ovpn加密

1. vpn是否都有加密

在理論上VPN是有不同的方式實現，一般的家用VPN都是一種加密技術實現的。但是在運營商的網路中有的是使用硬體實現的，如多協議標簽交換MPLS網路就不是使用加密方式，而是使用流標簽進行標識。

2. 」VPN」是什麼意思

VPN：虛擬專用網路；功能是在公用網路上建立專用網路，進行加密通訊。

企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。VPN屬於遠程訪問技術，簡單地說就是利用公用網路架設專用網路。

abbr.海軍武器采購；武器；海軍武器采購。

VPN屬於遠程訪問技術，簡單地說就是利用公用網路架設專用網路。

在傳統的企業網路配置中，要進行遠程訪問，傳統的方法是租用DDN（數字數據網）專線或幀中繼，這樣的通訊方案必然導致高昂的網路通訊和維護費用。對於移動用戶（移動辦公人員）與遠端個人用戶而言，一般會通過撥號線路（Internet）進入企業的區域網，但這樣必然帶來安全上的隱患。

3. 什麼是VPN的加密技術

VPN加密技術的應用

加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。

1、在電子商務方面的應用

電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。

許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。

也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。

SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。

基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。

2、加密技術在VPN中的應用

現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN（Local Area Network），但在當今的網路社會人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。

事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Network ，VPN）。當數據離開發送者所在的區域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

4. 什麼是VPN網路

vpn，全稱：Virtual Private Network，中文是叫：虛擬專用網！虛擬專用網路(VPN)的功能是：在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。已知通信有：白鴿、郵遞、移動數據、WiFi、寬頻、藍牙、虛擬專用網等等

5. 使用vpn違法嗎

會有一定限制，在我國法律中，並沒有明確規定使用VPN違法，同時也有很多企業都要求員工必須使用VPN加密上網。但是對於私自搭造VPN的，和在外網發表一些具有煽動性、或者言論不實的錯誤言論，屬於違法行為。利用VPN在國際互聯網製作、復制、查閱和傳播下列信息的，屬於是違法行為：1、煽動抗拒、破壞憲法和法律、行政法規實施，或者其他違反憲法和法律、行政法規的；2、煽動顛覆國家政權、分裂國家、破壞祖國統一和損害國家機關信譽的；3、煽動民族仇恨、民族歧視，破壞民族團結，或者捏造、歪曲事實，散布謠言，擾亂社會秩序的；4、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；5、公然侮辱他人或者捏造事實誹謗他人的。而對於上述行為，情節嚴重，違反治安管理行為的，則依照治安管理處罰條例的規定處罰，情節非常嚴重，已經構成犯罪的，則依法追究刑事責任。
《中華人民共和國計算機信息網路國際聯網管理暫行規定》
第六條計算機信息網路直接進行國際聯網，必須使用郵電部國家公用電信網提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其他信道進行國際聯網。
第八條接入網路必須通過互聯網路進行國際聯網。
接入單位擬從事國際聯網經營活動的，應當向有權受理從事國際聯網經營活動申請的互聯單位主管部門或者主管單位申請領取國際聯網經營許可證；未取得國際聯網經營許可證的，不得從事國際聯網經營業務。
接入單位擬從事非經營活動的，應當報經有權受理從事非經營活動申請的互聯單位主管部門或者主管單位審批；未經批準的，不得接入互聯網路進行國際聯網。
申請領取國際聯網經營許可證或者辦理審批手續時，應當提供其計算機信息網路的性質、應用范圍和主機地址等資料。
國際聯網經營許可證的格式，由領導小組統一制定。

6. VPN是專用的安全協議嗎

VPN是專用的安全協議。
一.VPN簡介

VPN是英文「Virtual Private Network」的縮寫，中文意思是「虛擬專用網路」。

VPN是虛擬出來的企業內部專線。通過特殊加密的通訊協議，為連接在Internet上，不同地理位置的兩個或多個企業內部網，建立一條專有的通訊線路，就像架設了一條專線，但不需要真正去鋪設光纜之類的物理線路。

VPN被定義為通過一個公用互聯網路建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定隧道。

使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的，廣泛使用企業辦公當中。

虛擬專用網也可以是針對企業內部網的擴展，虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

因此很多辦公一族在自己電腦中也需要建立VPN連接，方便遠程辦公等等。

二.VPN特點

由於VPN是在Internet上臨時建立的安全專用虛擬網路，用戶就節省了租用專線的費用。

在運行的資金支出上，除了購買VPN設備，企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用，也節省了長途電話費。這就是VPN價格低廉的原因。

