原文链接:https://zh.vpnmentor.com/blog/%e5%90%84%e7%a7%8d%e4%b8%8d%e5%90%8c%e7%9a%84vpn%e5%8f%8a%e4%bd%95%e6%97%b6%e4%bd%bf%e7%94%a8%e5%ae%83%e4%bb%ac/
编者的话:如果你理解何为VPN及它使用些什么协议的话,你可能会想要直接跳去阅读这篇对比各种VPN协议的文章。
我们大多数人都会同意自己每天都会用互联网去处理私事或公事。即便是到目前为止在互联网使用这方面你还没有遇上任何安全问题,可是,万一我告诉你,你的互联网连接一点也不安全的话那你又会如何?没错你是有WiFi密码可是其他服务也有密码但又如何,然后你觉得VPN服务怎样呢?你是不是需要使用VPN服务的人呢?
一般来说,VPN或虚拟专用网络是一组电脑或机密网络透过一个公开的网络像是互联网来结合在一起。VPN服务能保护你电脑的互联网连接以确保你收取及发出的任何数据都经过加密及逃过监视。阅读更多有关何为VPN及为何你需要一个VPN服务
所以首先是,你要如何得知自己是否需要使用一项VPN服务?那简单来说就是,任何人无论是学生或工人,或只是某些想要他人别管他人在互联网上的隐私的人都应该获取VPN服务。
市面上有多种VPN服务。最常见的VPN就是PPTP VPN、站对站VPN、L2TP VPN、IPSec、SSL、MPLS VPN以及混合VPN等。我们会在小面更详细的介绍每一种VPN服务类型。
PPTP VPN
PPTP VPN的意思是点对点隧道协议(Point-to-Point Tunneling Protocol。正如其名,PPTP VPN建立隧道并收集数据。对于一个最经常被使用的VPN服务来说名字是有点长。PPTP VPN被远距离使用者通过现有的互联网连接将自己连接至VPN网络。无论是对商业用户或家庭用户来所它都是有用的VPN服务。欲使用VPN,用户就需要使用受批准的密码来登入VPN服务。PPTP VPN服务对于商业或个人都十分适用,那是因为他们不需要购买或安装额外的硬件而且一般来说其功能是以不昂贵的添加软件形式来提供的。PPTP VPN最受广泛运用也是因为它能与Windows、Mac及Linux系统兼容的关系。
虽然PPTP VPN看起来有很多优点,可是这种VPN服务也有它的缺点。使用PPTP VPN的缺点就是它没提供加密功能,而这正是人们为何使用VPN服务的原因。另一个缺点就是它依赖PPP 或点对点协议来试试安全措施。
站对站VPN
站对站VPN也佳作路由器对路由器VPN,大多用在商业操作。事实上有很多公司机构会在国内外设有办事处,站对站VPN就被用来连接总公司及多个办事处的网络。这也被称为内联网网络。在相反的情况下使用站对站VPN服务也能行得通。公司使用站对站VPN以同样的方式来与其他公司进行连接并被归类为外联网VPN。简单来说,站对站VPN建立了虚拟桥梁连接位于各个地点的网络以便能将它们连接上互联网及维持这些网络之间安全及保密的沟通方式。.与PPTP VPN雷同的是,站对站VPN也是用来建立一个安全的网络。然而,它没有专用线路来让公司内各个网站如我们之前提到的将他们连接起来形成一个VPN。而且不想PPTP,其路由、加密及解密也是通过以由两端的硬件或软件路由器去完成的。
L2TP VPN
L2TP的意思是第二层隧道协议(Layer 2 TunnelingProtocol),是由微软及思科研发出来的协议。L2TP VPN是一些一般上会和其他的VPN安全协议结合起来建立更加安全的VPN连接的VPN种类。一个L2TP VPN会在两个L2TP连接点之间形成隧道而另一个VPN如IPsec协议就会加密数据并专注于隧道之间的安全沟通。
L2TP也和PPTP相同。存在的近似之处就在于他们都缺乏加密功能并依赖PPP协议来这么做。它们的不同之处就始于各自的数据机密性及数据完整性。L2TP VPN两者兼备而PPTP则并非如此。
IPsec
