简而言之,VPN(或虚拟专用网络)提供了一种连接到互联网的安全方式,加密通过连接发送的数据以保护数据,同时还为您提供更好的在线隐私级别。
VPN技术已经存在了很多年,但在过去几个月中一直在兴起。这受到各种因素的推动,包括对政府监控在线活动的担忧增加,可能转售用户数据的互联网服务提供商,以及那些希望窃取恶意行为数据的黑客。
所以许多人转而使用VPN来抵御这些迫在眉睫的危险并不奇怪。了解VPN如何工作将有助于用户决定是否以及何时使用此技术,可以保护的威胁类型及其中的任何限制。
企业VPN
有两种基本类型的VPN:企业和消费者。企业VPN也称为远程访问 VPN,是一种允许校外员工以非安全的方式连接到企业内部网的方法。安全性通过密码进行维护,在某些情况下通过安全令牌或智能手机应用程序生成一次性密码。
企业VPN有两个主要部分。第一种是远程访问服务器(RAS),也称为网络访问服务器(NAS,但是这个术语变得混乱,因为NAS也是网络连接存储的缩写),这是用户通过互联网连接到的服务器访问公司网络。第二个组件是VPN客户端软件,它建立到RAS的连接,并通过加密过程确保隐私。
这项技术对于非现场工作人员或道路上仍然需要访问企业私人内部网络资源的工作人员非常有用。远程工作人员通过身份验证后,通过加密隧道连接到企业内部网; 换言之,通过公共互联网建立私人连接。企业VPN使远程工作人员能够使用诸如桌面共享等服务与他们的同事进行协作。
对于拥有多个校园位置的大型企业以及多个局域网,则需要一个更强大的解决方案。这是一个站点到站点的VPN,它通过将地理上分开的校园安全地连接在一起,方便了多个地点的员工共享企业资源。
消费者VPN
第二种类型的VPN是消费者VPN,这是大多数人在提到VPN这个术语时所想到的种类。使用消费者VPN时,用户通过加密隧道(称为VPN隧道)连接到专用网络。通过隧道传输的数据是加密的,以保持私密性,防止被拦截。
随着用户通过虚拟连接将加密数据传输到VPN服务器,虚拟连接随后与全球网络连接,使用户的活动更加匿名和安全。ISP不能看到传输的数据,但只能看到用户连接到私人服务器。
消费者VPN有许多用途,有助于他们目前的知名度。一些常见用途包括:
- 来自ISP跟踪的匿名性
- 使用公共Wi-Fi热点时更安全
- 获取对地理封锁网站的访问权限
- 绕过国家特定的互联网审查
为家庭用户设置VPN的方法包括计算机级别或路由器。在个人电脑上单独设置VPN具有简单的优点,而且无需全部投入即可尝试新服务。虽然台式机和笔记本电脑可以这样配置,甚至Android和iOS手机,但并非所有设备(如智能电视或媒体盒)都能够连接到VPN服务。
另一方面,在路由器级别使用VPN提供了在VPN上具有整个网络而不是单独配置每个设备的优点,这意味着将覆盖诸如智能电视的前述设备。
VPN的关键组件是将用户连接到VPN服务器的隧道,这是保持数据私密性的关键。在这一点上,请记住,通过互联网发送和接收数据需要将其分成数据包。为了保证每个数据包的安全,它被封装在一个外部数据包中,这个数据包通过一个被称为封装的过程被加密。此外层数据包在传输过程中保持数据安全,并构成VPN隧道的基础。当到达VPN服务器时,外层数据包被移除,访问内层数据包的数据,这需要解密过程。
性能问题
VPN连接通常比非VPN连接慢。这是由于三个因素:
- 加密过程
- 通常在另一个国家传输到地理上更远的VPN服务器
- 解密过程
考虑到整个过程中的多个步骤,你可能会问:你怎么知道VPN是否工作?而且你的位置真的被隐藏了吗?值得庆幸的是,我们不必依靠信心的飞跃,通过IP泄漏测试可以轻松地检查匿名。
这个简单的测试是通过网络浏览器进行的,并且允许您查看您的本地IP地址或公共IP地址是否显示 – 希望不会。在VPN功能正常的情况下,这些地址将被隐藏并且不被显示,泄漏测试将确认隐私正在被维护。
VPN是一种具有大量有用的应用程序和限制的技术。了解VPN如何通过隧道过程实现隐私,用户可以成功利用这个工具,从而提高他们的互联网体验。
对于在线评估匿名性和安全性的用户来说,选择,配置和维护一个好的VPN服务(甚至还有质量免费的服务)是非常值得的,以保证互联网流量的加密和安全。
