虛きょ擬なずらえ私人しじん網もう路ろ

虛きょ擬なずらえ私人しじん網もう路ろ（英語えいご：Virtual Private Network，缩写：VPN）将はた专用网络延伸えんしん到いた公共こうきょう网络上じょう，使用しよう户能够在共ども享とおる或ある公共こうきょう网络上じょう发送和わ接收せっしゅう数すう据すえ，就像他た们的计算设备直接ちょくせつ连接到いた专用网络上じょう一いち样^[1]。VPN的てき好こう处包括ほうかつ增加ぞうか专用网络的てき功こう能のう、安全あんぜん性せい和わ管理かんり，它提供ていきょう了りょう对公共こうきょう网络上じょう无法访问的てき资源访问通どおり常用じょうよう于远程ほど办公人じん员。加か密みつ很常见但不ふ是ぜVPN连接的てき固有こゆう部分ぶぶん。^[2]

VPN是ぜ通どおり过使用しよう专用线路或ある在ざい现有网络上じょう使用しよう隧道すいどう协议建立こんりゅう一个虚拟的点对点连接而形成的。可か从公共こうきょう Internet 获得的てき VPN可か以提供ていきょう广域网（WAN）的てき一いち些好处。从用户的角度かくど来らい看み，可か以远程ほど访问专用网络中ちゅう可用かよう的てき资源。^[3]

类别[编辑]

虚きょ拟专用よう网络主要しゅよう分ぶん为以下か三个类别类别:

远程访问[编辑]

主しゅ机つくえ到いた网络的てき配置はいち类似于将一台计算机连接到一个局域网。此类型がた提供ていきょう对企业网络（例れい如 Intranet）的てき访问。这可用よう于需要よう访问私人しじん资源的てき远程办公人じん员，或ある移うつり动工作者さくしゃ能のう够访问重要じゅうよう的てき工具こうぐ而不暴露ばくろ在ざい公共こうきょう互联网上。

站点-站点[编辑]

站点对站点てん的てき配置はいち连接两个网络。这种配置はいち将しょう一个网络扩展到地理位置上不同的办公室，或ある将しょう一组办公室扩展到一个数据中心。互连链路可能かのう运行在ざい不同ふどう的中てきちゅう间网络上，例れい如通过 IPv4 网络连接的てき两个 IPv6 网络。^[4]。

基もと于外联网的てき站点对站点てん[编辑]

在ざい站点对站点てん配置はいち的てき背景はいけい下か，术语intranet和わextranet被ひ用もちい来らい描述两种不同ふどう的てき使用しよう情じょう况。^[5]intranet站点对站点てんVPN描述了りょう一いち种配置はいち，由ゆかりVPN连接的てき站点属ぞく于同一いち个组织，而extranet站点对站点てんVPN则连接せっ了りょう属ぞく于多个组织的站点。

通常つうじょう情じょう况下，个人与あずか远程访问VPN互动，而企业则倾向于利用りよう站点与あずか站点之の间的连接来らい实现企くわだて业与企くわだて业、云うん计算和わ分ぶん支ささえ机つくえ构的场景。尽つき管かん如此，这些技わざ术并不ふ相互そうご排斥はいせき，在ざい一个非常复杂的商业网络中，可か以结合あい起おこり来らい，实现对位于任何なん特定とくてい站点的てき资源的てき远程访问，例れい如位于数据すえ中心ちゅうしん的てき订购系けい统。

VPN系けい统也可か按以下か方式ほうしき分ぶん类:

用よう于传输流量的りょうてき隧道すいどう协议
隧道すいどう的てき终止点てん位置いち，例れい如在客きゃく户边缘或网络供きょう应商边缘
连接的てき拓つぶせ扑结构类型がた，如站点てん到いた站点或ある网络到网络
提供ていきょう的てき安全あんぜん级别
它们呈てい现给连接网络的てきOSI层，如第2层电路ろ或ある第だい3层网络连接せっ
同どう时连接せっ的てき数量すうりょう

安全あんぜん性せい[编辑]

VPN不能ふのう使し在ざい线连接せっ完全かんぜん匿名とくめい，但ただし它们通常つうじょう可か以增加ぞうか隐私和わ安全あんぜん。为了防止ぼうし私人しじん信しん息いき的てき泄露，VPN通常つうじょう只ただ允まこと许使用しよう隧道すいどう协议和かず加か密みつ技わざ术的认证远程访问。

VPN的てき安全あんぜん模も式しき提供ていきょう：[编辑]

