什么是VPN?(what is a VPN)
VPN表示"虚拟私人网络"(英语:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果,这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的,如果是没有加密的虚拟专用网消息依然有被窃取的危险。
以日常生活的例子来比喻,虚拟专用网就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。在以上例子中,A及B是身处不同公司(内部网)的计算机(或相关机器),透过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网)的方式寄至对方本人。请注意,在虚拟专用网中,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如Windows及Linux等因其所用传输协议,已有能力不用透过其它网络设备便能达到虚拟专用网连接。
传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。
常用的虚拟专用网协议有:
VPN有什么作用(VPN effect)
保证信息传输安全
使用VPN代表着你所有的网络传输都是加密的,即使有人劫持你的网络请求,或者恶意拦截,他们拿到的只是加密后的数据。不使用VPN,你的信息是暴露在互联网的,你的网络服务提供商Internet Service Provider (ISP),中国电信,中国移动,中国联通等等。你访问的网站、使用的浏览器、使用的软件、下载的文件,别人都能通过技术手段轻松获得。但如果你使用了VPN就可以在很多程度上规避这种问题。
不使用VPN表示你互联网上的任何活动都在别人的监视下,这个监控者可能是一个网络管理员(一般可能是学校或者公司)、或者是事业单位、政府机关,甚至是黑客。我们出门在外,很喜欢去连接一些免费的WIFI热点(wifi hotspot),其实这是极度不安全的。可能这个WIFI热点的背后就是黑客,一旦你连接上这些热点,你的个人信息是得不到保障的。黑市很多人就靠这个谋生,出卖用户信息数据,你的手机号,手机类型,联系人,照片等等(是不是吓到了)。他们利用这些用户信息绘制用户画像,卖给广告公司或者是诈骗团伙。可能你今天连接了一个黑客提供的WIFI热点,你的购物的消费比例被窃取,例如你喜欢电子数码产品,可能明天你浏览一些电商网站乃至是新闻网站的时候,你会发现,怎么广告全部推荐的是我想要的东西呢?所以,你应该尽量的去使用一个VPN,尤其出门在外的时候。
隐藏了你的真实IP(VPN masks your IP address)
和文章开头提到的一样,VPN就是一个代理网络,它是一个中间人的身份。你现在要访问google.com,但是不是直接去请求google,而是请求先走VPN网络,你可以把VPN理解为第三者,它是一台计算机,上面运行了一个服务,能实现数据加密等等。这个时候你的请求由代理服务器再去请求google,在Google看来,是你的代理服务器去请求的,而不是你。这就隐藏了你这个幕后人,从而隐藏了你的真实IP地址。很多网站通过IP地址来定位访客所在的国家和城市,通过VPN成功的隐藏了自己真实所在的地方。
访问geo限制的内容(地域限制)
有的网站是部分国家开放的。类似Netflix, Hulu, HBO, Amazon Prime Video等等,他们不允许一些国家或地区访问,VPN就显得非常有用。你只要在它支持的国家和地区购置一台服务器搭建VPN,你将能成功的访问他们的受限内容。
VPN是怎么工作的
VPN连接通常是这样的。数据从客户端计算机传输到VPN网络中的某个点。 VPN点加密您的数据并通过Internet发送。 VPN网络中的另一点将解密数据并将其发送到适当的Internet资源,例如Web服务器,电子邮件服务器或公司的Intranet。然后,Internet资源将数据发送回VPN网络中的某个点,并在该点进行加密。加密的数据将通过Internet发送到VPN网络中的另一点,该点对数据进行解密并将其发送回客户端计算机。十分简单!
不同的VPN可以使用不同的加密标准和技术。以下是VPN可以使用的一些技术的简要列表:
- 点对点隧道协议:PPTP自1990年代中期以来就已经存在,并且仍然很常用。 PPTP本身不进行加密。它通过隧道传输数据包,然后使用GRE协议进行封装。如果您正在考虑使用PPTP的VPN服务,则应记住,安全专家(例如Bruce Schneier)已经发现该协议(尤其是Microsoft的实现)非常不安全。
- IPSec:您应该认为IPSec是PPTP的更好替代方案。 IPSec实际上是一套不同的协议和技术。数据包封装是通过ESP协议完成的,并且可以使用AES-GCM,AES-CBC,3DES-CBC或HMAC-SHA1 / SHA2进行加密。
- 第2层隧道协议:L2TP可用于IPSec隧道,以提高安全性。
- 安全外壳(也称为SSH)可用于处理VPN网络中的隧道传输和加密。
为什么中国大陆无法访问某些国外网站
VPN是否违法
2017年1月22日,工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行创建或租用VPN、国际专线等其他信道开展跨境经营活动。而在境内VPN属于《商用密码管理条例》须经国家密码管理局批准。这也意味着在中国大陆的ISP、IDC或CDN提供商租用或创建VPN或国际专线开展业务,必须获取各一级行政区通信管理局的批准。2017年7月11日据彭博社报道,中国政府通知电信运营商在2018年2月1日前截断个人用户对虚拟专用网络的接入。然而工信部对此报道作出回应,称该部未下发相关通知,此报道为不实消息。