三.VPN的構成以及工作原理

VPN由VPN伺服器、VPN連接（internet公共網路）、協議隧道、VPN客戶機組成。

工作原理

1、通常情況下，VPN網關採取雙網卡結構，外網卡使用公網IP接入Internet。

2、網路一（假定為公網internet）的終端A訪問網路二（假定為公司內網）的終端B，其發出的訪問數據包的目標地址為終端B的內部IP地址。

3、網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查。

如果目標地址屬於網路二的地址，則將該數據包進行封裝，封裝的方式根據所採用的VPN技術不同而不同。

同時VPN網關會構造一個新VPN數據包，並將封裝後的原數據包作為VPN數據包的負載，VPN數據包的目標地址為網路二的VPN網關的外部地址。

4、網路一的VPN網關將VPN數據包發送到Internet，由於VPN數據包的目標地址是網路二的VPN網關的外部地址，所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。

5、網路二的VPN網關對接收到的數據包進行檢查，如果發現該數據包是從網路一的VPN網關發出的，即可判定該數據包為VPN數據包，並對該數據包進行解包處理。

解包的過程主要是先將VPN數據包的包頭剝離，再將數據包反向處理還原成原始的數據包。

6、網路二的VPN網關將還原後的原始數據包發送至目標終端B，由於原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。在終端B看來，它收到的數據包就和從終端A直接發過來的一樣。

7、從終端B返回終端A的數據包處理過程和上述過程一樣，這樣兩個網路內的終端就可以相互通訊了。

在VPN網關對數據包進行處理時，有兩個參數對於VPN通訊十分重要：原始數據包的目標地址（VPN目標地址）和遠程VPN網關地址。

根據VPN目標地址，VPN網關能夠判斷對哪些數據包進行VPN處理，對於不需要處理的數據包通常情況下可直接轉發到上級路由。遠程VPN網關地址則指定了處理後的VPN數據包發送的目標地址，即VPN隧道的另一端VPN網關地址。

由於網路通訊是雙向的，在進行VPN通訊時，隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。

實現方式

VPN的實現有很多種方法，常用的有以下四種：

1．VPN伺服器：在大型區域網中，可以通過在網路中心搭建VPN伺服器的方法實現VPN。

2．軟體VPN：可以通過專用的軟體實現VPN。

3．硬體VPN：可以通過專用的硬體實現VPN。

4．集成VPN：某些硬體設備，如路由器、防火牆等，都含有VPN功能，但是一般擁有VPN功能的硬體設備通常都比沒有這一功能的要貴。

根據不同的劃分標准，VPN可以按幾個標准進行分類劃分：

1、按VPN的協議分類

VPN的隧道協議主要有三種：PPTP、L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議。IPSec是第三層隧道協議。

2、按VPN的應用分類

（1）Access VPN（遠程接入VPN）：客戶端到網關，使用公網作為骨幹網在設備之間傳輸VPN數據流量。

（2）Intranet VPN（內聯網VPN）：網關到網關，通過公司的網路架構連接來自公司的資源。

（3）Extranet VPN（外聯網VPN）：與合作夥伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。

7. VPN是干什麼用的主要功能和特點是什麼

VPN是在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。VPN屬於遠程訪問技術，簡單地說就是利用公用網路架設專用網路。例如某公司員工出差到外地，他想訪問企業內網的伺服器資源，這種訪問就屬於遠程訪問。

(7)ovpn加密擴展閱讀：

VPN的基本處理過程如下：

1、要保護主機發送明文信息到其他VPN設備。

2、VPN設備根據網路管理員設置的規則，確定是對數據進行加密還是直接傳輸。

3、對需要加密的數據，VPN設備將其整個數據包（包括要傳輸的數據、源IP地址和目的lP地址）進行加密並附上數據簽名，加上新的數據報頭（包括目的地VPN設備需要的安全信息和一些初始化參數）重新封裝。

4、將封裝後的數據包通過隧道在公共網路上傳輸。

5、數據包到達目的VPN設備後，將其解封，核對數字簽名無誤後，對數據包解密。

8. 怎樣在VPN中使用網路加密

在VPN中使用網路加密的具體操作步驟如下：

需要准備的材料有：電腦

1、首先打開電腦，滑鼠右鍵單擊「網路」選擇打開「屬性」按鈕。