您好!欢迎光临云杰通信官网,本公司专业为企业提供国际上网优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

常见问题 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 常见问题

用以连接远程办公室的虚拟专用网(VPN)是什么?

2019-12-25 14:08:34云杰小编阅读:70

我们越来越依赖互联网,保护我们发送的信息(无论是工作还是私人目的)变得越来越重要。虚拟专用网(VPN)越来越流行,但是什么是VPN,它如何工作以及带来什么好处?

用以连接远程办公室的虚拟专用网(VPN)是什么?

什么是虚拟专用网(VPN)?

简单来说,虚拟专用网络是在公共网络上扩展专用网络的一种方式,因此不同设备可以像直接连接一样共享信息。VPN创建了加密的安全连接,就像在设备和服务器之间通过Internet运行的隧道一样,因此两者之间的通信就像在完全专用的网络上一样安全。它通过结合安全协议及使用隧道协议来实现。

企业通常使用VPN来允许远程工作者安全地访问中央系统。还有许多公共VPN服务越来越受到希望使用更安全的网络连接方式的Internet用户的欢迎。虽然远程访问是VPN的最常见用法,但它们也可以用于站点间通信,将不同位置的网络连接在一起。

VPN安全性和隐私

VPN虽然无法完全匿名地进行通信,但确实可以大大提高安全性和隐私性并保护敏感信息。这是因为VPN仅允许通过适当的隧道协议和加密方法进行远程访问。实际上,这意味着即使截取了数据包,黑客也只会看到加密的数据。还有发件人身份验证,可以防止未经授权的用户访问VPN,并控制消息的完整性以防止数据在传输过程中被篡改。

在建立安全VPN隧道之前,必须对隧道端点进行身份验证。远程访问VPN可以采用多种方法来执行此操作。最常用的是密码,生物识别和两因素身份验证。用于企业用途的网络到网络隧道通常使用密码或依赖数字证书。这意味着他们可以永久存储密钥,以允许隧道自动建立,而无需管理员干预即可重新连接。

个人越来越多地将VPN用作保护其隐私的一种方式。通过注册公共VPN服务,他们能够保护与Internet之间的通信安全。它们还可以用于连接到代理服务器,以掩盖个人身份和位置。该技术还使用户能够避开地理限制。但是,这的确意味着某些网站选择阻止对已知VPN技术的访问,以防止绕过其地理或其他限制。

VPN技术

请务必注意,所有VPN都不相同。它们有许多不同的协议,它们都具有自己的特殊优势。最常见的是:

  • Internet协议安全性(IPsec)

由Internet工程任务组(IETF)为IPv6开发。它是基于标准的安全协议,也广泛用于第2层隧道协议和IPv4。IPsec的设计满足许多安全性目标,包括完整性,身份验证和机密性。IPsec使用加密,它的IP数据包封装在IPsec数据包中。在隧道的末端,发生解封装。涉及解密原始IP数据包,然后将其转发到其预期的目的地。

  • 传输层安全性(SSL / TLS)

这可以隧穿整个网络的流量或仅保护单个连接。许多供应商使用SSL提供远程访问VPN功能。SSL VPN能够从IPsec遇到防火墙规则和网络地址转换问题的位置进行连接。

  • 数据报传输层安全性(DTLS)

在OpenConnect VPN和Cisco AnyConnect VPN系统中使用,以便克服UDP隧道中SSL / TLS的问题。

  • Microsoft点对点加密(MPPE)

与点对点隧道协议以及许多其他平台上的兼容实现一起使用。

  • Microsoft安全套接字隧道协议(SSTP)

通过SSL 3.0通道来隧道点对点协议(PPP)或第二层隧道协议流量。

  • 多路径虚拟专用网(MPVPN)

这是Ragula Systems Development Company生产的专有VPN系统。

  • 安全外壳(SSH)

这是使用OpenSSH的开源系统,该系统提供VPN隧道,以提供与网络或网络间链接的安全远程连接。OpenSSH服务器能够提供有限数量的并发隧道。

选择了适当的技术后,每个客户端或端点系统都需要具有适当的软件支持。如果不使用专有系统,它将被内置在许多现代操作系统中,因此只需很少的额外成本。

VPN也可以用作为无线连接提供额外安全性的一种方式。使用VPN来保护端点系统和无线访问点之间的连接安全,可提供强大的保护,而对性能的影响最小。

用以连接远程办公室的虚拟专用网(VPN)是什么?

VPN的商业利益

由于许多原因,VPN在企业中很受欢迎。主要的一点是,它们允许员工在办公室外时安全地访问公司内部网。对于那些拥有诸如出差销售人员或服务工程师等员工,或者有在家办公的公司,VPN是一个不错的选择。这些用户能够通过家庭或移动互联网服务进行连接,但具有VPN的附加安全优势。

VPN还可以用于安全地连接公司的不同办公室或站点,从而为企业中的所有用户创建一个统一的网络。VPN也可以在移动环境中使用。它们允许在WiFi和蜂窝网络之间无缝漫游,而不会丢失安全连接。

所有这些对于更广泛的业务都有优势。例如,它可以允许远程办公室的安全连接,而无需昂贵的租用线路。家庭用户可以使用他们现有的宽带连接。因此,创建VPN比建立专用的专用网络便宜得多。

VPN限制

重要的是要注意,VPN确实存在一些缺点,并且在采用该技术之前需要仔细考虑一些问题。

首先,重要的是要了解VPN可以做什么以及它可以提供何种保护级别。需要仔细配置和安装以确保足够的安全性,尤其是在使用公共Internet连接的情况下。

其次,如果您通过Internet连接使用VPN,那么并不是所有的VPN都在企业的直接控制之下。您非常依赖ISP及其服务质量来确保连接的可靠性。

最后,如上所述,有几种不同的VPN技术。过去,由于所使用的技术标准不同,它们并不总是兼容的。因此,建议不要选择和混合VPN设备和系统,因为这可能会导致技术问题。

文章标题:《用以连接远程办公室的虚拟专用网(VPN)是什么?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-949-0.html

主要业务
国际上网优化MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信 有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部
×