IPsec 是互联网协议安全保障的缩写。IPsec是用来保障整个IP网络沟通的安全的VPN协议。它会在一个偏远的站设立隧道能让你访问你的中央站。IPsec的作用是在于通过验证每一环节来保障互联网协议沟通的安全以及在整段连接期间个别加密数据包。IPsec VPN有两种操作模式。这两种模式是传输模式及隧道模式。这两种模式都是用来保护在两个不同的网络之间传输的数据。使用传输模式的话,在数据包内的信息都经过加密。而使用隧道模式的话,整个数据包都会被加密起来。使用IPsec的好处就是它也能额外添加使用在其他的安全协议以便提供更强大的保安系统。
虽然IPsec是一个必备的VPN,但是使用这个协议有一个很大的坏处就是安装起来非常耗费宝贵的时间。
SSL 及 TLS
SSL代表的是安全套接层( Secure Sockets Layer)和TLS代表的是传输层安全( Transport Layer Security)。这两种协可以被当作是一种协议来看待。两个都被用来建立VPN连接。这是一个能把浏览器做为客户端来使用的VPN连接,用户只限使用特定的应用程式而不是整个网络。其SSL及TLS协议主要是网购网站及服务供应商在使用。SSL及TSL VPN为你提供从个人电脑浏览器至应用程式伺服器的安全连接时段。者是因为网络浏览器能轻松转换成SSL而且实际上没有要求用户采取任何行动。网络浏览器已经融入SSL及TSL。SSL连接在连接网址(URL)开头的是海https而不是http。
MPLS VPN
多协议标签交换或MPLS VPN最适合站对站连接使用的VPN。这主要是因为事实上MPLS是最灵活及适应力最强的选项。MPLS是一个以标准为基础的资源,通过多种协议来加快网络数据包分配速度。MPLS VPN是经过互联网供应者调谐出来的系统。一个经过互联网服务供应者调谐过的VPN的意思是指两个或以上的网站被连接起来以便能建立一个使用相同互联网服务供应者的VPN服务。然而,使用MPLs的最大坏处就是其实这个网络与其他VPN相比要建立起来并不容易。他也不容易进行修还。因此,MPLS VPN一般来说比较昂贵。
混合 VPN
混合VPN将MPLS与互联网协议安全保障或IPsec基础VPN结合在一起。虽然这两种VPN一般常用在个别不同的网站种类上。然而,将这两种VPN用在同一个网站上是可行的。这样做的目的是将IPsec VPN作为MPLS VPN的支援。
如之前提到过的,IPsec是需要客户准备一些设备的VPN。这些设备一般来说是以路由器或是多用途安全安全设备的形态出现的。如上述说过的,通过这个路由器或是多用途安全设备,数据就会经过加密并形成VPN隧道。相比之下,MPLS是为营运商通当作营运商通网络内的设备来使用。
为了能将这两宗VPN联合在一起,就会建立起一道闸门来去除一边的IPsec隧道并将其映射到在另一端的MPLS VPN,同时保存相关VPN有意提供的安全保护性能。
混合VPN主要是商业公司在使用的原因是对他们的网站只使用MPLS对他们的网站而言不是嘴妥当的选择。虽然使用MPLS连接公用互联网连接是有很多好处,可是成本很高。因此使用混合VPN就能让你通过远距离站点来访问中央站点。混合VPN整体上来说价格不菲但却能提供更大的灵活度。
选择步骤概要
总而言之,正确选择适用的VPN种类对你而言可能不是件容易的事。为了能确定哪一种VPN才适合你,首先要确定是哪一种才是想要使用的安全保护。选择你使用的VPN种类会根据你是学生、小型企业业主或是多重商业经营者而会有各种变化。另一个你需要去考虑的是你需要的安全性要有多广泛,是否应该要使用一些较为简单的VPN或者像是混合VPN那样那么复杂的服务。成本是另一个在做这个决定时需要考虑的另一个因素。你愿意付出多少钱及要多少钱才能值回你花在保护互联网连接的消费?一旦你能回答出这些用来决定要使用哪一种VPN的问题时,就能更轻易的做出选择。另一个有用的建议就是去做更多有关这个领域的探索及研究。祝你好运!
没有评论:
发表评论