论文部分内容阅读
一年前,雅虎首席执行官Marissa Mayer突然做出了一项规定:员工以后不能再在家办公。科技博客网站透露,Marissa显然是检查了公司的VPN(虚拟专用网络)日志,发现远程办公员工状态懒散。用VPN来调查员工的工作习惯,这一做法在当时引起了轩然大波。
不过,这一事件反映了人们在VPN应用上的一个误区:VPN仅仅是用来将远程员工连接至中央办公服务器的一个通道。这一看法是片面的,总结起来,其实VPN是保护网上隐私性的实用工具。
顾名思义,VPN就是一种虚拟的安全物理网络。一大堆计算机彼此互联起来,共享文件及其他资源。但是VPN通过互联网连接至外界,其作用是加密普通互联网流量以及保护企业资产的安全。实际上,现代VPN绝大多数已经过加密,所以与在这一网络中相连的计算机、设备及其他网络也通过加密隧道进行连接。
为什么需要VPN?
使用VPN的理由很多,有四个最为基础。
首先,可以使用VPN,通过互联网安全地连接至远程网络。很多公司都建有VPN,那样员工就可以访问文件、应用程序、打印机及办公室网络上的其他资源,而不危及安全。当然也可以建立自己私人的VPN,那样出门在外时就可以安全地访问安全家庭网络。
其次,VPN还可以将多个不同网络连接起来。由于这个原因,大大小小的公司大多依靠VPN,共享全球各地多个办事处或站点之间的服务器及其他网络资源。就算没有一系列办事处要操心,也可以使用同样的方法连接多个家庭网络或其他网络,供个人使用。
此外,如果担心网上隐私性,接入公共网络或靠不住的网络(如酒店或咖啡馆里面的无线热点)时,连接至经过加密的VPN是个明智而简单的安全做法。由于VPN会加密互联网流量,因此其有助于阻拦可能企图通过无线网络窥视你浏览行为以获取密码的行为。
第四,使用VPN可以规避针对某些网站实行的区域限制。比如,当用户连接至英国VPN后,其就可以在英国境外观看BBC iPlayer。而本来这一节目是只为英国本土观众服务的。由于互联网流量通过VPN传送,因此用户在网上的浏览记录看起来就像一个普通的英国访客。
选择合适的协议
为自己的VPN选择一种网络协议时,只要关心四种最流行的协议。下面是对这些协议的简要介绍,包括了优缺点的分析。
点对点隧道协议(PPTP)是安全性最差的VPN方法。不过其很适合作为新手的第一个VPN,因为几乎每一款操作系统都支持它,包括Windows、Mac OS甚至移动操作系统。
第2层隧道协议(L2TP)和互联网协议安全(IPsec)比PPTP要来得安全,而且几乎受到同样广泛的支持。但是它们设置起来也比较复杂,而且存在与PPTP同样的连接问题。
当登录到银行网站及其他敏感域名时,安全套接层(SSL)VPN系统提供了可信赖的相同级别的安全。大多数SSL被称为“无客户端”,因为不需要运行一个专门的VPN客户端来连接至某个SSL VPN。其通过Web浏览器就可以进行连接,因而用起来比PPTP、L2TP或IPsec更容易、更可靠。
那么,如何建立和连接自己的VPN呢?如果只是想远程访问一台计算机,可考虑使用Windows内置的VPN软件。如果想通过VPN迅速把多台计算机联成网络,那么不妨考虑安装独立的VPN服务器软件。
