作者
Mesh Flinders
Staff Writer
IBM Think
Ian Smalley
Staff Editor
IBM Think
什么是虚拟专用网络 (VPN)?
VPN(虚拟专用网络)是一种应用程序或服务,通过安全 VPN 服务器路由互联网流量,从而实现互联网连接的私密性。
VPN 可加密个人数据,并对未经授权的第三方隐藏在线活动,从而为用户提供安全、私密的互联网连接。
VPN 在计算机网络的发展和互联网的普及过程中发挥了基础性作用,并且被全球一些规模最大、最成功的组织所采用。
随着计算机网络和互联网在 20 世纪 90 年代末和 21 世纪初的加速发展,个人和企业对其隐私保护的需求也随之增长,对安全解决方案的需求变得更加迫切。OpenVPN,是于 2001 年发布的开源 VPN,也是最早广泛使用的 VPN 之一。它之所以受欢迎,是因为其强大的加密功能以及绕过防火墙(私人和公共互联网连接之间的安全屏障)的能力。
如今,市面上既有免费的 VPN,也有按月订阅收费的 VPN 服务。一些 VPN 用户愿意为额外的安全功能付费,例如“kill switch(断网开关)”,它能在 VPN 连接中断时立即切断互联网连接。
大多数 VPN 可作为应用程序(VPN 应用)从应用程序商店下载,并轻松安装在 Mac 或 Android 手机上。它们还可以作为浏览器扩展安装在 Chrome 或 Firefox 等常用浏览器上。现代 VPN 设计用于与各种操作系统 (OS) 配合使用,包括 Windows、Linux(Android)和 Mac(OS 和 iOS)。
行业时事通讯
辅以专家洞察分析的最新科技新闻
通过 Think 时事通讯,了解有关 AI、自动化、数据等方面最重要且最有趣的行业趋势。请参阅 IBM 隐私声明。
谢谢!您已订阅。
您的订阅将以英语提供。每份时事通讯都包含取消订阅链接。您可以在此管理您的订阅或取消订阅。更多相关信息,请参阅我们的 IBM 隐私声明。
什么是计算机网络连接?
计算机网络是由移动设备、路由器和数据中心等互连设备组成的系统,旨在通信和分享资源。
为了发挥作用,计算机网络依赖通信协议,这些协议是规定设备如何在网络上传输或交换数据的规则。
现代计算机网络支撑着大多数数字体验,从个人通信和娱乐到全球最成功企业的关键业务流程。
什么是云计算?
云计算是通过按使用量付费的定价模式,在互联网上按需获取信息和计算资源(包括物理和虚拟资源)。
这些资源范围广泛,包括服务器、数据存储、软件、网络设备、应用程序开发(应用开发)工具和更多的资源。
云计算利用互联网的力量来提高协作性和灵活性,使各类企业变得更加高效和可扩展。它是远程办公传播的基础,允许员工远程访问他们以前只能在更传统的 IT 基础设施设置中现场访问的信息和资源。
产品聚焦
Hybrid Cloud Mesh
此视频展示了 Hybrid Cloud Mesh 如何随时随地在数分钟内提供以应用程序为中心的多云网络连接。
了解 Hybrid Cloud Mesh
API 的工作原理是什么?
VPN 的工作原理是在设备和远程 VPN 服务器位置之间建立安全的加密连接,然后通过服务器发送互联网流量。此过程掩盖了用户的真实 IP 地址,并保护他们的浏览历史不受黑客、互联网服务提供商 (ISP) 和其他未经授权的各方的侵害。
什么是 IP 地址?
Internet protocol (IP) 地址是分配给通过计算机网络连接的每个设备的数字。IP 地址允许网络上的设备相互定位和识别,并按照网络协议进行通信。
VPN 隐藏 IP 地址,允许用户掩盖自己的地理位置,让网站和未经授权的第三方更难监控他们的活动。
什么是加密?