保ほ密みつ性せい，即そく使つかい网络流量りゅうりょう在ざい数すう据すえ包つつみ层面被ひ嗅探到いた（网络嗅探器き和深わぶか度数どすう据すえ包つつみ检查），攻おさむ击者也只能のう看み到いた加か密みつ的てき数すう据すえ。
发件人じん认证，防止ぼうし未み经授权的用よう户访问VPN
信しん息いき完かん整せい性せい，以检测任何なん竄改传输信しん息いき的てき情じょう况。

安全あんぜんVPN协议包括ほうかつ以下いか内容ないよう：[编辑]

互联网协议安全あんぜん（IPsec）最初さいしょ是ぜ由ゆかり互联网工程ほど任にん务组（IETF）为IPv6开发的てき，在ざいRFC 6434将しょう其作为建议之前まえ，所有しょゆう符合ふごう标准的てきIPv6实施中なか都と要求ようきゅう使用しよう该协议。^[6]这个基もと于标准じゅん的てき安全あんぜん协议也被广泛用よう于IPv4和わ第だい二に层隧道すいどう协议。它的设计符合ふごう大だい多数たすう安全あんぜん目め标：可用性かようせい、完かん整せい性せい和わ保ほ密みつ性せい。IPsec使用しよう加か密みつ技わざ术，将はたIP数すう据すえ包つつみ封ふう装そう在ざいIPsec数すう据すえ包つつみ内ない。解かい封ふう发生在ざい隧道すいどう的てき末端まったん，原始げんし的てきIP数すう据すえ包つつめ被ひ解かい密みつ并转发到其预定じょう的てき目的もくてき地ち。
- IKEv2是ぜ一いち个缩写うつし，代表だいひょう互联网密钥交换第二に卷かん。它是由ゆかり微ほろ软和思おもえ科か创建的てき，与あずかIPSec一起用于加密和认证。它的主要しゅよう用途ようと是ぜ在ざい移うつり动设备上，无论是ぜ3G还是4G LTE网络，因いん为它能のう在ざい连接丢失时有效ゆうこう地ち重じゅう新しん连接。
传输层安全あんぜん（SSL/TLS）可か以对整せい个网络的流量りゅうりょう进行隧道すいどう化か处理（如OpenVPN项目和わSoftEther VPN项目）或ある确保单个连接的てき安全あんぜん。一些供应商通过SSL提供ていきょう远程访问VPN功こう能のう。SSL VPN可か以从IPsec遇ぐう到いた网络地ち址し转换和わ防火ぼうか墙规则问题的地方ちほう连接。
数かず据すえ报传输层安全あんぜん（DTLS）在ざいCisco AnyConnect VPN和わ中ちゅう使用しよう^[7]，以解决SSL/TLS在ざいTCP上じょう进行隧道すいどう传输的てき问题（在ざいTCP上じょう进行隧道すいどう传输会かい导致巨大きょだい的てき延のべ迟和连接中止ちゅうし^[8]）。
微ほろ软点对点加か密みつ（MPPE）与あずか点てん对点隧道すいどう协议以及其他平台ひらだい上うえ的てき一些兼容实现一起工作。
微ほろ软安全ぜん套接字じ隧道すいどう协议（SSTP）通どおり过SSL/TLS通どおり道どう对点对点协议（PPP）或ある第だい2层隧道すいどう协议的てき流量りゅうりょう进行加か密みつ（SSTP在ざいWindows Server 2008和わWindows Vista Service Pack 1中ちゅう引入）。
多た路みち径みち虚きょ拟专用よう网络（MPVPN）。Ragula系けい统开发公司こうし拥有注ちゅう册さつ商しょう标 "MPVPN"^[9]。
Secure Shell（SSH）VPN - OpenSSH提供ていきょうVPN隧道すいどう（有ゆう别于端はし口こう转发），以确保ほ远程连接到いた网络或ある网络间链接せっ。OpenSSH服ふく务器提供ていきょう有限ゆうげん数量すうりょう的てき并发隧道すいどう。VPN功こう能のう本身ほんみ不ふ支持しじ个人认证。^[10]^[11]
WireGuard是ぜ一いち种协议。2020年ねん，Linux^[12]和かず安あん卓たく^[13]内うち核かく都と增加ぞうか了りょう对WireGuard的てき支持しじ，使つかい其被VPN供きょう应商采さい用よう。默だま认情况下，WireGuard利用りようCurve25519进行密みつ钥交换，利用りようChaCha20进行加か密みつ，但ただし也包括ほうかつ在ざい客きゃく户端和服わふく务器之の间预先さき共ども享とおる对称密みつ钥的能力のうりょく。

