vpn是什么?虚拟专用网络!vpn可以干什么?
vpn是什么
vpn英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。
vpn可以提供的功能: 防火墙功能、认证、加密、隧道化。
vpn可以通过特殊加密的通讯协议连接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,好比通过安全隧道,到达目的地,而不用为隧道的建设付费,但是它并不需要真正的去铺设光缆之类的物理线路。
vpn可以干什么
网游加速
如果你是玩网络游戏的,一定知道某款游戏在不同的地域,都会有相应服务器,而我们在选择服务器的时候,往往会选择自己所在地域的服务器,原因是自己地域的服务器对自己来说,速度肯定是最快的。然而有时候,某款游戏没有在自己所在地域放置服务器,比如说韩服、美服、台服等外服网游,这时候,如果只凭我们自己上网的网络,要不连不上,要不延迟高。而如果我们拥有VPN,就可以轻松连上我们想去的服务器。
访问外网
我们在国内是无法访问某些国外网站的,比如twitter、facebook、youtube等等,那么你该怎么做呢?你拥有VPN的话,一切就不用那么复杂了,连接上VPN后,国外的网站任由你访问,速度快、无广告、无限制,你可以自由的打开FaceBook、Twitter、Youtube等网站。当然,有些场合中使用VPN还是出于安全的考虑(如企业分公司之间)。
更换IP地址
如果你由于某些原因要更换你的IP地址,这时如果拥有一台多服务器的VPN,我们就可以随意切换IP。而且有时候,变换IP地址,来保护自己的真实网络信息,也是必要的。
数据加密
VPN通过建立一个隧道,利用加密技术对传输数据进行加密,防止你的数据在传输过程中被黑客或不法之徒截取,以保证数据的私有性和安全性。这个一般用于重要文件的传输,如企业内部的文件传输等。
虚拟专用网络协议
IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。
IPsec作为一个协议族(即一系列相互关联的协议)由以下部分组成:(1)保护分组流的协议;(2)用来建立这些安全分组流的密钥交换协议。前者又分成两个部分:
加密分组流的封装安全载荷(ESP)及较少使用的认证头(AH),认证头提供了对分组流的认证并保证其消息完整性,但不提供保密性。目前为止,IKE协议是唯一已经制定的密钥交换协议。
PPTP: Point to Point Tunneling Protocol -- 点到点隧道协议
在因特网上建立IP虚拟专用网(VPN)隧道的协议,主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。
L2F: Layer 2 Forwarding -- 第二层转发协议
L2TP: Layer 2 Tunneling Protocol --第二层隧道协议
GRE:VPN的第三层隧道协议
OpenVPN:OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。
MPLS VPN集隧道技术和路由技术于一身,吸取基于虚电路的VPN的QoS保证的优点,并克服了它们未能解决的缺点。MPLS组网具有极好的灵活性、扩展性,用户只需一条线路接入MPLS网,便可以实现任何节点之间的直接通信,可实现用户节点之间的星型、全网状以及其他任何形式的逻辑拓扑