您需要了解虚拟专用网络的5件事

2021-10-28 09:46:29来源:

虚拟专用网络是Internet上的两个或更多计算机之间的安全隧道,允许它们彼此访问,就像在本地网络上一样。过去,VPN主要用于公司将远程分支机构联系在一起或将漫游员工连接到办公室网络,但今天他们也为消费者提供重要服务,在连接到公共无线网络时保护它们免受攻击。

鉴于他们的重要性,这里有关VPN的信息:

VPN适合您的隐私和安全性

开放式无线网络对用户构成了严重风险,因为坐在同一网络上的攻击者可以使用各种技术来嗅探Web流量,甚至在Don“T使用HTTPS安全协议的网站上的劫持帐户。此外,一些Wi-Fi网络运营商故意将广告注入Web流量,并且这些可能导致不需要的跟踪。

在世界的某些地区,政府履行访问某些网站以发现其政治附属机构和识别持有人的政治议定书的用户 - 威胁讲话和人权的做法。

通过使用VPN连接,您的所有流量都可以通过位于世界其他地方的服务器安全地路由。这可以保护您的计算机免受本地跟踪和黑客尝试的,甚至隐藏您访问的网站和服务中的真实互联网协议地址。

并非所有VPN都是平等的

有不同的VPN技术,加密优势也是如此。例如,点对点隧道协议(PPTP)是快速的,但比其他协议(如IPSec或OpenVPN)的安全性低得多,它使用SSL / TLS(安全套接字层/传输层安全性)。此外,通过基于TLS的VPN,所使用的加密算法的类型和键长也很重要。

虽然OpenVPN支持CIPHers,密钥交换协议和散列算法的许多组合,但VPN服务提供商为OpenVPN连接提供的最常见的实现是AES加密,具有RSA密钥交换和SHA签名。推荐的设置是AES-256加密,RSA键,“SHA-2(SHA-2(SHA-256)加密散列函数,而不是SHA-1。

值得注意的是,VPN引入开销,因此加密的更强是,影响力越大。应根据具体情况进行VPN技术和加密强度的选择,具体取决于哪种数据将通过它。

公司的安全需求与大多数消费者的安全需求不同,他们通常只需要保护自己免受机会主义的交通窥探攻击 - 除非他们关注美国国家安全机构和类似情报机构的大规模监督,在这种情况下需要强加密。

VPN可以绕过地理博和防火墙

消费者还使用VPN访问在线内容,虽然这取决于内容所有者强制限制的程度如何。VPN服务提供商通常在全球许多国家/地区运行服务器,并允许用户在它们之间轻松切换。例如,用户可以通过基于U.k.的服务器连接到访问受限的BBC内容或通过基于U.S.的服务器访问其区域中不可用的NetFlix内容。

在中国或土耳其等国家的用户,政府定期阻止出于政治原因的某些网站的访问,通常使用VPN来绕过这些限制。

免费与支付

虽然公司使用特殊网络设备设置了自己的VPN,但消费者拥有各种商业和免费VPN服务可供选择。免费VPN产品通常显示广告,具有更有限的服务器选择,并且连接速度较慢,因为这些服务器过度拥挤。但是,对于偶尔的用户来说,这可能就足够了。

然而,免费VPN服务器的另一个缺点是,它们使用的IP地址更有可能在各种网站上被阻止或过滤:免费VPN服务通常被黑客,垃圾邮件发送者和其他不合格的用户滥用。

商业VPN服务在基于订阅的模型上工作,并通过不存在下载速度限制或数据限制来区分自己。其中一些也骄傲地没有保留任何可用于识别用户的日志。

一些防病毒供应商还提供VPN服务,这些产品可以作为自由和更昂贵的商业解决方案之间的中间地面,因为如果他们也有来自这些供应商的防病毒许可证,用户可以获得更好的交易。这些VPN解决方案也已经有合理的安全设置,因此用户不必担心配置它们。

建立你自己的

最后,在家中可以选择在家运行自己的VPN服务器,以便您可以从任何地方隧道隧道隧道隧道和访问家庭网络上的服务和设备。这是一个更好的选择,而不是直接向互联网暴露这些服务,这是最近遭到损害的数十万互联网设备,并用于推出分布式拒绝服务攻击。

一般规则是在路由器中打开较少的端口,更好。您应该禁用UPnP(通用即插即用),使您设计的IP摄像机变得不良,例如,不会通过防火墙打孔并成为全球的洞。

有些消费者路由器这些天具有内置的VPN服务器功能,因此您甚至不必在网络内设置单独的专用VPN服务器。虽然,如果您的路由器没有这种功能,仍然是覆盆子PI等便宜的迷你电脑可以做这项工作。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章