虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。
虚拟专用网络(VPN)是一种通过安全性较低的网络(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器。
VPN 需要访问公司资源的远程工作人员,可能想要下载文件的消费者以及可能希望登录地理位置受限的网站的商务旅行者。VPN 服务是安全可靠地传输数据的关键渠道。
VPN 如何工作以及为什么要使用 VPN
两种最常见的 VPN 类型是远程访问 VPN 和站点到站点 VPN。
远程访问 VPN 使用诸如因特网之类的公共电信基础设施来为远程用户提供对其组织网络的安全访问。当员工使用公共 Wi-Fi 热点或其他途径访问互联网并连接到公司网络时,这一点尤为重要。
远程用户的计算机或移动设备上的 VPN 客户端连接到 组织网络上的 VPN 网关。网关通常要求设备验证其身份。然后,它创建一个返回设备的网络链接,允许它到达内部网络资源 – 例如文件服务器,打印机和内部网 – 就像网关在本地网络上一样。
远程访问 VPN 通常依赖于 IP 安全(IPsec ) 或安全套接字层(SSL)来保护连接,尽管 SSL VPN 通常专注于提供对单个应用程序而不是整个内部网络的安全访问。
一些 VPN 提供对目标网络的第 2 层访问; 这些需要隧道协议, 如在基本 IPsec 连接上运行的点对点隧道协议或第 2 层隧道协议。
除了 IPsec 和 SSL 之外,用于保护 VPN 连接和加密数据的其他协议是传输层安全性和 OpenVPN。
站点到站点 VPN 使用网关设备将一个位置的整个网络连接到另一个位置的网络 – 通常是连接到数据中心的小型分支。远程位置中的终端节点设备不需要 VPN 客户端,因为网关处理连接。
通过互联网连接的大多数站点到站点 VPN 使用 IPsec。他们通常使用运营商 MPLS 云而不是公共互联网作为站点到站点 VPN 的传输。在这里,也可以 在基本传输上运行第 3 层 连接(MPLS IP VPN)或第 2 层(虚拟专用 LAN 服务)。
当交换机的安全要求超过企业网络可以提供的安全要求时,VPN 服务也可以定义为特定计算机之间的连接,通常是单独数据中心中的服务器。企业还越来越多地在远程访问模式或站点到站点模式下使用 VPN 连接来连接或连接到公共基础架构即服务环境中的资源。
较新的混合接入方案将 VPN 网关本身置于云中,具有从云服务提供商到内部网络的安全链接。
使用 VPN 的好处
使用 VPN 访问而不是专用网络的理由通常归结为成本和可行性:拥有专用网络是不可行的 – 例如,对于旅行销售代表 – 或者这样做成本太高。
除了为远程用户提供传输或访问信息的安全方式之外,VPN 服务还用于其他目的。VPN 可以隐藏用户的浏览活动,这对于公共 Wi-Fi 连接尤其有用。VPN 还允许用户连接到可能在地理位置上被阻止的站点。
VPN 性能可能受到各种因素的影响,其中包括用户的互联网连接速度,互联网服务提供商使用的协议类型以及 VPN 使用的加密类型。VPN 服务性能也可能受到服务质量差和 IT 无法控制的条件的影响。