数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学VPN通道的作用是什么?
大多数VPN初学者都会遇到“VPN通道”这个词,但却不明白它的含义、工作原理以及VPN隧道协议是什么。本文旨在帮助所有人理解VPN的工作原理,无论是在使用VPN之前还是之后。
越来越多的人意识到使用虚拟专用网络(简称VPN)的重要性,因为它允许他们在互联网上获得更多隐私、安全和“自由”,无论他们是在使用公共Wi-Fi热点还是其他类型的受限网络,如局域网(LAN)、广域网(WAN)或无线局域网(WLAN)。
由于近年来全球远程办公模式的兴起以及许多国家互联网限制的收紧,VPN技术的采用率激增。
为什么VPN服务可以帮助用户在浏览网页时放松身心,感觉更安心?这应该归结于VPN独一无二、可靠的工作流程,而这正是本文主题——VPN通道的基础。
VPN通道:定义和功能
VPN通道是一个加密连接,将您的设备连接到互联网。这种加密保护您的个人数据和浏览会话免受第三方窥探者的侵害,例如您学校或工作单位的人员、您的互联网服务提供商,甚至政府。即使他们拦截了数据包,您的ISP也会注意到您正在传输和接收数据包,但他们将无法查看这些数据包的内容。
没有人能够查看(或监控、编辑或以其他方式篡改)您的信息。您的信息将在通过您的设备进入通道后,通过VPN服务器发送到互联网。
一般来说,VPN隧道指的是使用VPN服务。因此,“VPN隧道如何工作?”这个问题的答案与“VPN如何工作?”这个问题的答案几乎相同。
**数据传输加密** − 第三方再也无法访问您的信息。
**隐藏IP地址** − 您的IP地址被隐藏。您的通信通过VPN服务器路由,从而掩盖您的IP地址。没有您的IP地址,就无法知道您在哪里。
**确保Wi-Fi安全** − 使用公共Wi-Fi时,您无需再担心您的安全。
要使用VPN隧道,您必须首先注册一个VPN提供商。
连接到指定的服务器后,将建立VPN通道。如果您不使用VPN,您的ISP可以看到您在线所做的一切,但是一旦您连接到VPN,这将是不可能的。这是因为加密和IP地址被掩盖。
大多数VPN提供商声称拥有严格的无日志策略,这意味着他们不会跟踪或保留有关在线行为的个人身份信息或数据。话虽如此,您最好的选择是选择一个值得信赖的VPN提供商,该提供商已在实际环境中经过测试,或具有独立审计的无日志策略。
是否可以突破VPN隧道的安全性?
是否可以劫持如此安全的VPN连接?不幸的是,可以。尽管这远没有您想象的那么常见。如果您是普通用户,则无需担心,因为黑客通常会将目标瞄准高利润目标,例如数百万美元的大公司。
由于破解加密几乎不可能(除非存在已知的漏洞),因此最常见的方法是获取加密密钥。这可以通过多种方式完成,但使用值得信赖的VPN可以大大降低风险。
例如,NordVPN等VPN使用4096位DH(Diffie-Hellman)密钥密码,这使得VPN连接中的密钥交换非常安全。
如何测试VPN通道?
您可以通过检查ping值来判断您的VPN通道是否正在运行。连接到VPN时和未连接到VPN时,您需要检查两次ping值。然后,通过比较结果,您可以确定VPN连接是否成功。因此,如果您正在运行Windows 10,以下是检查ping值的方法
启动命令提示符
您应该输入“ping 8.8.8.8”(8.8.8.8是Google的公共DNS)
按Enter键。
等待结果。
连接到VPN时,您的ping值将明显高于脱机时的ping值。
VPN中使用的协议
以下是VPN中使用的一些协议
点对点隧道协议
PPTP或“点对点隧道协议”是由微软创建的,并随Windows 95一起推出。它以其速度而闻名——以及缺乏安全性。PPTP虽然易于设置,但它依赖于不安全的MSCHAP-v1/v2身份验证协议,这些协议在加密方面没有任何作用(尽管它们速度很快)。事实上,自1998年以来,PPTP一直存在安全问题,并已被包括国家安全局在内的政府机构破解。
第二层隧道协议
此VPN协议将第二层隧道协议(L2TP)与互联网协议安全(IPSec)相结合,它比PPTP慢,但由于使用了行业标准的AES-256加密,因此安全性更高。
因为L2TP加密数据但不提供身份验证,所以需要使用IPSec VPN协议。IPSec捆绑并加密这些数据包,使其免受窥探,并在传输过程中保持安全。
安全套接字隧道协议
安全套接字隧道协议(SSTP)在数据通过安全套接字层(SSL)传输时有效地保护数据。此外,由于SSTP不使用定义的端口,因此它更容易穿越防火墙。由于SSTP是Windows的原生协议,因此如果您有Windows设备,则很容易设置,如果没有则无法访问。此外,SSTP与Windows的关系令人担忧,因为微软历史上一直与国家安全局合作。
OpenVPN
尽管设置困难,但OpenVPN是市场上最新的协议,并被大多数VPN提供商和消费者认为是黄金标准(并且需要使用第三方软件才能实现)。它使用AES 256位加密保护数据,可以绕过防火墙,并且可以在TCP和UDP协议上运行。
浏览量:320
