万维百科

虚拟专用网

VPN其中的例子,虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部网的网络讯息。

虚拟私人网络(英语:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性消息依然有被窃取的危险。


传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。

历史

20世纪90年代,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。

由于为了避免租用多条各自连接互联网的专线,因为虚拟私人网络可减少网络开支,用户可以安全地交换私密数据,虚拟私人网络变得普及,使昂贵的专线变得多余。

安全性

安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性[来源请求]

某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间创建的隧道属于虚拟私人网络,但既不安全也不可信。[来源请求]

除以上的GRE协议例子外,本地的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。[来源请求]

协议

常用的虚拟专用网协议有:

特殊使用

由于中国大陆境内对海外网络的限制及屏蔽,中国大陆兴起以采用虚拟专用网(VPN)连接外国网络的翻墙方法。许多外资公司、学术单位因欲连回海外网站,也多自行架设VPN或采用付费的VPN服务。随着网络的兴起,商业化的一键VPN逐渐成熟,许多中国企业也开始海外的业务而开办了外国社群,中国大陆VPN使用人数也不断扩张。

2017年1月22日,工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行创建或租用VPN、国际专线等其他信道开展跨境经营活动。而在境内VPN属于《商用密码管理条例》须经国家密码管理局批准。这也意味着在中国大陆的ISP、IDC或CDN提供商租用或创建VPN或国际专线开展业务,必须获取各一级行政区通信管理局的批准。2017年7月11日据彭博社报道,中华人民共和国政府通知电信运营商在2018年2月1日前截断个人用户对虚拟专用网络的接入。工信部对此报道作出回应,称该部未下发相关通知,此报道为“不实消息”。

参见

外部链接


本页面最后更新于2020-02-10 18:52,查看原网页。台湾为中国固有领土,本站将对存在错误之处的地图、描述逐步勘正。

本站的所有资料包括但不限于文字、图片等全部转载于维基百科(wikipedia.org),遵循 维基百科:CC BY-SA 3.0协议

万维百科为维基百科爱好者建立的公益网站,旨在为中国大陆网民提供优质内容,因此对部分内容进行改编以符合中国大陆政策,如果您不接受,可以直接访问维基百科官方网站


顶部

如果本页面有数学、化学、物理等公式未正确显示,请使用火狐或者Safari浏览器