虚拟专用网简称VPN是人们最熟悉的IT术语之一。什么是VPN？虚拟意味着我们将创建的网络或隧道是虚拟的，而不是物理网络。此虚拟网络与现有公共网络隔离。私密意味着这个网络流量不会知道，从我们不想看到的部分。只有我们和远程部分（通常是一个网站或一个web服务）才会有关于网络流量的信息。

null

使用区域

vpn可用于向政府、ISP、其他用户或攻击者隐藏常规互联网用户。VPN可用于访问网页或web服务。此外，点对点文件共享是用户的另一个流行使用领域，他们希望隐藏自己的ISP的版权问题。

各国政府还使用部署在自己基础设施中的VPN来保护政府系统之间的通信。

技术

VPN是用于定义VPN协议的总称。有不同类型的协议用于不同的需要。一般来说，所有这些VPN协议都提供了机密性、完整性和可用性，如果它们配置正确的话。下面我们将看看最知名和流行的VPN协议及其功能。

Internet协议安全最初是为IPv6开发的，后来又适应了IPv4。IPsec在IP级别加密数据包，并为这些数据包设置一些完整性和机密性检查机制。IPsec协议由于其组件和安全级别的限制，很难实现和操作。

安全套接字层或传输层安全是大多数网站和网络使用的最流行的VPN协议。SSL/TLS工作在TCP层，非常容易实现。可以使用具有所需功能的简单浏览器和java连接VPN站点。SSL/TLS-VPN的另一个优点是可以通过NAT进行连接而没有问题。

数据报传输层的安全性类似于SSL/TLS。DTLS用于与UDP相关的VPN，与SSL/TLS不同。Cisco AnyConnect VPN使用此协议。

Microsoft点对点加密是针对VPN需求的Microsoft解决方案。MPPE使用PPP和PPTP协议进行隧道和加密。MPPE还提供数据压缩。

安全套接字隧道协议是微软在windowsserver2008和windowsvista环境下为Windows用户提供的一个新的协议套件。SSTP主要围绕PPP和ssl3通道开发。

SSH实际上是一种远程管理协议，提供到远程系统的安全连接。SSH有更多的功能，比如为代理等指定端口提供安全通道。本地端口可以转发到指定的远程端口。SSH的设置非常简单。

文章版权归作者所有，未经允许请勿转载。

THE END