认证[编辑]

在ざい建立こんりゅう安全あんぜん的てきVPN隧道すいどう之の前まえ，必须对隧道すいどう端点たんてん进行认证。用よう户创建けん的てき远程访问VPN可か以使用よう密みつ码、生物せいぶつ识别技わざ术、双そう因いん素もと认证或ある其他加か密みつ方法ほうほう。网络到网络的てき隧道すいどう通常つうじょう使用しよう密みつ码或数字すうじ证书。它们永久えいきゅう地ち存そん储密钥，使つかい隧道すいどう自じ动建立こんりゅう，不ふ需要じゅよう管理かんり员的干ひ预。

受信じゅしん任にん的てき网络[编辑]

可か信しん的てきVPN不ふ使用しよう加か密みつ隧道すいどう，而是依よ靠もたれ单一供应商的网络安全来保护流量。^[14]。

多た协议标签交换（MPLS）经常覆くつがえ盖VPN，通常つうじょう在ざい可か信しん传输网络上じょう进行服ふく务质量りょう控ひかえ制せい。
L2TP^[15]是ぜ一种基于标准的替代方案，也是对两种专有ゆうVPN协议的てき折衷せっちゅう方案ほうあん，吸取すいと了りょう每まい种协议的优良特性とくせい。思おもえ科か的てき第だい二に层转发（L2F)^[16]（2009年ねん已やめ经过时）和かず微ほろ软的点てん对点隧道すいどう协议（PPTP）^[17]。

从安全ぜん角度かくど看み，VPN要よう么信任しんにん底そこ层传输网络，要よう么必须用VPN本身ほんみ的てき机つくえ制せい来らい执行安全あんぜん。除じょ非ひ受信じゅしん任にん的てき传输网络只ただ在ざい物理ぶつり上じょう安全あんぜん的てき站点之の间运行ぎょう，否いや则受信任しんにん的てき和わ安全あんぜん的てき模も式しき都と需要じゅよう一个认证机制，以使用しよう户获得とく对VPN的てき访问。

移うつり动环境さかい中ちゅう的てき VPN[编辑]

移うつり动虚拟专用よう网络用よう于VPN的てき端点たんてん不ふ固定こてい在ざい一いち个IP地ち址し上じょう，而是在ざい各かく种网络中漫游，如手机つくえ运营商しょう的てき数すう据すえ网络或ある在ざい多た个Wi-Fi接せっ入いれ点てん之の间漫游ゆう，而不会かい中断ちゅうだん安全あんぜん的てきVPN会かい话或丢失应用会かい话。^[18] 移うつり动VPN广泛用よう于公共こうきょう安全あんぜん领域，使つかい执法人ほうじん员能够访问计算さん机つくえ辅助调度和わ犯罪はんざい数すう据すえ库等应用，并用于有类似要求ようきゅう的てき其他组织，如现场服务管理かんり和わ医い疗保健ほけん^[19]。

网络限げん制せい[编辑]

传统VPN的てき局限きょくげん性せい在ざい于它们是点てん对点的てき连接，往往おうおう不ふ支持しじ广播域いき；因いん此，基き于第二层和广播包的通信、软件和わ网络，如Windows网络中ちゅう使用しよう的てきNetBIOS，可能かのう无法像ぞう局きょく域いき网那样得到いた完全かんぜん支持しじ。VPN的てき变种，如虚拟专用よう局きょく域いき网服务（VPLS）和わ第だい二层隧道协议是为了克服这一限制。^[20]

使用しよう[编辑]

許多きょた公司こうし企業きぎょう的てき員いん工こう等とう使用しよう虛きょ擬なずらえ私人しじん網もう路ろ（VPN）來訪らいほう問とい其内部ないぶ的てき網もう絡からま，以達到いた遠とお程ほど辦公的てき作用さよう。

也有やゆう部分ぶぶん使用しよう者しゃ使用しよう商しょう业VPN服ふく务来解かい决互联网隐私安全あんぜん、绕开内容ないよう提供ていきょう网站的てき地区ちく限げん制せい等とう问题。^[21]

在中ざいちゅう国大こくだい陆，由ゆかり於防火ぼうか长城导致中国ちゅうごく大だい陆境內對海外かいがい網もう路ろ的てき限きり制せい及封鎖ふうさ，中國ちゅうごく大だい陆興起こうき以採用さいよう虛きょ擬なずらえ私人しじん網もう路ろ連接れんせつ外國がいこく網もう絡からま的てき突破とっぱ網もう絡からま審しん查方法ほうほう，俗稱ぞくしょう翻こぼし牆。許多きょた外がい资公司こうし、學術がくじゅつ單位たんい因いん欲よく連れん回かい海外かいがい網もう站，也多自じ行くだり架設かせつVPN或ある採用さいよう付づけ費ひ的てきVPN服務ふくむ。