如果需要一种更可靠、更稳健的方案,可以考虑使用专用的VPN路由器。而如果只想使用VPN服务,以便在访问公共无线热点及其他靠不住的网络时确保互联网流量安全,或者访问受到区域限制的网站,那么可以考虑订购第三方托管VPN提供商的服务。
如何选择VPN
Windows本身预装了VPN客户软件,支持PPTP和L2TP/IPsec协议。安装过程很简单:如果使用Windows 8,只要调出搜索栏,输入VPN,然后只要点击“更改VPN设置”,然后再点击“添加VPN链接”填入基本信息即可启动VPN。
可以使用这种方法安全地连接至支持PPTP和L2TP/IPsec协议的其他Windows计算机或其他VPN服务器,只要知道要连接的那台VPN服务器的IP地址或域名即可。如果想要连接至一个企业VPN或商业VPN的话,可以联系管理员,获得合适的IP地址。如果通过Windows来运行自己的VPN服务器,只要在搜索栏里面输入CMD,启动命令提示符,然后输入ipconfig,就可以查明服务器的IP地址。当将Windows PC设置为VPN服务器时,这个简单的办法可以派得上用场。
捎带提一下,在Windows里面建立入站PPTP VPN连接时,必须配置网络路由器,将VPN流量转发到想远程访问的那台Windows计算机。为此,可以登录到路由器的控制界面,然后配置端口转发或虚拟服务器设置,将端口1723转发至想访问的那台计算机的IP地址。此外,需要启用防火墙设置里面的PPTP或VPN直通选项,不过这些选项通常在默认情况下已被启用。
如果想亲自动手,以便安全可靠地远程访问整个网络,或者希望创建P2P连接,那么不妨试着在拥有VPN服务器和客户端的网络上设立路由器。低成本建立专用VPN路由器的方法是采用一些具有VPN功能的第三方固件,比如DD-WRT或Tomato。
还可以购置专门设计的内置VPN服务器的路由器(通常名为VPN路由器),比如ZyXel ZyWall 802.11n无线互联网安全千兆防火墙(USG20W)、思科无线网络安全防火墙路由器(RV220W)或网件ProSecure UTM Firewall with Wireless N(UTM9S)。
在选择VPN路由器和第三方路由器固件时,要确保它们支持设备所需的那种VPN网络协议。此外,要检查VPN路由器,确认其可以同时支持多个VPN用户。
最后,如果在使用公共无线网络时想借助VPN保护互联网流量,或者访问受到区域限制的网站,最简单的解决办法就是使用托管VPN服务提供商。
不管选择如何着手,应当现在开始使用VPN。事先要做一些工作,但是花时间建立VPN是确保网上活动更安全的所能采取的最明智最简单的措施之一。
不过,这一事件反映了人们在VPN应用上的一个误区:VPN仅仅是用来将远程员工连接至中央办公服务器的一个通道。这一看法是片面的,总结起来,其实VPN是保护网上隐私性的实用工具。
顾名思义,VPN就是一种虚拟的安全物理网络。一大堆计算机彼此互联起来,共享文件及其他资源。但是VPN通过互联网连接至外界,其作用是加密普通互联网流量以及保护企业资产的安全。实际上,现代VPN绝大多数已经过加密,所以与在这一网络中相连的计算机、设备及其他网络也通过加密隧道进行连接。
为什么需要VPN?
