售前咨询-朱:19381904226
售前咨询-杨:19381903226 English
前沿资讯 真实、准确的物联网、互联网行业新闻

什么是VPN,常见的VPN协议有哪些

你的位置: 网站首页 新闻动态 技术应用
什么是VPN,常见的VPN协议有哪些?
2021-05-12 10:17:58 阅读: 发布人:纵横智控

什么是VPN?

VPN(虚拟专用网络)是惯例Internet用户中的众所周知的缩写。开始,VPN用于企业中以安全地衔接网络。现在,VPN被工业物联网职业应用到加密传输数据环境中,例如工业路由器一般带有VPN专网传输功用。VPN能够维护用户的隐私并阻挠ISP和政府机构盯梢其在线活动,例如那些企图捕获履行不合法文件同享电影、音乐专辑、激流乃至企图拜访受地舆约束的内容、的用户的买卖、Hulu和其他流媒体服务。


跟着互联网安全要挟呈指数级增加,不管运用哪种设备(不管是PC、MAC、平板电脑,iPhone、Android设备仍是智能手机),危险都是相同的。这些设备中的每一个都能够被盯梢,而且能够不费吹灰之力就知道它们的准确方位。

图片关键词

无需VPN即可拜访互联网

下图显现了典型用户在没有VPN的情况下拜访Internet的示意图。用户的IP地址由ISP分配,而且对Internet可见。ISP和监督用户IP地址的任何人都能够彻底看到用户拜访的任何在线资源:


当然,比如Internet Banking之类的资源一般会加密在客户端和服务器之间传输的数据,可是流量源(用户IP)和目的地(服务器IP)依然是彻底可见的。相同,比如Torrent下载之类的其他活动也能够彻底追溯到用户。


还应留意,ISP一直保存其用户IP地址的日志文件。这在某种程度上预示着ISP彻底了解分配给每个用户的IP地址。依据法令,这些日志将存储数年,并能够在诉讼或查询顶用作依据。这适用于家庭和移动用户。


VPN服务供给商同享IP VS专用IP

衔接到VPN服务供给商时,一般会为您分配一个同享IP地址,即,许多用户一起运用的IP地址。虽然运用同享IP地址听起来或许并不抱负,但实际上,与运用仅分配给您的VPN帐户的专用IP地址比较,它的确增加了匿名性。


拜访受IP约束的服务器或网站时,一般需求专用IP地址。在VPN服务供给商之外运转网站或FTP服务器也是运用专用IP地址的原因。


关于大多数履行暂时Web阅读,下载,文件同享并需求匿名阅读功用的VPN用户,同享IP地址被认为是安全的挑选。


VPN对移动设备的速度,电池或计算机的影响


VPN客户软件的质量

就像任何软件相同,经过精心设计的VPN应用程序也能够毫无问题地运转,并约束了其对系统资源的运用。有一些VPN供给商供给十分廉价的订阅,可是,他们的VPN客户端软件或许有毛病,因而导致频频溃散或需求很长时刻来呼应用户的操作。


VPN加密算法


您的VPN客户端供给了许多VPN加密选项,其间每一种都会为您供给不同等级的安全性。更高等级的加密(例如L2 / IPSec)意味着更好的安全性,可是,由于强壮的加密协议的复杂性,将要求您愈加努力地加密和解密流量,然后给设备的CPU带来更大的丢失。


另一方面,挑选较弱的加密协议(例如PPTP)意味着对CPU的要求会下降,可是所供给的安全性也会下降。


较新的协议,例如OpenVPN,结合了两者的长处,并以最低的本钱为您的CPU供给了快速,安全的VPN服务。一般主张运用OpenVPN。


VPN协议

如前所述,VPN运用不同的加密协议来维护最终用户和VPN服务器之间的衔接。挑选最佳的VPN协议很重要,因而让咱们发现VPN供给商运用的最遍及支撑的加密协议:


● PPTP-点对点地道协议。旧的轻量级VPN协议依然很盛行,可是安全性不高。是流媒体和根本VPN需求的抱负挑选,但关于激流却不是。


● L2TP / IPSec-第2层地道协议和IP安全性。PPTP的开展供给了更好的安全性和加密,但速度却有所下降。


● SSTP-安全套接字地道协议。Microsoft的根据SSL的灵敏加密。L2TP / IPSec的很好替代品,但不如OpenVPN好。


● OpenVPN –一种更新的开源VPN协议,具有超卓的安全性,灵敏性和兼容性。由路由器固件(例如DD-WRT,Tomato等)支撑。


● 更多的服务器意味着更好的VPN用户散布。这在某种程度上预示着服务器速度更快,每个VPN服务器的用户更少。


● 更高的服务可用性。假如一台或多台服务器产生毛病,您将有许多其他服务器要衔接,因而约束了对您的VPN服务的影响。


● 能够拜访每个具有VPN服务器供您衔接的国家/区域的受地舆约束的内容。


● 能够衔接到您测验拜访的源邻近的VPN服务器,因而能够供给更好的下载/上传速度。




用户应留意,并非一切加密协议都供给相同的安全性和功能等级。例如,PPTP是一种较旧的VPN协议,它实际上并不加密信息,而仅仅封装用户的数据。能够将其视为在规范信封内放置一个字母(数据)。信封很轻,因而您能够在特定时刻段内带着更多信封(高功能/吞吐量)。虽然PPTP供给的安全性较低,但由于没有多少人了解它供给的安全等级,而且由于它在曩昔15年中已成功浸透商场,而且仍受较新的VPN设备和服务器的支撑,因而它仍在当今得到广泛运用。


另一方面,L2TP / IPSec是PPTP的演进,是作为另一种更安全的VPN协议引进的。它供给了明显更高的安全性,可是协议速度较慢,这在某种程度上预示着其开支更大。


SSTP是Windows Vista Service Pack 1之后在一切Windows操作系统上发现的Microsoft专有协议。SSTP比PPTP和L2TP更可取,由于它能够毫无问题地经过大多数防火墙(需求TCP端口443),而PPTP和L2TP / IPSec或许无法经过防火墙,由于它们运用一般由公司或宾客网络阻挠的不常见的TCP / UDP端口。


最终,到目前为止,OpenVPN是首选的VPN协议。这是简直一切设备和VPN服务供给商都支撑的一种开放源代码(免费分发)的较新技术。它灵敏,供给超卓的安全性,对CPU的要求适中,而且能够在简直能够毫无问题地经过防火墙的任何环境中运转。


此外,咱们公司的路由器支撑OpenVPN,答应用户在路由器等级衔接到其VPN供给商,而无需在衔接到家庭或企业网络的设备上运用任何VPN客户端软件。


运用正确的VPN加密协议很重要,由于它将极度影响所供给的安全性以及您的上载/下载速度。关键词:以太网IO控制


友情链接