虛擬私人網路- 維基百科,自由的百科全書
文章推薦指數: 80 %
虛擬私人網路(英語:virtual private network,縮寫:VPN)將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳送和接收資料,就像他們的計算裝置直接連接 ...
虛擬私人網路
維基百科,自由的百科全書
跳至導覽
跳至搜尋
遂要前往互助客棧消息區,請見Wikipedia:互助客棧/消息。
本條目存在以下問題,請協助改善本條目或在討論頁針對議題發表看法。
此條目可參照英語維基百科相應條目來擴充。
(2021年3月17日)若您熟悉來源語言和主題,請協助參考外語維基百科擴充條目。
請勿直接提交機械翻譯,也不要翻譯不可靠、低品質內容。
依版權協議,譯文需在編輯摘要註明來源,或於討論頁頂部標記{{Translatedpage}}標籤。
此條目論述以部分區域為主,未必具有普世通用的觀點。
(2021年3月17日)請協助補充內容以避免偏頗,或討論本文的問題。
VPN其中的例子,虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內部網的網路訊息。
虛擬私人網路(英語:virtualprivatenetwork,縮寫:VPN)將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳送和接收資料,就像他們的計算裝置直接連接到專用網路上一樣[1]。
VPN的好處包括增加專用網路的功能、安全性和管理,它提供了對公共網路上無法存取的資源存取通常用於遠端辦公人員。
加密很常見但不是VPN連接的原生部分。
[2]
VPN是通過使用專用線路或在現有網路上使用隧道協定建立一個虛擬的對等連接而形成的。
可從公共Internet獲得的VPN可以提供廣域網路(WAN)的一些好處。
從使用者的角度來看,可以遠端存取專用網路中可用的資源。
[3]
目次
1類別
1.1遠程訪問
1.2站點-站點
1.3基於外聯網的站點對站點
2安全性
2.1VPN的安全模式提供:
2.2安全VPN協議包括以下內容:
2.3認證
3受信任的網絡
4移動環境中的VPN
5網絡限制
6使用
7參見
8參考文獻
9外部連結
類別[編輯]
虛擬私人網路絡可分為幾個類別:
遠端存取[編輯]
主機到網路的組態類似於將一台電腦連接到一個區域網路。
此類型提供對企業網路(例如Intranet)的存取。
這可用於需要存取私人資源的遠端辦公人員,或移動工作者能夠存取重要的工具而不暴露在公共網際網路上。
站點-站點[編輯]
站點對站點的組態連接兩個網路。
這種組態將一個網路擴充到地理位置上不同的辦公室,或將一組辦公室擴充到一個資料中心。
互連鏈路可能執行在不同的中間網路上,例如通過IPv4網路連接的兩個IPv6網路。
[4]。
基於外聯網的站點對站點[編輯]
在站點對站點組態的背景下,術語intranet和extranet被用來描述兩種不同的使用情況。
[5]intranet站點對站點VPN描述了一種組態,由VPN連接的站點屬於同一個組織,而extranet站點對站點VPN則連接了屬於多個組織的站點。
通常情況下,個人與遠端存取VPN互動,而企業則傾向於利用站點與站點之間的連接來實現企業與企業、雲端運算和分支機構的場景。
儘管如此,這些技術並不相互排斥,在一個非常複雜的商業網路中,可以結合起來,實現對位於任何特定站點的資源的遠端存取,例如位於資料中心的訂購系統。
VPN系統也可按以下方式分類:
用於傳輸流量的隧道協定
隧道的終止點位置,例如在客戶邊緣或網路供應商邊緣
連接的拓撲結構類型,如站點到站點或網路到網路
提供的安全級別
它們呈現給連接網路的OSI層,如第2層電路或第3層網路連接
同時連接的數量
安全性[編輯]
VPN不能使線上連接完全匿名,但它們通常可以增加隱私和安全。
為了防止私人資訊的泄露,VPN通常只允許使用隧道協定和加密技術的認證遠端存取。
VPN的安全模式提供:[編輯]
保密性,即使網路流量在封包層面被嗅探到(網路嗅探器和深度封包檢查),攻擊者也只能看到加密的資料。
發件人認證,防止未經授權的使用者存取VPN
資訊完整性,以檢測任何竄改傳輸資訊的情況。
安全VPN協定包括以下內容:[編輯]
網際網路協定安全(IPsec)最初是由網際網路工程任務組(IETF)為IPv6開發的,在RFC6434將其作為建議之前,所有符合標準的IPv6實施中都要求使用該協定。
[6]這個基於標準的安全協定也被廣泛用於IPv4和第二層隧道協定。
它的設計符合大多數安全目標:可用性、完整性和保密性。
IPsec使用加密技術,將IP封包封裝在IPsec封包內。
解封發生在隧道的末端,原始的IP封包被解密並轉發到其預定的目的地。
IKEv2是一個縮寫,代表網際網路金鑰交換第二卷。
它是由微軟和思科建立的,與IPSec一起用於加密和認證。
它的主要用途是在行動裝置上,無論是3G還是4GLTE網路,因為它能在連接遺失時有效地重新連接。
傳輸層安全(SSL/TLS)可以對整個網路的流量進行隧道化處理(如OpenVPN專案和SoftEtherVPN專案)或確保單個連接的安全。
一些供應商通過SSL提供遠端存取VPN功能。
SSLVPN可以從IPsec遇到網路位址轉換和防火牆規則問題的地方連接。
資料報傳輸層安全(DTLS)在CiscoAnyConnectVPN和中使用[7],以解決SSL/TLS在TCP上進行隧道傳輸的問題(在TCP上進行隧道傳輸會導致巨大的延遲和連接中止[8])。
微軟對等加密(MPPE)與對等隧道協定以及其他平台上的一些相容實現一起工作。
微軟安全通訊端隧道協定(SSTP)通過SSL/TLS通道對對等協定(PPP)或第2層隧道協定的流量進行加密(SSTP在WindowsServer2008和WindowsVistaServicePack1中引入)。
多路徑虛擬私人網路絡(MPVPN)。
Ragula系統開發公司擁有註冊商標"MPVPN"[9]。
SecureShell(SSH)VPN-OpenSSH提供VPN隧道(有別於通訊埠轉發),以確保遠端連接到網路或網路間連結。
OpenSSH伺服器提供有限數量的並行隧道。
VPN功能本身不支援個人認證。
[10][11]
WireGuard是一種協定。
2020年,Linux[12]和安卓[13]核心都增加了對WireGuard的支援,使其被VPN供應商採用。
預設情況下,WireGuard利用Curve25519進行金鑰交換,利用ChaCha20進行加密,但也包括在客戶端和伺服器之間預先共享對稱金鑰的能力。
認證[編輯]
在建立安全的VPN隧道之前,必須對隧道端點進行認證。
使用者建立的遠端存取VPN可以使用密碼、生物辨識技術、雙因素認證或其他加密方法。
網路到網路的隧道通常使用密碼或數位憑證。
它們永久地儲存金鑰,使隧道自動建立,不需要管理員的干預。
受信任的網路[編輯]
可信的VPN不使用加密隧道,而是依靠單一供應商的網路安全來保護流量。
[14]。
多協定標籤交換(MPLS)經常覆蓋VPN,通常在可信傳輸網路上進行服務品質控制。
L2TP[15]是一種基於標準的替代方案,也是對兩種專有VPN協定的折衷方案,吸取了每種協定的優良特性。
思科的第二層轉發(L2F)[16](2009年已經過時)和微軟的對等隧道協定(PPTP)[17]。
從安全角度看,VPN要麼信任底層傳輸網路,要麼必須用VPN本身的機制來執行安全。
除非受信任的傳輸網路只在物理上安全的站點之間執行,否則受信任的和安全的模式都需要一個認證機制,以使使用者獲得對VPN的存取。
移動環境中的VPN[編輯]
移動虛擬私人網路絡用於VPN的端點不固定在一個IP位址上,而是在各種網路中漫遊,如手機運營商的資料網路或在多個Wi-Fi存取點之間漫遊,而不會中斷安全的VPN對談或遺失應用對談。
[18]移動VPN廣泛用於公共安全領域,使執法人員能夠存取電腦輔助排程和犯罪資料庫等應用,並用於有類似要求的其他組織,如現場服務管理和醫療保健[19]。
網路限制[編輯]
傳統VPN的局限性在於它們是對等的連接,往往不支援廣播域;因此,基於第二層和廣播包的通信、軟體和網路,如Windows網路中使用的NetBIOS,可能無法像區域網路那樣得到完全支援。
VPN的變種,如虛擬專用區域網路服務(VPLS)和第二層隧道協定是為了克服這一限制。
[20]
使用[編輯]
許多公司企業的員工等使用虛擬私人網路(VPN)來存取其內部的網路,以達到遠程辦公的作用。
在中國大陸,由於中國大陸境內對海外網路的限制及封鎖,中國大陸興起以採用虛擬私人網路連接外國網路的突破網路審查方法,俗稱翻牆。
許多外資公司、學術單位因欲連回海外網站,也多自行架設VPN或採用付費的VPN服務。
2020年5月,中華人民共和國十三屆全國人大三次會議表決通過《全國人民代表大會關於建立健全香港特別行政區維護國家安全的法律制度和執行機制的決定》,當局雖暫未對香港網際網路進行明顯網路審查,且己有網站被香港政府以《國安法》名義下要求香港電信商作出封鎖,引發香港民眾對網際網路隱私的關注,導致「VPN」相關的內容在香港的搜尋量大升。
參見[編輯]
MVPN
代理伺服器
參考文獻[編輯]
^WhatIsaVPN?-VirtualPrivateNetwork.Cisco.[2021-11-04].(原始內容存檔於2021-12-31)(英語).
^InternetArchive,AndrewG.Ciscosecurevirtualprivatenetworks.Indianapolis,IN :CiscoPresshttp://archive.org/details/ciscosecurevirtu00andr.2002.ISBN 978-1-58705-033-6. 缺少或|title=為空(幫助)
^Archiveddocs.VirtualPrivateNetworking:AnOverview.docs.microsoft.com.[2021-11-04].(原始內容存檔於2022-06-17)(美國英語).
^TheCableGuy:IPv6TrafficoverVPNConnections.web.archive.org.2012-06-15[2021-11-04].
^Nagarajan,Ananth.GenericRequirementsforProviderProvisionedVirtualPrivateNetworks(PPVPN)(RFC3809).2004-06[2021-11-04].(原始內容存檔於2022-07-02).
^RequestforComments.Wikipedia.2021-10-10[2021-11-04].(原始內容存檔於2022-06-29)(英語).
^OpenConnectVPNclient..www.infradead.org.[2021-11-04].(原始內容存檔於2022-06-29).
^WhyTCPOverTCPIsABadIdea.sites.inka.de.[2021-11-04].(原始內容存檔於2015-03-06).
^TrademarkStatus&DocumentRetrieval.tsdr.uspto.gov.[2021-11-04].(原始內容存檔於2021-07-13).
^ssh(1)-OpenBSDmanualpages.man.openbsd.org.[2021-11-04].(原始內容存檔於2022-07-05).
^SSH_VPN-CommunityHelpWiki.help.ubuntu.com.[2021-11-04].(原始內容存檔於2022-07-02).
^Salter,Jim.WireGuardVPNmakesitto1.0.0—andintothenextLinuxkernel.ArsTechnica.2020-03-30[2021-11-04].(原始內容存檔於2020-03-31)(美國英語).
^Diff-99761f1eac33d14a4b1613ae4b7076f41cb2df94^!-kernel/common-GitatGoogle.android.googlesource.com.[2021-11-04].(原始內容存檔於2022-06-29).
^Inc,CiscoSystems.InternetworkingTechnologiesHandbook.CiscoPress.2004[2021-11-04].ISBN 978-1-58705-119-7.(原始內容存檔於2022-07-02)(英語).
^LayerTwoTunnelingProtocol"L2TP".[2021-11-04].(原始內容存檔於2022-06-30).
^CiscoLayerTwoForwarding(Protocol)"L2F".[2021-11-04].(原始內容存檔於2022-07-09).
^Point-to-PointTunnelingProtocol(PPTP).[2021-11-04].(原始內容存檔於2022-07-02).
^WhatisaVPN?DefinitionfromSearchNetworking.SearchNetworking.[2021-11-04].(原始內容存檔於2022-07-14)(英語).
^Cheng,Roger.LostConnections.WallStreetJournal.2007-12-12[2021-11-04].ISSN 0099-9660.(原始內容存檔於2018-03-28)(美國英語).
^VirtualPrivateNetwork(VPN) :WhatVPNIsAndHowItWorks.[2021-11-04].(原始內容存檔於2022-06-17)(美國英語).