加密是将可读文本转换为不可读格式的过程,以防止未经授权的用户访问。
当数据通过互联网在用户和设备之间传输时,安全 VPN 使用加密来确保数据安全。当设备连接到 VPN 时,会在设备和 VPN 服务器之间生成一个密钥。每次数据通过 VPN 隧道时,此密钥都会对数据进行编码和解码,VPN 隧道是网络上从一个点到另一个点的安全路由。
在 VPN 环境中,加密强度取决于个人数据在网络上传输时所使用的密码或算法。
例如,AES-256 和 ChaCha20 是当今众多行业领先 VPN 的核心,它们是两种高度安全的加密算法。最好的 VPN 不仅加密个人数据,还加密用户生成的所有互联网流量,包括域名服务器 (DNS) 请求和响应。
建立安全 VPN 的五个步骤
1. 激活
通常情况下,用户打开 VPN 应用程序或浏览器扩展,这样他们就可以访问不受保护的无线网络,例如咖啡店、机场或其他公共场所的免费公共 Wi-Fi。
VPN 功能的关键在于,它能否在开放的 Wi-Fi 网络上为用户提供与在私人互联网连接上同等的安全性和隐私保护。
2. 加密
一旦激活,VPN 就会对用户设备上的所有传入和传出互联网流量进行加密,将在线活动转换为只有远程 VPN 服务器可以解码的秘密、不可读的格式。
VPN 提供商专门为此目的建立了 VPN 服务器网络,称为服务器网络。
3. 隧道
加密后,VPN 在用户设备和 VPN 服务器之间创建一个安全隧道,然后按照称为 VPN 协议的特定规则通过该隧道发送加密数据包。
隧道可防止未经授权的用户(例如黑客和 ISP)在未经用户许可的情况下收集和分析用户数据。
3. 解密
一旦用户的加密数据通过隧道到达另一个 VPN 服务器,就会使用激活 VPN 时在设备和服务器之间建立的密钥对其进行解密。
5. 屏蔽
通过 VPN 服务器加密、发送和解密数据后,系统必须屏蔽用户的真实 IP 地址。它通过中间远程服务器或代理服务器路由互联网流量,这使得用户看起来是从与实际位置不同的位置访问互联网。
遵循这五个步骤的用户就可以安全可靠地访问互联网,并确信他们的在线活动和浏览历史记录将保持私密。
使用 VPN 的好处
无论是在个人还是在企业层面,使用 VPN 都有许多公认的优点,对 VPN 服务的需求也在相应增长。最近的一份报告对全球 VPN 市场的估值接近 600 亿美元,并预计到 2030 年将达到 1380 亿美元,复合年增长率 (CAGR) 将超过 15%。 1
以下是使用 VPN 的一些最常见的优点。
隐私
VPN 加密有助于确保用户的互联网连接是私密的,并且他们访问的网站、分享的内容和在线活动受到广告商、ISP 和其他未经授权的第三方的保护。
随着针对知名社交媒体公司、金融机构和流媒体服务的网络攻击(即通过未经授权访问网络进行窃取或破坏的行为)日益增加,保护在线隐私已变得至关重要。强大的 VPN 可防止许多针对个人数据的常见攻击。
安全性
VPN 连接是一种安全可靠的方式,可以增强个人和专业的网络安全,保护用户免受各种常见的网络威胁。
从商业角度来看,使用 VPN 可让员工在酒店或其他公共场所使用公共 Wi-Fi 时,远程访问在办公室中可用的所有资源。
访问权限
地理限制,通常称为地理封锁,是基于用户地理位置对互联网访问的限制,可能会限制用户通过互联网访问某些内容的能力。通常,地理限制由寻求控制公民可访问信息类型的专制政府实施。VPN 支持用户访问所需的信息,无论用户身在何处,通过屏蔽其 IP 地址,并使用 VPN 隧道和加密来确保其隐私。
速度
VPN 可以加快某些互联网连接速度,尤其适用于游戏玩家或进行其他高带宽活动的用户。它们通过防止带宽限制来实现这一目的,带宽限制是一些互联网服务提供商 (ISP) 用来控制特定在线活动数据使用量的策略。
成本
VPN 可以帮助减少网站基于用户地理位置对同一服务提供不同价格的差异定价现象。通过屏蔽 IP 地址,VPN 使所有用户无论身在何处都能获得相同的价格。
VPN 的安全性如何?
自流行以来 25 年后,VPN 仍被认为是访问互联网的最安全、最有效的方式之一。只要用户依赖可信赖的 VPN 提供商并正确使用该应用或服务,VPN 就能帮助防御各种网络威胁。
然而,即使是使用最好的 VPN,用户也应意识到仍存在一些无法防护的威胁。例如,恶意软件(专门编写以损害用户、系统或组织的软件程序)无法被 VPN 防护,需要额外的防病毒软件来进行防护。
企业 VPN 用例
不同规模和不同行业的组织都依赖 VPN 来实现各种用例。从保护远程工作者到利用云,以下是五种最常见的企业 VPN 用例。
保障远程员工队伍
随着远程办公的兴起,各种规模的组织都在为员工配备最新的移动设备,以便他们可以从家庭办公室访问企业资源和应用程序。
VPN 在确保这些员工能够有效协作和沟通方面发挥着关键作用,同时提供与办公室相同的安全防护措施。
连接多个地点的办公室
许多成功的组织在多个国家或地区设有办事处,而 VPN 在保持这些办事处的安全连接方面发挥着至关重要的作用。站点到站点 VPN(跨多个安全网络加密信息,使它们能够像在同一个网络中一样进行通信的 VPN)对于许多全球组织的发展至关重要。
保护敏感数据
VPN 会在数据通过网络传输时进行加密,防止试图未经授权访问的用户窃取数据。访问控制是配置 VPN 的一种方式,用于为不同用户提供不同级别的访问权限,对于确保敏感数据仅被授权用户查看至关重要。
VPN 还可以帮助组织满足那些监管严格行业中的数据合规要求。VPN 可以帮助企业遵守严格、快速变化的合规规则,这些规则可能因地区而异,从而确保跨多个地区的数据隐私。
保护云环境
随着越来越多的组织希望利用云计算的优势,VPN 正在帮助确保数据在一个地点存储、在另一个地点访问时依然保持安全和私密。随着越来越多的数据存储在云中,VPN 通过安全地加密数据并保持其私密性来保护它,防止未经授权的访问。