深度剖析:虚拟私人网络

在过去几个月里,媒体不断大肆宣传虚拟私人网络(VPN)的各种好处。该项技术被发现能运用于家庭路由器,有些甚至还采用了硬件加速加密。那么到底什么是VPN,我们到底为什么需要用到它?下面我们将为读者们解释VPN的技术,并尽可能做到通俗易懂。

在过去几个月里,媒体不断大肆宣传虚拟私人网络(VPN)的各种好处。该项技术被发现能运用于家庭路由器,有些甚至还采用了硬件加速加密。那么到底什么是VPN,我们到底为什么需要用到它?下面我们将为读者们解释VPN的技术,并尽可能做到通俗易懂。

什么是VPN?

不幸的是,对VPN目前还没有明确的定义–甚至在各种使用手册中也找不到。但有一点可以确定,VPN就是虚拟私人网络的缩写。很不错的解释,不是吗?其中’网络’一词应该没有人会不知道意思吧。

‘私人’也同样容易理解,就是’非公开’的意思。换句话说,此类网络只接受拥有特定权限的网络节点。

首先,需要对任何访问该私人网络的人及交换的所有信息做标记,如此被允许进入私人网络的用户和数据才能和外部的有所区分。其次,通过加密方式隐藏这些信息,这一点非常重要。

最后,由于需要保持该私人连接的完整性,因此外部用户未经允许无法进入这一网络,而从外部接收的消息只能来自于受信任的来源,且这些信息无法以纯文本格式外泄。从根本上说,VPN的关键在于隐私–这就好比人人都听说某些超级富豪和名人在举行私人聚会,但就是没人知道聚会中到底发生了什么。

至于’虚拟’这个词则相对容易理解些。这意味着该网络已脱离物理基础(该网络可以使用多条通道,因为所有访问用户都能进行透明且完整的操作)。另一方面,在多数情况下,虚拟网络不属于所借用物理网络的所有者。

例如,所有大型公司都要求连接有线或无线网络的笔记本电脑或移动设备必须通过VPN连接才能访问企业网络。VPN连接的建立方式其实无关紧要–因为在大多数情况下,都使用的是公共网络连接(有些甚至不属于公司所有)。这类连接被称为’隧道’–且注意,这些’隧道’将会被反复多次使用。

我们为什么需要使用VPN?

上面”笔记本电脑远程连接企业网络”的例子,是现实中使用VPN最普遍的一种情况。用户即便呆在家里(更具体地说,即使在家、度假或出差时,也能像在公司时一样工作),也能方便地访问企业数据和服务。

此外,对网络安全较为敏感的企业,会对员工使用的所有设备默认启用VPN。甚至接入互联网也需要通过企业网络,方便安全团队进行严格的安全监控。

第二种普遍使用的情况与第一种非常类似,只不过个人用户换成了企业的整个分支机构或整幢楼的用户。目的也完全一样:将距离较远和分布在各地的人员集中到一个联网的组织架构下。

任何人都可以利用VPN建立一个企业网络:从跨国企业到遍布城市的快餐车都可以实现。VPN还能使简易的监控摄像头、警报系统及诸如此类的设备实现互联。由于VPN建立起来如此简单(因为不需要用实体线缆连接),任何企业或组织都可以将不同部门和系统设立在不同的地方。

VPN常常被用来将服务器和计算机集群相连,从而实现更好的可用性和冗余。VPN的普及与云网络规模的扩大有着密不可分的关系。所有上述解决方案绝非临时建立:此类VPN将能一直保持许多年的时间。

与永久VPN连接相反的概念是基于会话的连接。它们常常被用来实现对各种服务的访问,比如:处理敏感的金融数据、健康数据和法律资料等服务。

普通用户更常用的是VPN的另一种实际用途。在我们提供的”如何确保安卓iOS设备安全”的小贴士中,我们曾建议在连接任何公共网络时,使用连接受信任节点(VPN提供商的家庭路由器)的安全VPN,如此才能确保流量的安全,并能有效防范不法分子的拦截。

最后,还有一种VPN的实际使用案例:绕过某些限制–比如访问因用户地理位置而受限访问的网络资源,或限制对特定地区的操作。根据GlobalWebIndex的报告,仅2014年一年,就有超过1.66亿人使用VPN访问社交网络。

总结

显然,VPN以其实用性和功能性而得到了广大用户的喜爱。当然,我们已尽量用最通俗易懂的语言解释了这一技术。在现实世界中,无论是其技术性质还是法律性质都要复杂得多。当然,我们还需要分析各种流行的VPN部署模式–这部分内容我们将在以后的时间里再作详述。

提示
注册