外部連結[編輯]
閱論編虛擬私人網路軟體
AnyConnect
Gbridge
Hamachi(英語:Hamachi)
MicrosoftIntelligentApplicationGateway(英語:MicrosoftIntelligentApplicationGateway)
n2n(英語:n2n)
Openswan
OpenVPN
SoftEtherVPN
strongSwan
Remobo
Socialvpn(英語:Socialvpn)
tinc
Wippien
WireGuard
CiscoSystemsVPNClient(英語:CiscoSystemsVPNClient)
機制SSTP(英語:SecureSocketTunnelingProtocol) ·IPsec ·L2TP ·L2TPv3(英語:L2TPv3) ·PPTP ·隧道分離(英語:Splittunneling) ·SSL/TLS廠商
L2F
DirectAccess
風險
內容控制軟體
深度內容檢測(英語:Deepcontentinspection)
深度包檢測
IP封鎖
網路列舉(英語:Networkenumeration)
狀態防火牆
TCP重設攻擊
VPN封鎖
閱論編加密軟體(英語:Encryptionsoftware)電子郵件使用者端
郵件
Autocrypt(英語:Autocrypt)
ClawsMail
Enigmail
GPG
Gpg4win
Kontact
Outlook
p≡p(英語:Pretty_Easy_privacy)
PGP
Sylpheed
Thunderbird
安全通信(英語:Securecommunication)OTR
Adium
BitlBee(英語:BitlBee)
Centericq(英語:Centericq)
ChatSecure(英語:ChatSecure)
climm(英語:climm)
Jitsi
Kopete
MCabber(英語:MCabber)
Profanity(英語:Profanity(instantmessagingclient))
SSH
Dropbear
Lsh
OpenSSH
PuTTY
PieTTY
SecureCRT
WinSCP
wolfSSH(英語:wolfSSH)
TLS&SSL
BouncyCastle(英語:BouncyCastle(cryptography))
Botan(英語:Botan(programminglibrary))
cryptlib(英語:cryptlib)
GnuTLS
JSSE(英語:JavaSecureSocketExtension)
MatrixSSL
NSS
OpenSSL
BoringSSL
LibreSSL
MbedTLS
RSABSAFE(英語:RSABSAFE)
SChannel
SSLeay
Stunnel
WolfSSL
VPN
CheckPointVPN-1(英語:CheckPointVPN-1)
Hamachi(英語:LogMeInHamachi)
Openswan
OpenVPN
SoftEtherVPN
StrongSwan
Tinc
WireGuard
ZRTP(英語:ZRTP)
CSipSimple(英語:CSipSimple)
Jitsi
Linphone
Jami
Zfone(英語:Zfone)
P2P
位元信
RetroShare(英語:RetroShare)
Tox
DRA
Matrix
OMEMO(英語:OMEMO)
Cryptocat
ChatSecure(英語:ChatSecure)
Proteus(英語:WireSwiss)
Signal協定
FacebookMessenger
GoogleAllo
Messages(Google)
Signal
TextSecure
WhatsApp
磁碟加密(比較(英語:Comparisonofdiskencryptionsoftware))
BestCrypt(英語:BestCrypt)
BitLocker
CrossCrypt(英語:CrossCrypt)
Cryptoloop(英語:Cryptoloop)
DiskCryptor(英語:DiskCryptor)
dm-crypt
DriveSentry(英語:DriveSentry)
E4M(英語:E4M)
ECryptfs
FileVault
FreeOTFE(英語:FreeOTFE)
GBDE(英語:GBDE)
geli(英語:geli(software))
LUKS(英語:LinuxUnifiedKeySetup)
PGPDisk(英語:PGPDisk)
PrivateDisk(英語:PrivateDisk)
Scramdisk(英語:Scramdisk)
Sentry2020(英語:Sentry2020)
TrueCrypt
歷史(英語:TrueCryptversionhistory)
VeraCrypt
匿名軟體
GNUnet(英語:GNUnet)
I2P
JavaAnonProxy
Tor
Vidalia
RetroShare(英語:RetroShare)
Ricochet(英語:Ricochet(software))
Wickr
檔案系統(列表(英語:Listofcryptographicfilesystems))
EncFS
EFS
ECryptfs
LUKS(英語:LinuxUnifiedKeySetup)
PEFS(英語:PEFS)
Rubberhose(英語:Rubberhose(filesystem))
StegFS(英語:StegFS)
Tahoe-LAFS(英語:Tahoe-LAFS)
安全聚焦作業系統(英語:Security-focusedoperatingsystem)
Tails
服務供應商
自由網
Tresorit(英語:Tresorit)
Wuala(英語:Wuala)
教學
CrypTool(英語:CrypTool)