2020年ねん5月がつ，中華人民共和國ちゅうかじんみんきょうわこく十じゅう三届全国人大三次会议表おもて决通过《全国ぜんこく人民じんみん代表だいひょう大会たいかい关于建立こんりゅう健全けんぜん香港ほんこん特とく别行政ぎょうせい区く维护国家こっか安全あんぜん的てき法律ほうりつ制度せいど和わ执行机つくえ制せい的てき决定》，當局とうきょく雖暫未み對たい香港ほんこん互聯網もう進行しんこう明あかり顯あらわ網あみ絡からま審しん查，但ただし己おのれ有ゆう網もう站被香港ほんこん政府せいふ以《國安くにやす法ほう》名義めいぎ下か要求ようきゅう香港ほんこん電でん訊商作出さくしゅつ封鎖ふうさ，引發香港ほんこん民みん眾對互聯網もう隱かくれ私わたし的まと關せき注ちゅう，導しるべ致“VPN”相關そうかん的てき内容ないよう在ざい香港ほんこん的てき搜さがせ尋ひろ量りょう大だい升ます。^{[需要じゅよう第だい三さん方ぽう來らい源げん]}

常つね见误解かい[编辑]

虚きょ拟私人じん网络不ふ会かい让互联网变得“私有しゆう”。即そく使つかいIP地ち址し被ひ隐藏，通つう过跟踪cookie和わ设备指ゆび纹仍然しか可か以找到用よう户。^[22]
虚きょ拟私人じん网络不ふ会かい使用しよう户免于黑客きゃく袭击。^[22]
虚きょ拟私人じん网络本身ほんみ并不是ぜ一种良好的互联网隐私保护手段——信任しんにん负担直接ちょくせつ从ISP转移到いたVPN服ふく务提供ていきょう商しょう。^[23]

参まいり见[编辑]

参考さんこう文献ぶんけん[编辑]

^ What Is a VPN? - Virtual Private Network. Cisco. [2021-11-04]. （原始げんし内容ないよう存そん档于2021-12-31）（英えい语）.
^ Internet Archive, Andrew G. Cisco secure virtual private networks. Indianapolis, IN : Cisco Press. 2002. ISBN 978-1-58705-033-6.
^ Archiveddocs. Virtual Private Networking: An Overview. docs.microsoft.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-17）（美国びくに英えい语）.
^ The Cable Guy: IPv6 Traffic over VPN Connections. web.archive.org. 2012-06-15 [2021-11-04]. （原始げんし内容ないよう存そん档于2012-06-15）.
^ Nagarajan, Ananth. Generic Requirements for Provider Provisioned Virtual Private Networks (PPVPN) (RFC 3809). 2004-06 [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.
^ Request for Comments. Wikipedia. 2021-10-10 [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）（英えい语）.
^ OpenConnect VPN client.. www.infradead.org. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）.
^ Why TCP Over TCP Is A Bad Idea. sites.inka.de. [2021-11-04]. （原始げんし内容ないよう存そん档于2015-03-06）.
^ Trademark Status & Document Retrieval. tsdr.uspto.gov. [2021-11-04]. （原始げんし内容ないよう存そん档于2021-07-13）.
^ ssh(1) - OpenBSD manual pages. man.openbsd.org. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-05）.
^ SSH_VPN - Community Help Wiki. help.ubuntu.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.
^ Salter, Jim. WireGuard VPN makes it to 1.0.0—and into the next Linux kernel. Ars Technica. 2020-03-30 [2021-11-04]. （原始げんし内容ないよう存そん档于2020-03-31）（美国びくに英えい语）.
^ Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94^! - kernel/common - Git at Google. android.googlesource.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）.
^ Inc, Cisco Systems. Internetworking Technologies Handbook. Cisco Press. 2004 [2021-11-04]. ISBN 978-1-58705-119-7. （原始げんし内容ないよう存そん档于2022-07-02）（英えい语）.
^ Layer Two Tunneling Protocol "L2TP". [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-30）.
^ Cisco Layer Two Forwarding (Protocol) "L2F". [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-09）.
^ Point-to-Point Tunneling Protocol (PPTP). [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.
^ What is a VPN? Definition from SearchNetworking. SearchNetworking. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-14）（英えい语）.
^ Cheng, Roger. Lost Connections. Wall Street Journal. 2007-12-12 [2021-11-04]. ISSN 0099-9660. （原始げんし内容ないよう存そん档于2018-03-28）（美国びくに英えい语）.
^ Virtual Private Network (VPN) : What VPN Is And How It Works. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-17）（美国びくに英えい语）.
^ 【黑くろ五ご超ちょう殺ころせ價か】 Ivacy VPN 幫你解かい鎖くさり Netflix 上じょう千せん部ぶ外國がいこく影かげ片へん. tw.news.yahoo.com. [2022-12-12]. （原始げんし内容ないよう存そん档于2022-12-12）（中ちゅう文ぶん（臺灣たいわん））.
^ ^22.0 ^22.1 O'Sullivan, Fergus. VPN Myths Debunked: What VPNs Can and Cannot Do. How-To Geek. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-11-13）（美国びくに英えい语）.
^ Hautala, Laura. A VPN can protect your online privacy. But there's a catch. CNET. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-12-07）（英えい语）.