使用VPN的理由很多,有四个最为基础。
首先,可以使用VPN,通过互联网安全地连接至远程网络。很多公司都建有VPN,那样员工就可以访问文件、应用程序、打印机及办公室网络上的其他资源,而不危及安全。当然也可以建立自己私人的VPN,那样出门在外时就可以安全地访问安全家庭网络。
其次,VPN还可以将多个不同网络连接起来。由于这个原因,大大小小的公司大多依靠VPN,共享全球各地多个办事处或站点之间的服务器及其他网络资源。就算没有一系列办事处要操心,也可以使用同样的方法连接多个家庭网络或其他网络,供个人使用。
此外,如果担心网上隐私性,接入公共网络或靠不住的网络(如酒店或咖啡馆里面的无线热点)时,连接至经过加密的VPN是个明智而简单的安全做法。由于VPN会加密互联网流量,因此其有助于阻拦可能企图通过无线网络窥视你浏览行为以获取密码的行为。
第四,使用VPN可以规避针对某些网站实行的区域限制。比如,当用户连接至英国VPN后,其就可以在英国境外观看BBC iPlayer。而本来这一节目是只为英国本土观众服务的。由于互联网流量通过VPN传送,因此用户在网上的浏览记录看起来就像一个普通的英国访客。
选择合适的协议
为自己的VPN选择一种网络协议时,只要关心四种最流行的协议。下面是对这些协议的简要介绍,包括了优缺点的分析。
点对点隧道协议(PPTP)是安全性最差的VPN方法。不过其很适合作为新手的第一个VPN,因为几乎每一款操作系统都支持它,包括Windows、Mac OS甚至移动操作系统。
第2层隧道协议(L2TP)和互联网协议安全(IPsec)比PPTP要来得安全,而且几乎受到同样广泛的支持。但是它们设置起来也比较复杂,而且存在与PPTP同样的连接问题。
当登录到银行网站及其他敏感域名时,安全套接层(SSL)VPN系统提供了可信赖的相同级别的安全。大多数SSL被称为“无客户端”,因为不需要运行一个专门的VPN客户端来连接至某个SSL VPN。其通过Web浏览器就可以进行连接,因而用起来比PPTP、L2TP或IPsec更容易、更可靠。
那么,如何建立和连接自己的VPN呢?如果只是想远程访问一台计算机,可考虑使用Windows内置的VPN软件。如果想通过VPN迅速把多台计算机联成网络,那么不妨考虑安装独立的VPN服务器软件。
如果需要一种更可靠、更稳健的方案,可以考虑使用专用的VPN路由器。而如果只想使用VPN服务,以便在访问公共无线热点及其他靠不住的网络时确保互联网流量安全,或者访问受到区域限制的网站,那么可以考虑订购第三方托管VPN提供商的服务。
如何选择VPN
Windows本身预装了VPN客户软件,支持PPTP和L2TP/IPsec协议。安装过程很简单:如果使用Windows 8,只要调出搜索栏,输入VPN,然后只要点击“更改VPN设置”,然后再点击“添加VPN链接”填入基本信息即可启动VPN。
可以使用这种方法安全地连接至支持PPTP和L2TP/IPsec协议的其他Windows计算机或其他VPN服务器,只要知道要连接的那台VPN服务器的IP地址或域名即可。如果想要连接至一个企业VPN或商业VPN的话,可以联系管理员,获得合适的IP地址。如果通过Windows来运行自己的VPN服务器,只要在搜索栏里面输入CMD,启动命令提示符,然后输入ipconfig,就可以查明服务器的IP地址。当将Windows PC设置为VPN服务器时,这个简单的办法可以派得上用场。
捎带提一下,在Windows里面建立入站PPTP VPN连接时,必须配置网络路由器,将VPN流量转发到想远程访问的那台Windows计算机。为此,可以登录到路由器的控制界面,然后配置端口转发或虚拟服务器设置,将端口1723转发至想访问的那台计算机的IP地址。此外,需要启用防火墙设置里面的PPTP或VPN直通选项,不过这些选项通常在默认情况下已被启用。
如果想亲自动手,以便安全可靠地远程访问整个网络,或者希望创建P2P连接,那么不妨试着在拥有VPN服务器和客户端的网络上设立路由器。低成本建立专用VPN路由器的方法是采用一些具有VPN功能的第三方固件,比如DD-WRT或Tomato。
还可以购置专门设计的内置VPN服务器的路由器(通常名为VPN路由器),比如ZyXel ZyWall 802.11n无线互联网安全千兆防火墙(USG20W)、思科无线网络安全防火墙路由器(RV220W)或网件ProSecure UTM Firewall with Wireless N(UTM9S)。
在选择VPN路由器和第三方路由器固件时,要确保它们支持设备所需的那种VPN网络协议。此外,要检查VPN路由器,确认其可以同时支持多个VPN用户。
最后,如果在使用公共无线网络时想借助VPN保护互联网流量,或者访问受到区域限制的网站,最简单的解决办法就是使用托管VPN服务提供商。
不管选择如何着手,应当现在开始使用VPN。事先要做一些工作,但是花时间建立VPN是确保网上活动更安全的所能采取的最明智最简单的措施之一。