VPN加密。它是什么?它是如何工作的?

Michael Gargiulo - CEO, VPN.com

由: Michael Gargiulo,VPN.com的CEO

已更新。美国东部时间周一7:36 下午, 2021年4月19日

介紹

让我们从头开始,分解什么是VPN以及它的作用。首先,VPN是一个虚拟私人网络。 它允许用户或客户确保你的网络活动只为你和供应商所知。这一点也同样适用于 到家庭专用网络。就像家庭网络一样,通过VPN共享的信息和文件是安全的,并与互联网的其他部分分开。

虚拟专用网络顾名思义是通过虚拟的方式来处理,而家庭网络则是通过本地路由器来完成这一过程,能够保证你的信息保持安全和保护。

VPN是如何工作的?

因此,现在我们知道,VPN能够以类似于家用路由器提供的安全方式保护你的信息。唯一的区别是,一个 通过一个共同的路由器共享的本地网络不依赖于互联网来运作。.虽然VPN是完全通过互联网进行的,但这意味着需要用额外的安全协议来缓解固有的风险。

 

 

要开始使用VPN,客户和提供商需要安装软件,允许机器之间相互通信,同时确保加密。提供商通常通过远程访问服务器或RAS进行控制,并允许通过各种类型的协议和隧道过程对传输的信息进行验证。

VPN加密概述

What you need to know about VPN encryption

VPN隧道是你、客户和主机或服务器之间的加密连接。 这个隧道过程确保你的信息将被封装起来,因此没有人能够拦截、改变、甚至监视你的活动。.隧道技术不仅仅是将你的数据从互联网的其他地方隐藏和隧道化。隧道技术还确保你的位置将只为你和你所连接的服务器所知。这是通过发送VPN运行的主机服务器的IP地址而不是你自己的IP地址来实现的,从而确保完全匿名。

这些协议可包括:

 

  • 点对点隧道协议(PPTP)。 PPTP是 老牌协议之一.由于其简单性,该协议能够被快速建立。由于缺乏复杂性,大量的数据可以在相对较快的速度下被计算和传输。然而,由于它是基于MS-CHAP-v1/v2的认证协议,它的引入在安全分析测试中被证明是错误的,如果安全是最重要的,可能不被推荐。
  • 第二层隧道协议(L2TP)。 L2TP是作为PPTP的改进而推出的。L2TP 使用升级版 同时利用IPSec对单个IP数据包进行加密和认证的能力。虽然这提供了额外的安全性,但由于数据包要经过额外的层数,计算时间可能会比较慢。另一个可能出现的问题是,通信被一些不允许在用户数据报协议500(UDP 500)端口上活动的防火墙所阻挡。
  • OpenVPN。 OpenVPN是一个 开放源码软件 利用点对点或站点对站点的连接,使用SSL和TLS进行密钥交换。数据包从用户处发出,在确认了用户名/密码、预共享密钥或证书后,就能进行认证。这是最安全和最容易出错的协议之一。与L2TP不同,OpenVPN能够通过UDP或TCP端口运行,使其能够绕过任何防火墙。与任何开源软件一样,OpenVPN是高度可定制和不断变化的。
  • 安全套接字隧道协议(SSTP)。 尽管SSTP只能在Windows机器上运行,但它被认为是最难攻克的协议之一。SSTP通过传输控制协议443运行,被认为不会像L2TP那样遇到防火墙问题。尽管它比L2TP更容易被普通的Windows用户所接受,但它仍然缺乏OpenVPN这种开源软件所提供的一些优势。

 

互联网密钥交换(IKEv2)。IKEv2可能只是被称为IKE,代表互联网密钥交换,这取决于使用的版本。IKEv2是 最新的协议之一 因此,它能够在我们日常看到的一些新平台上运行,如:Android、iOS、Windows和MAC。与任何新兴技术一样,软件在被证明是正确的之前必须先进行试验,IKEv2也是如此。它仍然被认为有一些漏洞和毛病,比如不能在Linux上操作。

VPN加密协议。优点和缺点

Which encryption protocol is right for you?

因此,现在我们已经为你的VPN介绍了一些最常见的安全协议,下面是一些 优点和缺点 这可能有助于你选择正确的使用。

 

  • PPTP
    • 优点是易于设置,广泛的可用性, 并能够快速计算。
    • 缺点:不是很安全。
  • L2TP
    • 优点容易设置,广泛使用,证明比PPTP更安全。
    • 缺点:被一些防火墙屏蔽。
  • OpenVPN
    • 优点。被证明是最安全的,能够绕过防火墙,并且由于软件的开源性质,具有高度的可配置性。
    • 缺点:由于需要第三方软件,设置过程比较复杂。
  • SSTP
    • 优点。能够绕过防火墙,证明是非常安全的。
    • 缺点:只支持在Windows上。
  • IKEv2
    • 优点是安全性高,稳定性强,速度快。
    • 缺点:没有对所有平台开放,可用配置有限,非开源实现的不可信。

 

这个隧道过程是一个很好的开始,以确保你和你的数据在互联网上受到保护,但它不是VPN的全部,以确保完整的安全。VPN实施的下一个安全层是加密。

数据包是你的信息的比特,通过隧道传输过程发送。 虽然VPN隧道能够比没有VPN隧道更能保证你的信息安全联网后,VPN并没有就此停止。通过VPN隧道发送的信息是经过加密的,以保证其保持更高的安全性。加密通过对数据包进行编码,确保额外的安全,这种方式只能由你、客户和你所连接的服务器读取。

虽然有许多不同的安全协议,加密过程可能遵循加密你的数据,最常见的是互联网安全协议,和OpenVPN。 这两项协议 工作方式有两种。首先,通过使用只有VPN客户端和服务器知道的加密密钥对数据包进行加密。第二,使用名为 "封装头 "的子协议,从传输中省略某些信息,如用户的IP地址。

总结

Secure your online presence with VPN encryption

我们中的许多人每天都会将贵重物品上锁。这可能是通过在离开时锁上前门,在手机上设置密码,甚至在停车时仔细检查汽车是否上锁。

什么是使用 VPN允许普通用户是有机会保护其他重要的东西 他们的个人数据和虚拟身份不受那些心怀不轨的人的影响。.有几种类型的VPN可供选择,最终由用户决定选择哪一种最适合自己的个人需求。

zh_CN简体中文
DMCA.com Protection Status