釋義
虛擬私人網路例子
虛擬私人網以日常生活的例子來比喻,虛擬私人網路就好比:甲公司某部門的某人甲想寄信去乙公司某部門的某人乙。某人甲已知某人乙的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,某人甲請自己的秘書把指定某人乙所收部門的信(某人甲可以選擇是否以密碼與某人乙通訊)放在寄去某人乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給某人乙。同樣地,某人乙會以同樣的方式回信給某人甲。
在以上例子中,某人甲及某人乙是身處不同公司(內聯網路)的計算機(或相關儀器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支持虛擬私人網路的路由器或防火牆)以公司內部信件(內聯網)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現今的作業系統,例如Windows及Linux等因應所用傳輸協定,己有能力不用透過其它網路儀器便能達成虛擬私人網路在線上。
歷史
直到20世紀90年代末,計算機網路上的計算機通過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。
由於避免了租用多條各自連線網際網路的專線的需要,虛擬私人網路可減少網路開支。用戶可以安全地交換私密數據,這使昂貴的專線變得多餘
與代理伺服器的區別
1.虛擬私人網路——全局翻牆
當你運行HotspotShield或者其他虛擬私人網路的時候,你的整部電腦都處於翻牆狀態,也就是說,不管是瀏覽器、Dropbox、QQ,還是其他任何需要連結到網際網路的服務,你都是通過虛擬私人網路上網的,可以直接翻牆。
2.代理伺服器——局部翻牆
當你運行自由門或者其他代理伺服器的時候,你在電腦上運行的任何服務如果要翻牆都需要單獨設定代理連線埠。例如,如果要使用自由門通過Firefox瀏覽器訪問Twitter等被牆的網站,你就需要在FireFox瀏覽器的連結選項裡面啟用代理並將HTTPproxy設定為127.0.0.1:8580;而如果要使用自由門通過IE瀏覽器訪問Twitter等被牆的網站,你就還需要在IE瀏覽器的區域網路設定裡面啟用代理伺服器並將其地址更改為127.0.0.1:8580;同樣,如果其他瀏覽器或者應用程式需要通過自由門翻牆,那么你也還得分別設定代理連線埠。
安全機制
安全的虛擬私人網路使用加密穿隧協定,通過阻止截聽與嗅探來提供機密性,還允許傳送者身份驗證,以阻止身份偽造,同時通過防止信息被修改提供訊息完整性。
明文隧道
某些虛擬私人網路不使用加密保護數據。雖然虛擬私人網路通常都會提供安全性,但未加密的虛擬私人網路嚴格來說不屬於“安全”或“可信”的類別。例如,一條通過GRE協定在兩台主機間建立的隧道屬於虛擬私人網路,但既不安全也不可信。除以上的GRE協定例子外,原生的明文穿隧協定包括L2TP(不帶IPsec時)和PPTP(不使用微軟點對點加密(MPPE)時)。
