跳转到主要内容

VPN

本文约需 2 分钟阅读

VPN (Virtual Private Network,虚拟专用网络) 是一种在互联网上构建加密的虚拟专用线路 (隧道),从而安全地交换数据的技术。即使在公共 Wi-Fi 等不可信任的网络上,使用 VPN 也能保护通信内容不被第三方获取。它被广泛应用于从企业远程访问到个人隐私保护等众多用途。

VPN 与 SSL/TLS 的区别

VPN 和 SSL/TLS 都是加密通信的技术,但它们保护的范围不同。 SSL/TLS 加密浏览器与服务器之间的特定通信 (HTTPS),而 VPN 则通过隧道加密来自设备的所有通信。例如,不支持 HTTPS 的应用程序的通信以及 DNS 查询,使用 VPN 也能得到保护。另一方面, SSL/TLS 无需额外软件,仅靠浏览器即可使用,并且会对每个网站进行身份验证 (证书校验)。在实务中,通常会同时使用两者,在 VPN 隧道内进行 HTTPS 通信,从而实现双重加密。

VPN 的工作原理

VPN 会在用户设备与 VPN 服务器之间建立一条加密隧道。由于所有通信数据都通过这条隧道传输,即使在途中被截获也无法读取其内容。主要的协议包括 OpenVPN 、 WireGuard 、 IKEv2/IPsec 等。 WireGuard 是相对较新的协议,以设计简洁和连接快速著称。截至 2024 年,许多 VPN 服务已将 WireGuard 采纳为标准协议。通过经由 VPN 服务器,连接来源的 IP 地址也会被隐藏。

VPN 技术的详细内容,可以通过VPN 与网络安全的书籍 (Amazon)进行系统性的学习。

现场使用案例

“在搭建远程办公环境时,我们从传统的 IPsec VPN 迁移到了基于 WireGuard 的 ZTNA 解决方案。连接速度提升了 3 倍,用户的投诉也大幅减少。”

通信路径图

用户终端
加密隧道
VPN 服务器
互联网
目标服务器

实务中的注意事项与陷阱

在选择 VPN 服务时,重要的是选择标榜无日志政策 (不保存通信记录的方针) 的服务。需要注意的是,免费的 VPN 服务有时会收集并出售通信数据。一个常见的误解是认为“只要使用 VPN 就能完全匿名”,但 VPN 提供商掌握着连接来源的 IP,在有法律要求时可能会被披露。此外, VPN 无法防止访问钓鱼网站或感染恶意软件。 VPN 账户本身的安全也很重要,请使用强随机密码和两步验证来保护账户。互联网隐私的书籍 (Amazon)也可作为参考。

相关术语

这篇文章对您有帮助吗?

XHatena