我们翻墙上网的人,只是为了学习和交流的目的,不做任何违法的事,不做对不起祖国的事,目前看说利用VPN翻墙没有明文规定是否违法。
VPN是否安全
如果你通过自建服务器,架设VPN服务,那么很大程度上是安全的。因为入侵的几率比较小,同时,是独立的ip。但是有主要到一个现象,很多科学翻墙上网的网友,很喜欢去使用别人的免费VPN,或者是购买包年包月的VPN服务。其实,这是不安全的。
第一点,免费的VPN,你的请求都是到达对方的服务器的(卖给你VPN的人),他能获取到你的一些行为数据,也就是上面提到的,你浏览习惯,经常访问哪些网站,等等。
第二点,购买包年包月的VPN。实际上,对方只是购买了一台廉价的海外服务器。通过多端口的形式来销售VPN服务,你和很多人是共享同一个机器资源的,你的个人信息依旧有受监控的可能。虽然看起来价格便宜,但是对方是赚了大笔的钱的。1台服务器假如说1年100元,A通过开放多端口的VPN服务,完成了100笔交易,100个人每年支付50元,那么他成本几乎忽略不计。不懂的新手小白,永远也不知道购买一台海外机器,然后自己搭建科学上网的梯子是有多么简单。后续我会更新一篇文章专门给大家介绍怎么手把手搭建自己的VPN服务。
VPN的优点
1.增强的安全性
VPN工作(或应该工作)的基本方式是它们对您的整个网络流量进行加密,因此可以安全地通过网络传输。这意味着为您的网络流量增加了安全性。因此,无论何时通过不安全的网络(例如公共WiFi热点)进行连接,您都应该使用优质的VPN服务。如果您的流量未经加密,则窃听网络的任何人都可以看到您的流量,从而有可能从您的设备中窃取机密数据。
这也是为什么企业使用高安全性VPN网络来允许其远程员工访问公司数据的原因。使用虚拟专用网络,位于两个远程位置的人们可以彼此连接并通过网络进行通信,就像他们坐在同一座建筑物中一样,可以通过局域网进行通信。
2.绕过网站和内容上的地理限制
这也许是人们使用虚拟专用网络的最常见原因。由于VPN基本上是通过“隧道”路由您的所有网络流量,并使其看起来好像您正在从其他位置访问Internet,因此您可以轻松地使用VPN来解决对网站和内容设置的大多数地理限制。举例来说,在Netflix开始阻止VPN和代理之前,Netflix是一项非常受欢迎的服务,人们使用VPN来访问它。不过,在大多数情况下,您仍可以使用虚拟专用网络来绕过网站和内容上的地理限制。
3.匿名下载
尽管Torrent已成为盗版的代名词,但实际上它们已被用于许多完全合法的用途。例如,Canonical以torrent文件形式提供Ubuntu的官方下载。但是,访问种子网站或运行客户端可以使您进入ISP的监视列表,在该列表中VPN可以派上用场。您可以使用VPN掩盖您的IP地址,并且看起来就像是从其他位置访问torrent网站一样;甚至您的ISP也将无法监听您的流量,从而确保您的安全。但是,切勿使用VPN进行非法下载。所有VPN提供商的创建方式都不尽相同,有些提供商可能会记录您的真实IP地址,如果需要,他们可能必须将其移交给政府机构。
4.轻松在远程客户端之间共享文件
根据定义,虚拟专用网络的作用是使连接到VPN的所有用户都可以像访问本地网络一样访问整个网络。这为企业提供了巨大的优势,因为远程客户端可以连接到专用网络,并访问相关数据,甚至彼此共享文件,就像它们位于同一建筑物内一样。这使得大型跨国公司管理多个远程位置变得异常容易,并且为远程员工提供了对重要数据的轻松访问。
使用VPN的缺点
1.速度问题
虚拟专用网最强的地方,通常也是最弱的地方:VPN加密您的所有网络流量,以确保匿名性和安全性。但是,加强加密自然会花费更多时间和资源。这就是大多数VPN令人失望的慢速的原因,因为网络流量的加密会带来相当大的开销。并非总是如此,您可以找到许多在安全性上不受影响但仍保持良好连接速度的VPN提供商。但是,其中大多数将得到支付。
2.网络复杂性增加
质量更高的虚拟专用网络通常使用大量的网络拓扑,协议和硬件设备来创建网络。尽管这确实可以确保您获得更强大的网络,但同时也增加了网络的复杂性。反过来,使用VPN的人应该充分了解网络可能面临的各种安全威胁,并且他们应该对虚拟专用网的工作方式有充分的了解。
3.安全问题
如果我们谈论企业正在使用的虚拟专用网,则主要用例是允许远程员工和用户能够连接到公司的网络,就像他们实际身在其中一样。这使得易于使用,但也带来了许多安全隐患。由于用于访问VPN的设备并不全都位于公司的建筑物内,因此网络管理员几乎无法控制远程用户用来连接的设备。他们必须信任用户使用安全的方法来访问网络。这意味着公司网络的安全性取决于许多远程用户,并且不能完全由网络管理员自己控制,这在企业安全性方面是一个很大的问题。
使用VPN之前请考虑以下事项
虽然使用VPN可能会让您觉得自己完全是匿名的,但实际上在确定之前要考虑很多事情。 如果您使用免费的VPN服务,则应格外小心; 毕竟,免费服务还需要资金来运行,这意味着它们可能会将您的数据出售给广告提供者,这基本上意味着您根本不是匿名的。 免费服务甚至可能会记录您的真实IP地址,这绝对不是一件好事。 因此,在与VPN提供商签订协议之前,一定要检查一下我在本文中提到的内容。 如果可能,请寻找优质的付费VPN服务,因为它们通常不会记录有关您的任何详细信息或展示广告等。
No comments: