我最近一直在阅读有关 VPN 的文章,我很难理解它们的作用以及它们是如何成为在线维护匿名性的重要组成部分。我的基本想法是 VPN 允许两个实体通过互联网相互交换信息,但我真的不知道这意味着什么。维基百科的定义说:“VPN 将专用网络扩展到公共网络,例如互联网。” 关于如何更好地理解这意味着什么的任何资源或答案都会很棒。
此外,为什么 VPN 提供商会说他们不保留“日志”或类似的东西?这是什么意思,它如何危及一个人的安全?不是您自己创建的 VPN 本质上是基于信任的吗?
帮助了解 VPN
信息安全
网络
隐私
虚拟专用网
2021-08-29 06:26:03
4个回答
在过去,如果您是一家在多个地点拥有多个专用本地网络的大公司,您可以通过在各个地点之间安装专用数据线将它们连接在一起,从而形成广域网。然后互联网出现了,您还必须将每个站点连接到互联网。
事实证明,互联网提要比专线便宜得多,因此人们不可避免地开始问“为什么我不能将这些站点与互联网连接在一起,并节省资金?”
答案当然是 Internet 是一个公共网络,因此您不想通过它发送机密的公司数据。您可以修改所有系统,在它们相互通信时对其数据进行加密,但这可能既复杂又昂贵。
一种解决方案是一种称为 VPN 的技术。你告诉纽约办公室的每台计算机,如果它有任何东西可以用于伦敦办公室的计算机,它应该通过 VPN 网关发送。网关是一台连接到纽约专用本地网络和公共 Internet 的机器。当它接收到伦敦的数据时,它会对其进行加密并通过 Internet 将其发送到另一个 VPN 网关。第二个网关连接到公共互联网和伦敦专用网络,当它接收到来自纽约的数据时,它会对其进行解密并将其放入伦敦网络。从伦敦到纽约的数据也会发生同样的情况,如果您开设东京办事处,您只需安装第三个网关并相互介绍。
通过这种方式,纽约和伦敦的机器可以相互通信,但当数据在公共网络上传输时,它是加密且安全的。您无需更改正在通话的机器的任何内容,您只需配置您的网络路由表,一切就好像您拥有昂贵的专用 WAN 链接一样。
这是站点到站点 VPN。这个想法被发展成远程访问 VPN。
在家或出差的员工可以将他们的计算机连接到 Internet 并运行称为 VPN 客户端的软件。当他们的计算机有数据要发送到纽约办公室时,VPN 客户端会截获该数据,对其进行加密,然后将其发送到纽约 VPN 网关,该网关将数据解密并放入纽约网络。通过这种方式,员工可以从任何可以连接互联网的地方安全地访问纽约私人网络上的机器。
最近出现了进一步的发展,称为VPN 即服务。
有时,人们通常可以通过 Internet 发送数据,但他们与 Internet 的本地连接是他们特别不信任的。也许他们在一个肮脏的网吧并且不信任所有者,或者他们怀疑政府已经命令他们的 ISP 监视他们。
他们可以通过与 VPN 服务提供商签约来解决这个问题。这与远程访问 VPN 的工作方式相同,在他们的机器上安装本地客户端加密数据并将其发送到服务提供商的 VPN 网关。但是,服务提供商不会访问专用网络,而是解密您的数据包并通过您信任的连接将它们发送到 Internet。
(这就是为什么 VPN 服务提供商大量不记录流量的原因;如果您怀疑政府对您的 ISP 有授权,那么他们也可能会为您的 VPN 提供商获得授权,因此您希望他们保留尽可能少的关于你尽可能。)
在基本语言中,我们可以说 VPN 使用公共网络(Internet/ISP)上的安全网络连接从外部提供对专用网络(公司/办公室)的访问。
VPN类型:
站点到站点 VPN将整个网络相互连接——例如,将分支机构网络连接到公司总部网络。在站点到站点 VPN 中,主机没有 VPN 客户端软件;它们通过 VPN 网关发送和接收正常的 TCP/IP 流量。VPN 网关负责封装和加密出站流量,通过 Internet 上的 VPN 隧道将其发送到目标站点的对等 VPN 网关。收到后,对等 VPN 网关会剥离标头,解密内容,并将数据包中继到其专用网络内的目标主机。
远程访问 VPN将个人主机连接到专用网络——例如,需要通过 Internet 安全访问公司网络的旅行者和远程工作人员。在远程访问 VPN 中,每台主机都必须有 VPN 客户端软件(稍后会详细介绍)。每当主机尝试发送任何流量时,VPN 客户端软件都会封装和加密该流量,然后通过 Internet 将其发送到目标网络边缘的 VPN 网关。收到后,该 VPN 网关的行为与上述站点到站点 VPN 的行为相同。如果专用网络内的目标主机返回响应,VPN 网关执行相反的过程,通过 Internet 将加密响应发送回 VPN 客户端。
VPN 比 Internet 基于信任,因为它使用加密策略通过安全隧道传递数据。
您在这里混合了几个不同的概念:
- VPN(虚拟专用网络)一组通过不安全网络在 2 个网络之间建立连接的技术。就像一台笔记本电脑,通过互联网连接到私人公司数据服务器,使用 VPN 连接。
- (Web-)代理,位于您和服务器之间的机器,它为您做一些“魔术”,例如隐藏您的 IP(仅显示代理的 IP,对于伪匿名和绕过区域很有用-restrictions)和缓存/转发,以便您获得更快的页面加载。(尤其是在您看到这一点的企业环境中)。或仅出于审核/测试目的。(代理可以允许/拒绝您访问某些资源。并记录是您访问了它们。)
“我们不保留日志”是为了“说服”你,真的没有存储任何东西来检索你的真实 IP。但是现在许多国家都有法律要求 ISP 和其他公司无论如何都要记录这种类型的元数据。(因此对于执法而言,仍然有可能获得您的 IP)
VPN 是一种通过使用公共线路(通常是 Internet)连接到专用网络(例如公司的内部网络)而构建的网络。有许多系统使您能够使用 Internet 作为传输数据的媒介来创建网络。这些系统使用加密和其他安全机制来确保只有授权用户才能访问网络并且数据不会被截获。您可以在此处阅读更多详细信息http://www.webopedia.com/TERM/V/VPN.html