虛 擬 私人 網 路
VPN
类别[编辑]
远程访问[编辑]
站点-站点[编辑]
站点对站
基 于外联网的 站点对站点 [编辑]
VPN
用 于传输流量的 隧道 协议隧道 的 终止点 位置 ,例 如在客 户边缘或网络供 应商边缘- 连接
的 拓 扑结构类型 ,如站点 到 站点或 网络到网络 提供 的 安全 级别- 它们
呈 现给连接网络的 OSI层,如第2层电路 或 第 3层网络连接 同 时连接 的 数量
安全 性 [编辑]
VPN
VPN的 安全 模 式 提供 :[编辑]
保 密 性 ,即 使 网络流量 在 数 据 包 层面被 嗅探到 (网络嗅探器 和深 度数 据 包 检查),攻 击者也只能 看 到 加 密 的 数 据 。- 发件
人 认证,防止 未 经授权的用 户访问VPN 信 息 完 整 性 ,以检测任何 竄改传输信 息 的 情 况。
安全 VPN协议包括 以下 内容 :[编辑]
- 互联网协议
安全 (IPsec)最初 是 由 互联网工程 任 务组(IETF)为IPv6开发的 ,在 RFC 6434将 其作为建议之前 ,所有 符合 标准的 IPv6实施中 都 要求 使用 该协议。[6]这个基 于标准 的 安全 协议也被广泛用 于IPv4和 第 二 层隧道 协议。它的设计符合 大 多数 安全 目 标:可用性 、完 整 性 和 保 密 性 。IPsec使用 加 密 技 术,将 IP数 据 包 封 装 在 IPsec数 据 包 内 。解 封 发生在 隧道 的 末端 ,原始 的 IP数 据 包 被 解 密 并转发到其预定 的 目的 地 。- IKEv2
是 一 个缩写 ,代表 互联网密钥交换第二 卷 。它是由 微 软和思 科 创建的 ,与 IPSec一起用于加密和认证。它的主要 用途 是 在 移 动设备上,无论是 3G还是4G LTE网络,因 为它能 在 连接丢失时有效 地 重 新 连接。
- IKEv2
- 传输层
安全 (SSL/TLS)可 以对整 个网络的流量 进行隧道 化 处理(如OpenVPN项目和 SoftEther VPN项目)或 确保单个连接的 安全 。一些供应商通过SSL提供 远程访问VPN功 能 。SSL VPN可 以从IPsec遇 到 网络地 址 转换和 防火 墙规则问题的地方 连接。 数 据 报传输层安全 (DTLS)在 Cisco AnyConnect VPN和 中 使用 [7],以解决SSL/TLS在 TCP上 进行隧道 传输的 问题(在 TCP上 进行隧道 传输会 导致巨大 的 延 迟和连接中止 [8])。微 软点对点加 密 (MPPE)与 点 对点隧道 协议以及其他平台 上 的 一些兼容实现一起工作。微 软安全 套接字 隧道 协议(SSTP)通 过SSL/TLS通 道 对点对点协议(PPP)或 第 2层隧道 协议的 流量 进行加 密 (SSTP在 Windows Server 2008和 Windows Vista Service Pack 1中 引入)。多 路 径 虚 拟专用 网络(MPVPN)。Ragula系 统开发公司 拥有注 册 商 标 "MPVPN"[9]。- Secure Shell(SSH)VPN - OpenSSH
提供 VPN隧道 (有 别于端 口 转发),以确保 远程连接到 网络或 网络间链接 。OpenSSH服 务器提供 有限 数量 的 并发隧道 。VPN功 能 本身 不 支持 个人认证。[10][11] - WireGuard
是 一 种协议。2020年 ,Linux[12]和 安 卓 [13]内 核 都 增加 了 对WireGuard的 支持 ,使 其被VPN供 应商采 用 。默 认情况下,WireGuard利用 Curve25519进行密 钥交换,利用 ChaCha20进行加 密 ,但 也包括 在 客 户端和服 务器之 间预先 共 享 对称密 钥的能力 。
认证[编辑]
受信 任 的 网络[编辑]
多 协议标签交换(MPLS)经常覆 盖VPN,通常 在 可 信 传输网络上 进行服 务质量 控 制 。- L2TP[15]
是 一种基于标准的替代方案,也是对两种专有 VPN协议的 折衷 方案 ,吸取 了 每 种协议的优良特性 。思 科 的 第 二 层转发(L2F)[16](2009年 已 经过时)和 微 软的点 对点隧道 协议(PPTP)[17]。
从安
移 动环境 中 的 VPN[编辑]
网络限 制 [编辑]
传统VPN
使用 [编辑]
2020
常 见误解 [编辑]
虚 拟私人 网络不 会 让互联网变得“私有 ”。即 使 IP地 址 被 隐藏,通 过跟踪cookie和 设备指 纹仍然 可 以找到用 户。[22]虚 拟私人 网络不 会 使用 户免于黑客 袭击。[22]虚 拟私人 网络本身 并不是 一种良好的互联网隐私保护手段——信任 负担直接 从ISP转移到 VPN服 务提供 商 。[23]
参 见[编辑]
参考 文献 [编辑]
- ^ What Is a VPN? - Virtual Private Network. Cisco. [2021-11-04]. (
原始 内容 存 档于2021-12-31) (英 语). - ^ Internet Archive, Andrew G. Cisco secure virtual private networks. Indianapolis, IN : Cisco Press. 2002. ISBN 978-1-58705-033-6.
