什麼是VPN
vpn是“Virtual Private Network”的縮寫,翻譯過來就是虛擬專用網絡。vpn是因特網建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定隧道。如果用戶想要安全的使用網絡並達到最佳的目的,就可以使用這條隧道。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。vpn主要採用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
vpn組網有什麼用
既然vpn組網更安全、專業、自由,那麼vpn組網的用途也不言而喻。
如果你經常玩網絡遊戲,那麼你一定清楚不同的地域都會有相應的服務器,而我們在選擇服務器的時候,往往會選擇自己所在地域的服務器,其原因就是能提升速度。有些用戶為了提升網絡速度會特別進行vpn架設,通過vpn架設來達到提速的目的,來賺取金幣。如果你想快速在網絡上刷票,那麼也會使用到vpn架設,一臺多服務器的vpn,可以隨意切換IP,多次投票,自然不在話下。
如果你希望在自己家組建一個私有存儲雲,也可以利用VPN技術,在任何有網絡的地方存取家中服務器裡的數據。
好處
1.降低費用:
首先遠程用戶可以通過向當地的ISP申請賬戶登錄到Internet,以Internet作為隧道與企業內部專用網絡相連,通信費用大幅度降低;其次企業可以節省購買和維護通訊設備的費用。
2.增強的安全性:
VPN通過使用點到點協議(PPP)用戶級身份驗證的方法進行驗證,這些驗證方法包括:密碼身份驗證協議 (PAP)、質詢握手身份驗證協議 (CHAP)、Shiva 密碼身份驗證協議 (SPAP)、Microsoft 質詢握手身份驗證協議 (MS-CHAP) 和可選的可擴展身份驗證協議 (EAP);並且採用微軟點對點加密算法(MPPE)和網際協議安全(IPSec)機制對數據進行加密。以上的身份驗證和加密手段由遠程VPN服務器強制執行。對於敏感的數據,可以使用VPN連接通過VPN服務器將高度敏感的數據服務器物理地進行分隔,只有企業Intranet上擁有適當權限的用戶才能通過遠程訪問建立與VPN服務器的VPN連接,並且可以訪問敏感部門網絡中受到保護的資源。
3.網絡協議支持:
VPN支持最常用的網絡協議,基於IP、IPX和NetBEUI協議網絡中的客戶機都可以很容易地使用VPN。這意味著通過VPN連接可以遠程運行依賴於特殊網絡協議的應用程序。
4.IP地址安全:
因為VPN是加密的, VPN數據包在Internet中傳輸時,Internet上的用戶只看到公用的IP地址,看不到數據包內包含的專有網絡地址。因此遠程專用網絡上指定的地址是受到保護的。
VPN使用的協議
VPN使用兩種隧道協議:點到點隧道協議(PPTP)和第二層隧道協議(L2TP)。
1.PPTP PPTP是PPP的擴展,它增加了一個新的安全等級,並且可以通過Internet 進行多協議通信,它支持通過公共網絡(如Internet)建立按需的、多協議的、虛擬專用網絡。PPTP 可以建立隧道或將 IP、IPX 或 NetBEUI 協議封裝在 PPP 數據包內,因此允許用戶遠程運行依賴特定網絡協議的應用程序。PPTP在基於 TCP/IP 協議的數據網絡上創建 VPN連接,實現從遠程計算機到專用服務器的安全數據傳輸。VPN服務器執行所有的安全檢查和驗證,並啟用數據加密,使得在不安全的網絡上發送信息變得更加安全。尤其是使用EAP後,通過啟用 PPTP 的 VPN傳輸數據就象在企業的一個局域網內那樣安全。另外還可以使用 PPTP 建立專用 LAN 到 LAN 的網絡。
2.L2TP L2TP 是一個工業標準的Internet隧道協議,它和PPTP的功能大致相同。L2TP 也會壓縮PPP 的幀,從而壓縮 IP、IPX 或 NetBEUI 協議,同樣允許用戶遠程運行依賴特定網絡協議的應用程序。與PPTP不同的是,L2TP使用新的網際協議安全 (IPSec) 機制來進行身份驗證和數據加密。目前L2TP只支持通過IP網絡建立隧道,不支持通過 X.25、幀中繼或 ATM 網絡的本地隧道。
