跳至主要内容

什么是 VPN(虚拟专用网络)?
什么是 VPN? VPN 有哪些好处? VPN 的企业使用案例有哪些? 个人 VPN 有哪些使用案例? VPN 的工作原理 企业 VPN 有哪些类型? 如何设置 VPN? 如何选择最佳 VPN 提供商? 如何在付费 VPN 和免费 VPN 之间进行选择? AWS 如何支持您的 VPN 要求?

什么是 VPN?

虚拟专用网络(VPN)是设备与互联网其他部分之间的专有连接。现代组织需要员工通过互联网访问机密的企业数据,例如,在远程办公或者向云服务器上传文件时。由于数据在网络中传输,因此通过互联网进行数据传输会面临未授权访问的风险。员工的私人数据,如密码和信用卡信息等,也会面临风险。VPN 通过互联网在设备之间建立私人网络连接,让用户能在公共网络上安全、匿名地传输数据。它会隐藏用户的 IP 地址并对数据进行加密,使未获授权者无法读取数据内容。

VPN 有哪些好处?

VPN 服务主要用于通过互联网安全地传输数据。VPN 的三项主要功能为:

隐私

如果不使用虚拟专用网络,第三方则可记录并售卖用户的个人数据,如密码、信用卡信息和浏览历史记录。VPN 使用加密来保证这些机密信息的私有状态,尤其是在连接到公用 Wi-Fi 网络时。

匿名

任何 IP 地址包含关于用户所在位置和浏览活动的信息。互联网上的所有网站均会使用 Cookie 和相似的技术来跟踪此数据。它们可以用户访问它们的任何时候识别出用户。VPN 连接能够隐藏用户的 IP 地址,从而使用户能够在网络上保持匿名状态。

安全性

VPN 服务使用密码学来保护互联网连接不受未经授权的访问影响。还可以作为关闭机制使用,终止预选的程序以防止进行可疑的互联网活动。这样做可以降低数据被盗用的可能性。这些功能使公司能够为自己的业务网络中的授权用户提供远程访问权限。

成本效益

VPN 是将远程用户连接到办公室网络的经济高效、高速且安全的方法。由于通常通过公共互联网建立 VPN 连接,因此与专用广域网(WAN)链路或长距离远程拨号链路相比,它们可能更便宜,且能够提供更高的带宽。

VPN 的企业使用案例有哪些?

VPN 在组织的网络安全中起着关键作用。

快速扩展远程访问

在企业环境中,VPN 使组织能够迅速为员工、承包商和合作伙伴提供安全访问。无论是突然转向远程办公,还是需要支持全球分布的员工队伍,VPN 都能在无需进行物理基础设施变更的情况下实现扩展。这确保了用户能够从任何位置访问企业资源,同时还能保持严格的安全标准。

与移动身份验证系统集成

VPN 可以与企业级移动身份验证系统(如多重身份验证(MFA)或生物识别技术)实现无缝集成。这使企业能够实施严格的身份验证政策,从而确保只有经过授权的用户才能访问敏感资源。它还支持通过用户熟悉的移动设备和企业身份提供者实现安全访问,从而提升用户体验。

控制应用程序迁移

在不同环境之间迁移应用程序时,例如从本地数据中心迁移到云中,VPN 可提供安全可靠的通信渠道。企业可以在过渡阶段保持访问控制和数据完整性,从而降低敏感数据泄露或服务中断的风险。VPN 还能简化混合部署,它能够实现遗留系统与云原生系统之间的安全交互。

在远程位置之间进行安全通信

拥有多个办公地点或远程设施的企业会利用 VPN 在不同位置之间建立加密的通信链接。这种互连性使得数据能够安全地传输、实现协作,并能够访问集中式系统,而无需使用昂贵的租用线路或多协议标签交换(MPLS)技术。VPN 有助于在地理上分散的网络中保持数据的保密性和合规性。

个人 VPN 有哪些使用案例?

个人可以自行在所在组织之外购买 VPN,用于个人用途。以下是这样做的几个原因。

实现安全的公共互联网访问

虚拟专用网络使移动 Web 活动对所有人都更安全。如今,人们习惯于在咖啡馆阅读新闻文章,在超市查看电子邮件,或在移动设备上登录银行账户。这类互联网连接易受攻击,因为网络活动是通过公共 Wi-Fi 进行的。在连接到不安全的公共 Wi-Fi 热点时使用 VPN 服务,这可确保数据和设备的安全。

要保持搜索历史记录的私密性

互联网服务提供商和 Web 浏览器会跟踪用户的搜索记录,以用于营销目的。例如,如果您正在查找有关漏水龙头的文章,您可能会收到来自当地管道工的定向广告。您的 VPN 连接将保护您的数据以免被滥用。

访问全球流媒体服务

当您在国外旅行时,根据合同条款和法规,您的付费流媒体服务可能不可用。通过 VPN 连接,您将可以将自己的 IP 地址更改为来自其他国家的 IP 地址,并让您能够从任何地方访问您喜爱的节目。

保护您的身份信息

通过匿名,VPN 服务可保护您免受数字监控。VPN 服务可以防止您在互联网上的评论和对话被跟踪,并保护您的言论自由权,前提是您不在社交媒体平台上使用您的真实身份。

VPN 的工作原理

虚拟专用网络(VPN)本质上是在您的本地设备与可能位于数千英里外的另一台 VPN 服务器之间建立一个安全的加密隧道。VPN 连接会将数据包从您的设备重定向到远程服务器上,然后再在互联网上将其发送给第三方。

VPN 会隐藏您的数据,使其无法被轻易读取,且只有隧道另一端才能解密。这能防止个人数据被滥用,即使您的网络连接被入侵也不例外。网络流量不再容易受到攻击,您的互联网连接也是安全的。

