VPN服务,协议和加密的类型

在过去的几年中,VPN行业的规模正在稳步增长。由于对VPN的普遍高需求,增长的上升趋势预计将持续发展。.


VPN市场规模统计

尽管市场上有数百个VPN提供商,并且这个数目可能只会增加,但是所有VPN都只有两种类型.

在本文中,我们将看到两种不同类型的VPN,并简要介绍VPN功能所需的一些核心组件并说明其类型。.

但是在我们继续之前,您可能需要查看哪些品牌在2020年提供最优质的VPN服务.

VPN类型

所有VPN服务可以大致分为两种类型:

  • 远程访问VPN
  • 站点到站点VPN

远程访问VPN

远程访问VPN是为个人使用而部署的最常见类型的VPN。实际上,您可以在网上为普通消费者找到的几乎所有VPN服务都是“远程访问VPN”.

这种VPN基本上将家庭用户连接到VPN提供商/管理员拥有的远程服务器之一.

这些服务器可以是大型网络或小型网络的一部分,并且可以位于世界各地。用户可以虚拟连接到任何这些服务器位置,这将导致其IP地址发生更改,具体取决于当前建立连接的位置.

在不同位置连接服务器的常见动机是获得对只有基于该位置具有IP地址的用户才能访问的网站的访问权限.

这些VPN的“隧道”机制还可以通过对数据进行加密来提供出色的安全性.

此外,这些VPN通常基于具有隐私友好管辖权的国家/地区。通过简单地连接到这些VPN,您可以通过远程网络路由您的数据,在该网络中将不存储与您相关的使用情况日志(假设提供商遵循无日志记录策略).

因此,ExpressAccess,Surfshark,NordVPN等远程访问VPN是非常有效的工具,适合普通用户在网络上寻求更大的隐私和安全性.

站点到站点VPN

在企业设置中通常使用站点到站点VPN,以方便员工和企业所有者远程连接到组织的网络.

在大型办公室中分布在不同地理区域的大型组织中,站点到站点VPN可以使员工访问公司的系统,甚至在他们不在场的情况下远程工作,也非常方便.

站点到站点VPN可以基于Intranet或基于Extranet。基于Intranet的站点到站点VPN用于从不同办公室访问同一公司的网络.

另一方面,基于Extranet的VPN是专用网络,专用于允许两个或多个不同的公司出于业务目的连接到彼此的网络.

您可以将站点到站点VPN视为一个隧道,该隧道通过强大的加密层将一个或多个公司的所有不同远程办公室连接在一起.

站点到站点VPN的实用性不仅在于它为旅途中的员工提供了可访问性。企业通过将这些VPN与更大的Internet隔离开来,使用这些VPN来保护其网络免受第三方的攻击,从而减少了数据泄露和其他安全攻击的可能性.

有关VPN实际工作原理的更深入说明,请阅读我的文章“什么是VPN”。?

VPN架构

VPN的体系结构只有最近才开发出的变体很少。在大多数情况下,VPN提供商使用传统的VPN架构,该架构涉及VPN客户端(用户的计算机/设备)将用户流量路由到VPN提供商的数据中心/服务器.

然后,VPN通过相同的路径传输用户请求的网页/服务,直到到达客户端为止.

VPN网络中的所有远程服务器都通过提供商的中心集线器/总部.

这种传统架构可以很好地满足普通用户的需求,并且没有使用任何其他类型架构的商用VPN.

但是,另一种VPN架构正在引起网络专家的兴趣。这称为动态多点VPN.

DMVPN(动态多点VPN)

DMVPN是一种网络架构,可以使服务器交换而不需要通过VPN的中央集线器/总部.

简而言之,所有VPN服务器都可以直接相互通信并与最终用户通信,从而省去了将数据通过VPN总部进行所有通信的额外阶段.

网络中的所有服务器都能够提供对总部资源的访问。在此网状拓扑中,服务器称为“分支”,而配置可以理解为“分支到分支”部署.

与传统体系结构相比,该体系结构在以下方面具有一定的优势:

  • DMVPN降低了集线器的带宽需求,因为所有的辐条都是自给自足的
  • DMVPN中从客户端到VPN服务器进行通信所需的跃点更少,从而减少了网络延迟
  • 整个网络的出色冗余性和弹性
  • 降低VPN电路的成本

VPN协议的类型

每种类型的VPN都可以实现各种不同的VPN协议。 VPN服务需要协议在服务器,客户端之间进行通信,并控制身份验证和加密.

服务提供商实施的最常见的VPN协议是:

  1. PPTP
  2. L2TP
  3. IPSec协议
  4. 开放VPN
  5. IKEv2

这些协议按照它们是使用OpenVPN和IKEv2作为最现代协议开发的顺序列出的.

有关这些概念的技术详细信息,请阅读我们关于VPN协议的文章以及它们的区别.

VPN加密

加密是VPN技术的关键方面。实际上,加密为您的数据包提供了所有安全性,并使未知方很难在您的系统上执行数据泄露.

密码学是加密背后的科学,对于门外汉来说,它非常复杂。多年来,该领域的发展导致创建了各种算法和标准,每种算法和标准都具有不同级别的复杂性和适用于所讨论目的的适用性.

在VPN行业中,提供商几乎完全使用现代AES(高级加密标准),这是一种高度安全的加密方法,也是一种更现代的加密方法.

AES本身具有许多变体,这些变体是通过将不同的密钥长度用于加密密码而产生的。当今大多数VPN提供商都提供AES-128和/或AES-256位加密.

对于几乎每种情况,这都是足够的加密强度。更高的值将是过大的杀伤力,因为只有一个概率奇迹才能破坏256位密钥长度的加密.

常见的加密类型包括:

  • 河豚
  • 3DES
  • AES-128
  • IPSec协议
  • MPPE
  • 茶花
  • AES-256

如果您想了解这些技术背后的技术,请查看我们的文章什么是VPN加密?

最后的想法

VPN服务在操作方式上几乎没有任何区别。差异仅在体系结构以及客户端与目标服务器的通信方式方面出现.

我希望本文能帮助您了解实际上有哪些类型的VPN服务以及它对您(用户)的含义.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

82 − 78 =

map