前言
虛擬私人網路(Virtual Private Network,VPN)是一種技術,將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳輸和接收資料,彷彿他們的裝置直接連接到專用網路一樣。VPN的優勢包括增強專用網路的功能、安全性和管理能力,通常用於遠端工作,以便訪問公共網路上無法直接訪問的資源。雖然加密是常見的安全措施,但並非VPN連接的內建部分。
VPN是通過使用專用線路或在現有網路上使用隧道協定來建立虛擬對等連接。公共互聯網上的VPN可以提供類似廣域網路(WAN)的功能,使使用者能夠遠端訪問專用網路中的資源。現代的VPN在日常生活中更加的廣泛運用,例如在電競上面會使用VPN來提升網路效能。
類別
虛擬私人網路(VPN)主要分為以下三種類別:
遠端訪問
遠端訪問VPN類似於將一台電腦連接到區域網路(LAN),提供對企業網路(如內部網Intranet)的訪問。這類VPN適用於需要訪問私人資源的遠端辦公人員或移動工作者,使他們能夠安全地使用重要工具,而不必暴露在公共互聯網上。
站點對站點
站點對站點VPN連接兩個網路,將一個網路擴展到不同地理位置的辦公室,或將多個辦公室連接到一個資料中心。這種配置可以在不同的中間網路上運行,例如通過IPv4網路連接兩個IPv6網路。
基於外聯網的站點對站點
在站點對站點配置中,術語「內部網」(Intranet)和「外聯網」(Extranet)用來描述不同的使用情況。內部網站點對站點VPN連接同一組織的多個站點,而外聯網站點對站點VPN則連接多個組織的不同站點。
通常,個人使用遠端訪問VPN,而企業更傾向於利用站點對站點連接來支持企業間、雲端運算和分支機構之間的通信。然而,這些技術可以結合使用,在一個複雜的商業網路中,同時實現對位於不同站點的資源的遠端訪問,例如資料中心的訂購系統。
VPN與網路安全
VPN無法完全使線上連接匿名,但通常能增強隱私和安全性。為了防止私人資訊洩露,VPN通常僅允許使用隧道協定和加密技術進行認證的遠端訪問。
VPN的安全模式提供以下功能:
常見的安全VPN協定包括:
參考資料