VPN 设置中的关键组件包括:

VPN 客户端

VPN 客户端是安装在用户设备(如笔记本电脑、手机或平板电脑)上的软件,用于启动与 VPN 服务器的安全连接。它会对用户的互联网流量进行加密,并处理身份验证过程。客户端通过将流量路由到安全隧道来确保数据隐私,防止未授权访问和侦听。此外,客户端还会根据兼容性和安全要求选择使用哪种 VPN 协议。

VPN 服务器

VPN 服务器是接收客户端加密流量的目标端点。它可以解密数据、执行访问控制策略,并将流量路由到相应的内部资源或互联网目的地。服务器与客户端协同工作,通过 VPN 协议建立并维持安全连接。

当您联机时,此 VPN 服务器将成为您接收所有数据的来源。您的互联网服务提供商(ISP)和其他第三方将无法再看到您的互联网流量的内容。

VPN 协议

VPN 协议定义了数据在客户端与服务器之间安全传输的方式。常见的协议包括 OpenVPN、IPsec、L2TP、WireGuard 和 IKEv2。这些协议决定了加密级别、连接速度和可靠性。协议的选择会影响安全态势和用户体验,例如有些协议针对移动设备使用进行了优化,而另一些则适用于高吞吐量的企业环境。

IPSec 等 VPN 协议会在将数据通过数据隧道发送之前对其进行加密处理。IPsec 是一个协议套件,通过验证和加密数据流的每个 IP 数据包来保护 Internet 协议(IP)通信。

企业 VPN 有哪些类型?

企业 VPN 解决方案主要有三种类型

Site-to-site VPN

Site-to-Site VPN 充当具有多个不同地理位置的公司的内部专用网络。它可无缝、安全地连接不同的内联网,使员工能够在多个内部网络之间共享资源。AWS Site-to-Site VPN 是一种完全托管的 VPN 服务,它使用 IP 安全性(IPSec)隧道在办公室网络和 AWS 资源之间创建安全连接。对于分布在全球各地的应用程序,此选项可提供出色的性能。它可以进行升级,以智能地将 VPN 流量路由到地理位置最近的 AWS 网络端点。它还将公司的数据中心和分支机构连接到基于云的应用程序和服务,而不会泄露机密数据。

Client VPN 或开放 VPN

在 Client VPN 中,网络管理员负责设置和配置 VPN 服务。然后,将配置文件分发给需要访问权限的客户端或终端用户。之后,客户端可以建立从其本地计算机或移动设备到公司网络的 VPN 连接。AWS Client VPN 是一种完全托管式远程访问 VPN 解决方案,员工可以使用该解决方案安全地访问 AWS 和本地企业网络中的资源。具有完全弹性,它会根据需求自动纵向扩展或缩减。

SSL VPN

安全套接字层虚拟专用网络(SSL VPN)通过 Web 门户和专用设备与办公室网络之间的 SSL 安全隧道提供安全的远程访问。对于大型远程团队而言,为每位成员提供一台公司设备可能会非常昂贵。在这种情况下,SSL VPN 则成为一种经济实惠的选择。

如何设置 VPN?

对于个人,可通过以下两种常见的方法访问 VPN 服务:

使用 VPN 提供商

您可以选择 VPN 服务,此服务可从浏览器或通过将应用程序或软件下载到设备来进行访问。这些是基于订阅的服务,通常按设备进行收费。因此,设置成本可能相当高。此外,必须单独配置每台设备。

使用 VPN 路由器

这需要购买预安装了 VPN 连接的路由器,或在您的家庭路由器上安装 VPN 软件。这种方法的优点是,通过此路由器访问互联网的每台设备都会自动受到保护。

如何选择最佳 VPN 提供商?

目前有许多 VPN 服务可供选择,因此选择理想的服务并非易事。您可以使用下面的清单来评测不同的 VPN 提供商,并做出最佳选择:

日志记录策略

最佳 VPN 提供商拥有很少或没有日志记录策略,以防止数据从供应商端泄露。

更新的软件

最佳 VPN 连接使用最新的隧道协议。OpenVPN 协议相比其他协议,能提供更强大的安全性。它是与所有主要操作系统兼容的开源软件。

带宽限制

所有服务都有数据使用限制。您需要在预算内选择满足您的数据需求的 VPN 提供商。

VPN 服务器位置

您必须确保您选择的 VPN 提供商在您需要访问专用互联网的国家/地区有一台服务器。

如何在付费 VPN 和免费 VPN 之间进行选择?

如果您的预算有限,则可选择免费 VPN,这很有裨益。但是,请注意,免费 VPN 提供商的主要收入来源是广告收入。您的条款和条件中将隐藏定向广告、数据记录和销售策略。

大多数免费 VPN: 

  • 不会提供最新的 VPN 协议 
  • 不会提供优质技术支持  
  • 为免费用户提供低带宽和较慢速度     
  • 断开连接费用较高
  • VPN 服务器的地理位置分布受限

AWS 如何支持您的 VPN 要求?

AWS VPN 提供两项有价值的服务:

AWS Site-to-Site VPN 使您能够将本地网络或分支机构站点安全地连接到 Amazon Virtual Private Cloud(Amazon VPC)。该服务可在您的位置(例如数据中心和远程办公室)和 AWS 资源之间创建加密连接。

AWS Client VPN 支持用户与 AWS 或本地网络之间的安全连接。该服务将由您的远程工作人员使用,以安全地访问 AWS 上和本地网络中的资源。

立即创建免费的 AWS 账户,开始使用 AWS 上的 VPN 技术。

Browse all cloud computing concepts

Browse all cloud computing concepts content here:

正在加载
正在加载
正在加载
正在加载
正在加载

Did you find what you were looking for today?

Let us know so we can improve the quality of the content on our pages