- ^ Archiveddocs. Virtual Private Networking: An Overview. docs.microsoft.com. [2021-11-04]. (
原始 内容 存 档于2022-06-17) (美国 英 语). - ^ The Cable Guy: IPv6 Traffic over VPN Connections. web.archive.org. 2012-06-15 [2021-11-04]. (
原始 内容 存 档于2012-06-15). - ^ Nagarajan, Ananth. Generic Requirements for Provider Provisioned Virtual Private Networks (PPVPN) (RFC 3809). 2004-06 [2021-11-04]. (
原始 内容 存 档于2022-07-02). - ^ Request for Comments. Wikipedia. 2021-10-10 [2021-11-04]. (
原始 内容 存 档于2022-06-29) (英 语). - ^ OpenConnect VPN client.. www.infradead.org. [2021-11-04]. (
原始 内容 存 档于2022-06-29). - ^ Why TCP Over TCP Is A Bad Idea. sites.inka.de. [2021-11-04]. (
原始 内容 存 档于2015-03-06). - ^ Trademark Status & Document Retrieval. tsdr.uspto.gov. [2021-11-04]. (
原始 内容 存 档于2021-07-13). - ^ ssh(1) - OpenBSD manual pages. man.openbsd.org. [2021-11-04]. (
原始 内容 存 档于2022-07-05). - ^ SSH_VPN - Community Help Wiki. help.ubuntu.com. [2021-11-04]. (
原始 内容 存 档于2022-07-02). - ^ Salter, Jim. WireGuard VPN makes it to 1.0.0—and into the next Linux kernel. Ars Technica. 2020-03-30 [2021-11-04]. (
原始 内容 存 档于2020-03-31) (美国 英 语). - ^ Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94^! - kernel/common - Git at Google. android.googlesource.com. [2021-11-04]. (
原始 内容 存 档于2022-06-29). - ^ Inc, Cisco Systems. Internetworking Technologies Handbook. Cisco Press. 2004 [2021-11-04]. ISBN 978-1-58705-119-7. (
原始 内容 存 档于2022-07-02) (英 语). - ^ Layer Two Tunneling Protocol "L2TP". [2021-11-04]. (
原始 内容 存 档于2022-06-30). - ^ Cisco Layer Two Forwarding (Protocol) "L2F". [2021-11-04]. (
原始 内容 存 档于2022-07-09). - ^ Point-to-Point Tunneling Protocol (PPTP). [2021-11-04]. (
原始 内容 存 档于2022-07-02). - ^ What is a VPN? Definition from SearchNetworking. SearchNetworking. [2021-11-04]. (
原始 内容 存 档于2022-07-14) (英 语). - ^ Cheng, Roger. Lost Connections. Wall Street Journal. 2007-12-12 [2021-11-04]. ISSN 0099-9660. (
原始 内容 存 档于2018-03-28) (美国 英 语). - ^ Virtual Private Network (VPN) : What VPN Is And How It Works. [2021-11-04]. (
原始 内容 存 档于2022-06-17) (美国 英 语). - ^ 【
黑 五 超 殺 價 】 Ivacy VPN 幫你解 鎖 Netflix上 千 部 外國 影 片 . tw.news.yahoo.com. [2022-12-12]. (原始 内容 存 档于2022-12-12) (中 文 (臺灣 )). - ^ 22.0 22.1 O'Sullivan, Fergus. VPN Myths Debunked: What VPNs Can and Cannot Do. How-To Geek. [2022-09-08]. (
原始 内容 存 档于2022-11-13) (美国 英 语). - ^ Hautala, Laura. A VPN can protect your online privacy. But there's a catch. CNET. [2022-09-08]. (
原始 内容 存 档于2022-12-07) (英 语).
外部 链接[编辑]
|
|
|