǎng)絡(luò)）就像：甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門，但公司與公司之間的信不能注明部門名稱。于是，A請(qǐng)自己的秘書把指定B所屬部門的信（A可以選擇是否以密碼與B通訊）放在寄去乙公司地址的大信封中。當(dāng)乙公司的秘書收到從甲公司寄到乙公司的信件后，該秘書便會(huì)把放在該大信封內(nèi)的指定部門信件以公司內(nèi)部郵件方式寄給B。同樣地，B會(huì)以同樣的方式回信給A。

　　在以上例子中，A及B是身處不同公司（內(nèi)聯(lián)網(wǎng)絡(luò)）的計(jì)算機(jī)（或相關(guān)機(jī)器），透過(guò)一般郵寄方式（公用網(wǎng)絡(luò)）寄信給對(duì)方，再由對(duì)方的秘書（例如：支援虛擬私人網(wǎng)絡(luò)的路由器或防火墻）以公司內(nèi)部信件（內(nèi)部網(wǎng)絡(luò)）的方式寄至對(duì)方本人。請(qǐng)注意，在虛擬私人網(wǎng)絡(luò)中，因應(yīng)網(wǎng)絡(luò)架構(gòu)，秘書及收信人可以是同一人。許多現(xiàn)在的操作系統(tǒng)，例如Windows及Linux等因應(yīng)所用傳輸協(xié)議，已有能力不用透過(guò)其它網(wǎng)絡(luò)設(shè)備便能達(dá)到虛擬私人網(wǎng)絡(luò)連接。

　　由于有一些網(wǎng)站在中國(guó)大陸被屏蔽，所以中國(guó)大陸興盛起采用免費(fèi)或付費(fèi)的 VPN 來(lái)登錄到被屏蔽的網(wǎng)站，又簡(jiǎn)稱為翻墻或自由門，或許多外商公司欲連線回海外網(wǎng)站也多自行架設(shè) VPN 或采用付費(fèi)制 VPN 服務(wù)。 但因中國(guó)大陸有許多免費(fèi)之 VPN 資源為盜取自國(guó)外企業(yè)帶寬線路，或故意架設(shè) VPN 截取封包以盜取中國(guó)大陸企業(yè)資訊，因此多以采用較有知名度之香港或臺(tái)灣的VPN公司較多。

　　常用的VPN（虛擬私人網(wǎng)絡(luò)）協(xié)定有：L2F、L2TP、PPTP、IPsec、SSL VPN、Cisco VPN。

　　安全的VPN（虛擬私人網(wǎng)絡(luò)）使用加密穿隧協(xié)議，通過(guò)阻止截聽與嗅探來(lái)提供機(jī)密性，還允許發(fā)送者身份驗(yàn)證，以阻止身份偽造，同時(shí)通過(guò)防止信息被修改提供消息完整性。

　　某些VPN（虛擬私人網(wǎng)絡(luò)）不使用加密保護(hù)數(shù)據(jù)。雖然VPN（虛擬私人網(wǎng)絡(luò)）通常都會(huì)提供安全性，但未加密的虛擬私人網(wǎng)絡(luò)嚴(yán)格來(lái)說(shuō)不屬于“安全”或“可信”的類別。例如，一條通過(guò)GRE協(xié)議在兩臺(tái)主機(jī)間建立的隧道屬于VPN（虛擬私人網(wǎng)絡(luò)），但既不安全也不可信。 除以上的GRE協(xié)議例子外，原生的明文穿隧協(xié)議包括L2TP（不帶IPsec時(shí)）和PPTP（不使用微軟點(diǎn)對(duì)點(diǎn)加密(MPPE)時(shí)）。