iT邦幫忙

2024 iThome 鐵人賽

DAY 9
0
Security

Information Security and Cyber Security系列 第 9

Day 9 - 虛擬私人網路(VPN)

  • 分享至 

  • xImage
  •  

前言
虛擬私人網路(Virtual Private Network,VPN)是一種技術,將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳輸和接收資料,彷彿他們的裝置直接連接到專用網路一樣。VPN的優勢包括增強專用網路的功能、安全性和管理能力,通常用於遠端工作,以便訪問公共網路上無法直接訪問的資源。雖然加密是常見的安全措施,但並非VPN連接的內建部分。

VPN是通過使用專用線路或在現有網路上使用隧道協定來建立虛擬對等連接。公共互聯網上的VPN可以提供類似廣域網路(WAN)的功能,使使用者能夠遠端訪問專用網路中的資源。現代的VPN在日常生活中更加的廣泛運用,例如在電競上面會使用VPN來提升網路效能。

類別
虛擬私人網路(VPN)主要分為以下三種類別:

遠端訪問
遠端訪問VPN類似於將一台電腦連接到區域網路(LAN),提供對企業網路(如內部網Intranet)的訪問。這類VPN適用於需要訪問私人資源的遠端辦公人員或移動工作者,使他們能夠安全地使用重要工具,而不必暴露在公共互聯網上。

站點對站點
站點對站點VPN連接兩個網路,將一個網路擴展到不同地理位置的辦公室,或將多個辦公室連接到一個資料中心。這種配置可以在不同的中間網路上運行,例如通過IPv4網路連接兩個IPv6網路。

基於外聯網的站點對站點
在站點對站點配置中,術語「內部網」(Intranet)和「外聯網」(Extranet)用來描述不同的使用情況。內部網站點對站點VPN連接同一組織的多個站點,而外聯網站點對站點VPN則連接多個組織的不同站點。

通常,個人使用遠端訪問VPN,而企業更傾向於利用站點對站點連接來支持企業間、雲端運算和分支機構之間的通信。然而,這些技術可以結合使用,在一個複雜的商業網路中,同時實現對位於不同站點的資源的遠端訪問,例如資料中心的訂購系統。

VPN與網路安全
VPN無法完全使線上連接匿名,但通常能增強隱私和安全性。為了防止私人資訊洩露,VPN通常僅允許使用隧道協定和加密技術進行認證的遠端訪問。

VPN的安全模式提供以下功能:

  1. 保密性:即使網路流量在封包層被攔截(如通過網路嗅探器和深度封包檢查),攻擊者也只能看到加密的資料。
  2. 發件人認證:確保只有授權的使用者可以訪問VPN。
  3. 資訊完整性:可檢測任何對傳輸資訊的篡改行為。

常見的安全VPN協定包括:

  1. 網際網路協定安全(IPsec):最初由網際網路工程任務組(IETF)為IPv6開發,後來被廣泛應用於IPv4和第二層隧道協定中。IPsec使用加密技術將IP封包封裝在IPsec封包內,隧道末端解封後,原始IP封包被解密並轉發到其預定目的地,滿足可用性、完整性和保密性等安全目標。
  2. IKEv2:即網際網路金鑰交換第二版,由微軟和思科開發,通常與IPSec配合使用以進行加密和認證。IKEv2特別適用於行動裝置,無論是在3G還是4G LTE網路上,能夠在連接中斷後快速重新建立連接。
  3. 傳輸層安全(SSL/TLS):可用於整個網路流量的隧道化(如OpenVPN和SoftEther VPN專案),或確保單個連接的安全。一些供應商使用SSL提供遠端訪問VPN功能,SSL VPN能夠在IPsec遭遇網路位址轉換和防火牆規則限制的情況下仍保持連接。
  4. 資料報傳輸層安全(DTLS):用於解決SSL/TLS在TCP隧道化中出現的問題(如延遲過大和連接中斷),例如在Cisco AnyConnect VPN中應用。
  5. 微軟對等加密(MPPE):與對等隧道協定及其他平台上的相容實現一起工作。
  6. 微軟安全通訊端隧道協定(SSTP):使用SSL/TLS加密對等協定(PPP)或第二層隧道協定的流量,首次引入於Windows Server 2008和Windows Vista Service Pack 1中。
  7. 多路徑虛擬私人網路(MPVPN):由Ragula系統開發公司註冊商標。
  8. Secure Shell(SSH)VPN:OpenSSH提供的VPN隧道(不同於通訊埠轉發),用來保護遠端連接或網路間的鏈接。OpenSSH伺服器提供了有限數量的並行隧道,VPN功能本身不支援個人認證。
  9. WireGuard:是一種協定,自2020年起,Linux和安卓核心開始支援WireGuard,並被VPN供應商廣泛採用。WireGuard預設使用Curve25519進行金鑰交換,使用ChaCha20進行加密,並支持在客戶端和伺服器之間預先共享對稱金鑰。

參考資料

  1. VPN維基百科:https://zh.wikipedia.org/zh-tw/%E8%99%9B%E6%93%AC%E7%A7%81%E4%BA%BA%E7%B6%B2%E8%B7%AF
  2. ChatGPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 8 - 密碼學的歷史
下一篇
Day 10 - 淺談網路攻擊(CyberAttack)
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言