相關主題
密碼學主題列表
密碼學時間線(英語:Timelineofcryptography)
雜湊函式
加密雜湊函式
列表(英語:Listofhashfunctions)
端到端加密
S/MIME
分類
共享資源
閱論編網際網路審查規避技術背景
網際網路審查
中國網路審查
國家區域網路
審查與封鎖技術
IP封鎖
路由黑洞
DNS污染
TCP重設攻擊
深度包檢測
對特定網站的封鎖
維基媒體
Facebook
推特
原理藉助代理伺服器
P2P
網頁代理
SSH
VPN
代理自動組態
反向代理
不藉助代理伺服器
HTTPS
desync
Hosts
DNSCrypt
域前置
ESNI/ECH
連線軟體自由軟體
賽風
西廂計劃
fqrouter
GoAgent→XX-Net
Shadowsocks
OutlineVPN
ShadowsocksR
V2Ray
V2Fly
Clash
VPNGate
WireGuard
INTANG
Trojan
Geneva
Tcpioneer
專有軟體
自由門
無界瀏覽
HotspotShield
世界通
逍遙遊
火鳳凰
花園網
Puff
Telex
自由瀏覽
Tuber瀏覽器
ExpressVPN
藍燈
瀏覽器擴充
uProxy
紅杏
匿名代理匿名軟體
Tor
I2P
JAP
匿名P2P(英語:AnonymousP2P)網路
ZeroNet
Freenet
StealthNet
相關團體
GreatFire
自由微博
自由瀏覽
NetBlocks
全球網路自由聯盟
TurkeyBlocks
網際網路干預開放觀察
教學
編程隨想的部落格
維基教科書上的突破網路審查
刪除線:原開發者停止維護。
取自「https://zh.wikipedia.org/w/index.php?title=虛擬私人網路&oldid=72791256」
分類:虛擬私人網路網路結構網絡安全網絡隱私代理軟體翻牆軟體隱藏分類:CS1英語來源(en)含有缺少標題的引用的頁面含有裸露網址的引用的頁面CS1美國英語來源(en-us)使用RFC魔術連結的頁面包含自我提及的條目自2021年3月需要從英語維基百科翻譯的條目需要從英語維基百科翻譯的條目自2021年3月部分地區的觀點拒絕當選首頁新條目推薦欄目的條目含有多個問題的條目含有英語的條目
導覽選單
個人工具
沒有登入討論貢獻建立帳號登入
命名空間
條目討論
臺灣正體
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
查看
閱讀編輯檢視歷史
更多
搜尋
導航
首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科
說明
說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科
工具
連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目
列印/匯出
下載為PDF可列印版
其他專案
維基共享資源
其他語言
AfrikaansالعربيةAsturianuAzərbaycancaБеларускаяБеларуская(тарашкевіца)БългарскиभोजपुरीবাংলাBosanskiCatalàČeštinaDanskDeutschΕλληνικάEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisGalegoעבריתहिन्दीHrvatskiMagyarBahasaIndonesiaÍslenskaItaliano日本語ქართულიQaraqalpaqshaҚазақша한국어LombardLietuviųLatviešuМакедонскиМонголBahasaMelayuမြန်မာဘာသာNederlandsNorskbokmålOccitanਪੰਜਾਬੀPolskiPiemontèisپښتوPortuguêsRomânăРусскийСахатылаسنڌيSrpskohrvatski/српскохрватскиSimpleEnglishSlovenčinaSlovenščinaShqipСрпски/srpskiSvenskaKiswahiliதமிழ்ไทยTagalogTürkçeУкраїнськаاردوOʻzbekcha/ўзбекчаTiếngViệt吴语文言粵語
編輯連結
延伸文章資訊
- 1【VPN 推薦】2022 年超推9 款免費與付費VPN 翻牆排名評價
去中國大陸遊玩想找VPN 翻牆用臉書嗎? 想要看美國的Netflix 嗎? 想要下載日本限定的動畫與貼圖嗎? 香港人的VPN 怎麼選?這篇文章我會分享我長期用 ...
- 2免費VPN下載:安裝和操作容易的軟件! | NordVPN
免費VPN 下載和簡單的註冊:支援Windows、macOS、Android、iOS 和Linux 等系統。適用於電腦、智能手機、路由器,甚至遊戲機。
- 3什麼是VPN?- 企業VPN 初學者指南
VPN 或虛擬私有網路透過網際網路在裝置之間建立私有網路連線。 VPN 用於透過公有網路安全、匿名地傳輸資料。VPN 會透過遮蔽使用者IP 地址和加密資料來運作,因此任何未 ...
- 4什麼是VPN,為什麼需要它? | 邁克菲 - McAfee
VPN 是什麼? ... 使用VPN (虛擬專用網路) 可以保護您的線上隱私權並保護您的資訊不受駭客、網際網路服務供應商和其他第三方的影響。 VPN 允許使用者透過公用網路安全地瀏覽 ...
- 5虛擬私人網路- 維基百科,自由的百科全書
虛擬私人網路(英語:virtual private network,縮寫:VPN)將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳送和接收資料,就像他們的計算裝置直接連接 ...