外部がいぶ链接[编辑]

Top Free Vpns

[1] What Is a VPN? - Virtual Private Network. Cisco. [2021-11-04]. （原始げんし内容ないよう存そん档于2021-12-31）（英えい语）.

[2] Internet Archive, Andrew G. Cisco secure virtual private networks. Indianapolis, IN : Cisco Press. 2002. ISBN 978-1-58705-033-6.

[3] Archiveddocs. Virtual Private Networking: An Overview. docs.microsoft.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-17）（美国びくに英えい语）.

[4] The Cable Guy: IPv6 Traffic over VPN Connections. web.archive.org. 2012-06-15 [2021-11-04]. （原始げんし内容ないよう存そん档于2012-06-15）.

[5] Nagarajan, Ananth. Generic Requirements for Provider Provisioned Virtual Private Networks (PPVPN) (RFC 3809). 2004-06 [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.

[6] Request for Comments. Wikipedia. 2021-10-10 [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）（英えい语）.

[7] OpenConnect VPN client.. www.infradead.org. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）.

[8] Why TCP Over TCP Is A Bad Idea. sites.inka.de. [2021-11-04]. （原始げんし内容ないよう存そん档于2015-03-06）.

[9] Trademark Status & Document Retrieval. tsdr.uspto.gov. [2021-11-04]. （原始げんし内容ないよう存そん档于2021-07-13）.

[10] ssh(1) - OpenBSD manual pages. man.openbsd.org. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-05）.

[11] SSH_VPN - Community Help Wiki. help.ubuntu.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.

[12] Salter, Jim. WireGuard VPN makes it to 1.0.0—and into the next Linux kernel. Ars Technica. 2020-03-30 [2021-11-04]. （原始げんし内容ないよう存そん档于2020-03-31）（美国びくに英えい语）.

[13] Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94^! - kernel/common - Git at Google. android.googlesource.com. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-29）.

[14] Inc, Cisco Systems. Internetworking Technologies Handbook. Cisco Press. 2004 [2021-11-04]. ISBN 978-1-58705-119-7. （原始げんし内容ないよう存そん档于2022-07-02）（英えい语）.

[15] Layer Two Tunneling Protocol "L2TP". [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-30）.

[16] Cisco Layer Two Forwarding (Protocol) "L2F". [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-09）.

[17] Point-to-Point Tunneling Protocol (PPTP). [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-02）.

[18] What is a VPN? Definition from SearchNetworking. SearchNetworking. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-07-14）（英えい语）.

[19] Cheng, Roger. Lost Connections. Wall Street Journal. 2007-12-12 [2021-11-04]. ISSN 0099-9660. （原始げんし内容ないよう存そん档于2018-03-28）（美国びくに英えい语）.

[20] Virtual Private Network (VPN) : What VPN Is And How It Works. [2021-11-04]. （原始げんし内容ないよう存そん档于2022-06-17）（美国びくに英えい语）.

[21] 【黑くろ五ご超ちょう殺ころせ價か】 Ivacy VPN 幫你解かい鎖くさり Netflix 上じょう千せん部ぶ外國がいこく影かげ片へん. tw.news.yahoo.com. [2022-12-12]. （原始げんし内容ないよう存そん档于2022-12-12）（中ちゅう文ぶん（臺灣たいわん））.

[:0-22] 22.0 ^22.1 O'Sullivan, Fergus. VPN Myths Debunked: What VPNs Can and Cannot Do. How-To Geek. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-11-13）（美国びくに英えい语）.

[23] Hautala, Laura. A VPN can protect your online privacy. But there's a catch. CNET. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-12-07）（英えい语）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]