VPN 是 Virtual Private Network 的缩写。它允许一个人通过 Web 安全、谨慎地连接到专用网络。VPN 建立了一个称为 VPN 隧道的安全通道,所有 Internet 流量和对话都通过该通道进行路由。
远程访问 VPN 允许人们连接到专用网络并远程访问其所有资源和服务。个人与专用网络的连接是通过 Internet 进行的,并且连接是安全且保密的。远程访问 VPN 对住宅和企业用户都有好处。
在离开办公室时,公司员工利用 VPN 连接到其雇主的专用网络并远程访问专用网络上的文件和资源。私有 VPN 用户或家庭 VPN 用户通常利用 VPN 服务来规避区域互联网审查并访问受限制的网站。
站点到站点 VPN,也称为路由器到路由器 VPN,广泛应用于大公司。站点到站点 VPN 被在不同地点设有分支机构的企业和组织用于将一个办公地点的网络连接到另一个办公地点的网络。
基于 Intranet 的 VPN - 当使用站点到站点 VPN 技术链接同一组织的许多办公室时,使用这种形式的 VPN。
基于外联网的 VPN - 当公司使用站点到站点 VPN 类型连接到另一个组织的办公室时,使用基于外联网的 VPN。
从本质上讲,站点到站点 VPN 在地理上分离的工作场所的网络之间创建人工链接,并通过 Web 将它们连接起来,以保持网络之间的安全和私密连接。由于站点到站点 VPN 依赖于路由器到路由器的通信,因此一台路由器充当 VPN 客户端,另一台充当 VPN 服务器。只有在验证了两个路由器的真实性后才能开始通信。只有在两个路由器之间的身份验证得到验证后,通信才开始。
IPsec 或 Internet 协议安全性是一种用于保护 IP 网络上的在线通信的协议。IPsec 通过验证会话和加密通过连接传输的每个数据报来保护 Internet 协议通信。
IPsec 以两种模式运行 -
运输方式
隧道方式
传输模式加密数据报内的数据,而隧道模式加密整个数据报。IPsec 还可与其他安全实践结合使用以加强安全系统。
L2TP,即第 2 层隧道协议,是一种隧道协议,经常与其他 VPN 安全协议(例如 IPsec)结合使用,以构建高度安全的 VPN 连接。L2TP 在两个 L2TP 连接点之间创建隧道,IPsec 协议加密数据并确保隧道上的安全连接。
点对点隧道协议 (PPTP) 创建隧道并限制数据流。为了加密连接之间的数据,使用了点对点协议 (PPP)。PPTP 是一种流行的 VPN 协议,自 Windows 早期就开始使用。
使用 SSL/TLS,在用户的 Web 浏览器和 VPN 服务器之间建立 VPN 连接,访问仅限于特定应用程序,而不是网络上的每个人都可以访问。在线购买网站经常使用 SSL 和 TLS 协议。
由于 Web 浏览器与 SSL 和 TLS 集成,因此切换到 SSL 非常简单,几乎不需要用户执行任何操作。SSL 连接的 URL 以“https”而不是“http”开头。
OpenVPN 是一种免费的开源 VPN 协议,经常用于建立点对点和站点到站点的连接。它采用基于 SSL 和 TLS 的传统安全机制。
安全外壳 (SSH) 创建 VPN 连接,允许发送数据,同时确保隧道安全。SSH 客户端创建 SSH 连接,数据通过加密通道从本地端口传输到远程服务器。