VPN是什麼?

虛擬私人網路Virtual Private Network,縮寫:VPN)是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。它利用隧道協定(Tunneling Protocol)來達到傳送端認證、訊息保密與準確性等功能。

最主要的目的是在一個公用的網際網路上建立一個虛擬的私有網路,以達到真正私有網路的安全性以及便利性。由於是在公用網路上建立,其價格較低廉,不用價格較昂貴的專線,就可以達到專屬線線的安全性。它是虛擬的,並非實體線路連接,而是利用通訊協議技術所形成的,所以稱為虛擬私有(區域)網路。

 

為何需要VPN?

1.    使用VPN可以達到用公用網路的價格,享受專線的安全性。

2.    具有資料加密,確保資料完整性。

 

VPN的優點

1.    跨地理性:位於A地的電腦可跟位於B地的電腦連接。

2.    安全性高:利用許多通訊加密協定來達到其高安全性。

3.    成本低廉:因為是在公用網路上建立,只要公用網路的價格,不用專線的費用。

4.    原理簡單且易於使用:基本原理是利用穿隧協議(Tunneling Protocol),且易於使用。

 

VPN的應用

 

    VPN的應用很多,在個人方面只要你在區域網路裡能做的事VPN都可以做得到;而對於企業來說,可以利用VPN來達到安全的傳輸,在外面跑業務的也可以利用VPN來使用公司內部的網路。而VPN還有一個特殊的用途,那就是翻牆。翻牆就是突破對網際網路的封鎖,繞過IP封鎖、埠封鎖‧‧‧等。

 

 

VPN技術,大概可以分為以下這5種VPN:PPTPL2TPIPsecMPLSSSL VPN。   

 

    1. 點對點隧道協議PPTP〈Point to Point Tunneling Protocol〉:  

 

    點對點隧道協議 (PPTP) 是由包括微軟和3Com等公司組成的PPTP論壇開發的一種點對點隧道協,基於撥號使用的PPP協議使用PAP或CHAP之類的加密算法,或者使用 Microsoft的點對點加密算法MPPE。其通過跨越基於 TCP/IP 的數據網絡創建 VPN 實現了從遠程客戶端到專用企業服務器之間數據的安全傳輸。PPTP 支持通過公共網絡(例如 Internet)建立按需的、多協議的、虛擬專用網絡。PPTP 允許加密 IP 通訊,然後在要跨越公司 IP 網絡或公共 IP 網絡(如 Internet)發送的 IP 頭中對其進行封裝。

 

    2. 第二層隧道協議L2TP〈Layer Two Tunneling Protocol〉:


    L2TP第 2 層隧道協議 (L2TP) 是IETF基於L2F (Cisco的第二層轉發協議)開發的PPTP的後續版本。是一種工業標準 Internet 隧道協議,其可以為跨越面向數據包的媒體發送點到點協議 (PPP) 框架提供封裝。PPTP和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。PPTP只能在兩端點間建立單一隧道。 L2TP支持在兩端點間使用多隧道,用戶可以針對不同的服務質量創建不同的隧道。L2TP可以提供隧道驗證,而PPTP則不支持隧道驗證。但是當L2TP 或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證,不需要在第2層協議上驗證隧道使用L2TP。 PPTP要求互聯網絡為IP網絡。L2TP只要求隧道媒介提供面向數據包的點對點的連接,L2TP可以在IP(使用UDP),楨中繼永久虛擬電路 (PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用


    3. 網際網路安全協定IPsec〈Internet Protocol Security〉:

 

    IPSec 隧道模式隧道是封裝、路由與解封裝的整個 過程。隧道將原始數據包隱藏(或封裝)在新的數據包內部。該新的數據包可能會有新的尋址與路由信息,從而使其能夠通 過網絡傳輸。隧道與數據保密性結合使用時,在網絡上竊聽通訊的人將無法獲取原始數據包數據(以及原始的源和目標)。封裝的數據包到達目的地後,會刪除封裝,原始數據包頭用於將數據包路由到最終目的地。隧道本身是封裝數據經過的邏輯數據路徑,對原始的源和目的端,隧道是不可見的,而只能看到網絡路徑中的點對點連接。連接雙方並不關心隧道起點和終點之間的任何路由器、交換機、代理服務器或其他安全網關。將隧道和數據保密性結合使用時,可用於提供VPN。封裝的數據包在網絡中的隧道內部傳輸。在此示例中,該網絡是 Internet。網關可以是外部 Internet 與專用網絡間的周界網關。周界網關可以是路由器、防火牆、代理服務器或其他安全網關。另外,在專用網絡內部可使用兩個網關來保護網絡中不信任的通訊。當以隧道模式使用 IPSec 時,其只為 IP 通訊提供封裝。使用 IPSec 隧道模式主要是為了與其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技術的路由器、網關或終端系統之間的相互操作。


    4. 多重通訊協定標籤交換傳輸MPLS〈Multi-Protocol Label Switching〉:

    
    多重通訊協定標籤交換傳輸(Multi-Protocol Label Switching)是由IETF 所發展出來的Network Standard。它是實現寬頻網際網路最熱門的技術;其目的是要提供一個更具彈性、擴充性及效率更高的IP層交換技術。MPLS 是一種整合了標籤交換架構與網路層的路由機制的技術,最基本的概念是將進入MPLS Network 的封包(Packet)配置一個固定長度的標籤(Label),在MPLS Network中Packet會根據標籤(Label) 做Forwarding , 由Label來決定Packet在網路上的路徑,不會再看 Layer 3的 IP Header(標頭)。

    5. 安全通訊協定SSL VPN〈Secure Sockets Layer VPN〉:

    SSL協議提供了數據私密性、端點驗證、信息完整性等特性。SSL協議由許多子協議組成,其中兩個主要的子協議是握手協議和記錄協議。握手協議允許服務器 和客戶端在應用協議傳輸第一個數據字節以前,彼此確認,協商一種加密算法和密碼鑰匙。在數據傳輸期間,記錄協議利用握手協議生成的密鑰加密和解密後來交換 的數據。SSL獨立於應用,因此任何一個應用程序都可以享受它的安全性而不必理會執行細節。SSL置身於網絡結構體系的 傳輸層和應用層之間。此外,SSL本身就被幾乎所有的Web瀏覽器支持。這意味著客戶端不需要為了支持SSL連接安裝額外的軟件。這兩個特徵就是SSL能 應用於VPN的關鍵點