在上一篇文章中,我们讨论了虚拟专用网的定义(虚拟专用网络)、其目的和各种用例。 今天,我们将回顾其最普遍的实现方式及其优缺点。
顾名思义,VPN 是一个多变的概念,很难直接理解某些实现方式是否是 VPN。 在某种程度上,VPN 是互联网的先驱、阿帕网因此,VPN 也可以被视为 VPN。 奇怪的是,几乎所有的网络概念,更明显的是协议,最初都是企业技术,后来才被普通人使用。
今天,我们对历史和企业基础设施都不感兴趣。 在本篇文章中,我们将分析常见的虛擬專用網絡这些都是没有技术头脑的用户可能会遇到的问题。
究竟什么是 VPN? #IT101 #VPN #安全 pic.twitter.com/B3Ca9qYXIK
- 卡巴斯基实验室 (@kaspersky)2016 年 1 月 28 日
none公共 Wi-Fi 网络或绕过服务提供商施加的某些基于 IP 的限制。 一般来说,消费类 VPN 服务利用流行的操作系统功能,并提供建立安全连接所需的逐步说明。
最近,VPN 在简化这一过程方面向前迈进了一大步:普通用户不必看那些技术性的胡言乱语,只需按照 "在这里付款、在这里下载应用程序、按这里并享受 "等简单的说明操作即可。 但在某些情况下,至少应该知道 VPN 的实现方式有何不同。
图片说明: 安卓(左)和 Windows(右)中的 VPN 设置
<h3>热门VPN 实施</h3>;
PPTP(点对点隧道协议》(Point-to-Point Tunneling Protocol)开发于 20 年前,这既是它的优点,也是它的主要缺点。 最重要的优点是它几乎兼容所有操作系统,甚至是传统操作系统,这使得该协议具有很高的通用性和可用性。 此外,与较新的解决方案相比,它对计算能力的要求不高。
但是,它的主要缺点也是由于它的老旧:根据当今的安全现实,它提供的保护级别要低得多。 它的加密方法在 90 年代中期绝对没问题,但在今天却不够安全--这个问题因其缺陷而进一步扩大。建筑学的一些弱点,以及最受欢迎的微软实施.
此外,PPTP 默认不提供加密功能,对手需要不到 24 小时但在不需要超级安全连接的情况下,或者在没有其他 VPN 连接的情况下,最好使用加密较弱的 PPTP,而不是完全不加保护。 不过,在不需要超级安全连接或没有其他 VPN 连接的情况下,最好使用加密较弱的 PPTP,而不是完全不加保护。
有一次,我遇到了一件棘手的事: 我当时正在一个因某些互联网规定而臭名昭著的国家旅行(如果你明白我的意思的话)。 我使用位于本国的公司 PPTP 服务器发送电子邮件,但邮件的送达延迟时间从两天到两周不等。 我们只能猜测这些邮件在这段时间里去了哪里。 与此同时,使用其他更安全的 VPN 连接也受到了限制。 这个故事说明,PPTP 远远不足以保护你不受政府或公司等强权的侵害。
研究人员发现中国 "兵马俑#VPN使用的服务#APT船员通过@Threatpost pic.twitter.com/nVCLMb6QvC
- 卡巴斯基实验室 (@kaspersky)2015 年 8 月 4 日
L2TP(第 2 层隧道协议)与 PPTP 非常相似。 这两个标准实际上是同时开发和认证的,但 L2TP 被认为对虚拟网络更有效,但同时对计算能力的要求更高。 通常,ISP 和企业用户更倾向于使用 L2TP。 另外,L2TP 不提供默认加密,而是与其他协议(通常是 IPSec)捆绑在一起。
IPSec(互联网协议安全)是一系列协议、标准和建议的集合。 该协议包专门用于各种类型的安全连接。 IPSec 的首次阐述可追溯到 90 年代初,但其概念的基础是根据技术的发展不断改进和更新,因此它不是一个一成不变的规范。
很明显,它是为哪类实体开发的。 IPSec 包括十几种标准(每种标准都有不止一种实现方式),可用于促进各级安全连接。 不得不承认,它在架构、加密算法的可靠性和功能方面都很不错。
恕我直言,IPSec 也有其缺点。 首先,对于普通 PC 用户来说,配置 IPSec 并不容易,如果配置不当,其安全性就会受到影响。 此外,如前所述,它与其他几个协议捆绑使用。
地铁安装 Wi-Fi 带来安全隐患安全冲浪,但也要考虑使用#VPN
- 卡巴斯基实验室 (@kaspersky)2013 年 5 月 14 日
其次,它对计算能力的要求很高。 通过使用硬件加速,可以部分弥补这一缺陷。none(等算法)。 这种 AES 硬件加速功能部署在当前的处理器移动和台式设备,以及 Wi-Fi 路由器等。
令我们失望的是,由理论家(主要是数学智囊团)创造的技术,却被有时缺乏科学知识和理解力的实用头脑带到了现实生活中。研究none2015年10月指出,多达 66% 的 IPSec 连接可以通过相当小的努力破解,而 NSA 很可能拥有适当的硬件资源来破坏加密。
none首要的 Diffie-Hellman 缺陷可能是破解密码的关键:通过@threatpost pic.twitter.com/sLynrjtcu7
- 卡巴斯基实验室 (@kaspersky)2015 年 10 月 19 日
当然,实施这样的攻击需要较长的准备时间和大量的计算资源,但就在这个案例中,研究人员使用了亚马逊的通用云技术,而且显然花费了一笔现实的资金,从技术上讲,私人行为者也可以使用。
none
none通过@threatpost
- 卡巴斯基实验室 (@kaspersky)2015 年 10 月 28 日
SSL (安全插座层)和 TLS (运输层数安全)专用网络顾名思义,它们属于基于相应 SSL 和 TLS 协议的一类解决方案,有时还辅以其他保护手段。 大家在上网时应该都接触过 SSL/TLS;例如,本网站也使用了 SSL/TLS:"https "前缀和绿色锁头确认网站使用这些协议进行安全连接。
协议的首次实施可追溯到上个世纪,但该技术直到 2000 年才得到广泛应用。 协议的大量涌现使我们得以对其进行深入研究,并发现了大量的脆弱性在架构本身和不同的实现方式中都是如此。 SSL 3.0 是淘汰最新版本是 TLS 1.2,但它并不完全安全:很大程度上取决于配置(参见 IPSec)。 此外,这两个协议都需要向后兼容。
SSL/TLS 在互联网中的普及无疑是这类 VPN 的优势,这意味着大多数公共网络都允许 SSL/TLS 自由通过。 就缺点而言,这类 VPN 性能较低,难以配置,而且需要额外的软件。
最流行的 SSL/快帆加速器app下载 实现包括淘宝网(SSL 3.0 / TLS 1.2)和微软的SSTP(SSL 3.0)。 事实上,SSTP 已与 Windows 集成。 OpenVPN 由于其开放性,有许多适用于大多数平台的实施方案,被认为是迄今为止最可靠的 VPN 实施方案。
总结
我们回顾了迄今已知的最流行的 VPN 实现。 然而,随着这项技术多年来的发展,它经历了大量的迭代。 想想所有为企业和电信部门开发的解决方案吧!
对于普通用户,我建议使用 OpenVPN,因为它具有开放性、可靠性和安全性。 不过,OpenVPN 和其他 VPN 实现方式都有一些棘手的技术和法律问题,我将在本系列的下一部分中介绍。