vpn加密
① vpn是什麼意思啊
vpn的全稱是Virtual Private Network,也就是虛擬專用網路的意思,可以用來連接外部的網路,一般我們是用不到的,如果不小心打開了可以按照下面的步驟關閉即可:
1、進入手機桌面,找到並且點擊【設置】圖標。
(1)vpn加密擴展閱讀:
VPN優點
VPN能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接(如DSL、有線電視或者WiFi網路)連接到企業網路。此外,高速寬頻網連接提供一種成本效率高的連接遠程辦公室的方法。
設計良好的寬頻VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。
VPN能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
完全控制,虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握著自己網路的控制權。用戶只利用ISP提供的網路資源,對於其它的安全設置、網路管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
② 使用vpn違法嗎
會有一定限制,在我國法律中,並沒有明確規定使用VPN違法,同時也有很多企業都要求員工必須使用VPN加密上網。但是對於私自搭造VPN的,和在外網發表一些具有煽動性、或者言論不實的錯誤言論,屬於違法行為。利用VPN在國際互聯網製作、復制、查閱和傳播下列信息的,屬於是違法行為:1、煽動抗拒、破壞憲法和法律、行政法規實施,或者其他違反憲法和法律、行政法規的;2、煽動顛覆國家政權、分裂國家、破壞祖國統一和損害國家機關信譽的;3、煽動民族仇恨、民族歧視,破壞民族團結,或者捏造、歪曲事實,散布謠言,擾亂社會秩序的;4、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;5、公然侮辱他人或者捏造事實誹謗他人的。而對於上述行為,情節嚴重,違反治安管理行為的,則依照治安管理處罰條例的規定處罰,情節非常嚴重,已經構成犯罪的,則依法追究刑事責任。
《中華人民共和國計算機信息網路國際聯網管理暫行規定》
第六條計算機信息網路直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其他信道進行國際聯網。
第八條接入網路必須通過互聯網路進行國際聯網。
接入單位擬從事國際聯網經營活動的,應當向有權受理從事國際聯網經營活動申請的互聯單位主管部門或者主管單位申請領取國際聯網經營許可證;未取得國際聯網經營許可證的,不得從事國際聯網經營業務。
接入單位擬從事非經營活動的,應當報經有權受理從事非經營活動申請的互聯單位主管部門或者主管單位審批;未經批準的,不得接入互聯網路進行國際聯網。
申請領取國際聯網經營許可證或者辦理審批手續時,應當提供其計算機信息網路的性質、應用范圍和主機地址等資料。
國際聯網經營許可證的格式,由領導小組統一制定。
③ 什麼是VPN的加密技術
VPN加密技術的應用
加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用,下面就分別簡敘。
1、在電子商務方面的應用
電子商務(E-business)要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然後使用用戶的信用卡進行付款。現在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性,從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者,該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術,被稱為安全插座層(Secure Sockets Layer,SSL)。
也許很多人知道Socket,它是一個編程界面,並不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務,SSL3.0現在已經應用到了伺服器和瀏覽器上,SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書(electric certificate)來實行身份進行驗證後,雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法,在客戶與電子商務的伺服器進行溝通的過程中,客戶會產生一個Session Key,然後客戶用伺服器端的公鑰將Session Key進行加密,再傳給伺服器端,在雙方都知道Session Key後,傳輸的數據都是以Session Key進行加密與解密的,但伺服器端發給用戶的公鑰必需先向有關發證機關申請,以得到公證。
基於SSL3.0提供的安全保障,用戶就可以自由訂購商品並且給出信用卡號了,也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來,這樣可以節省大量的紙張,為公司節省大量的電話、傳真費用。在過去,電子信息交換(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在專用網路上完成的,使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑,才使人們開始發展網際網路上的電子商務,但不要忘記數據加密。
2、加密技術在VPN中的應用
現在,越多越多的公司走向國際化,一個公司可能在多個國家都有辦事機構或銷售中心,每一個機構都有自己的區域網LAN(Local Area Network),但在當今的網路社會人們的要求不僅如此,用戶希望將這些LAN連結在一起組成一個公司的廣域網,這個在現在已不是什麼難事了。
事實上,很多公司都已經這樣做了,但他們一般使用租用專用線路來連結這些區域網 ,他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是,這就使人們通過互聯網連接這些區域網成為可能,這就是我們通常所說的虛擬專用網(Virtual Private Network ,VPN)。當數據離開發送者所在的區域網時,該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密,數據在互聯網上是以加密的形式傳送的,當達到目的LAN的路由器時,該路由器就會對數據進行解密,這樣目的LAN中的用戶就可以看到真正的信息了。
④ 部署IPSEC VPN 時,配置什麼樣的安全演算法可以提供數據加密
配置「3DES」安全演算法可以提供數據加密。
3DES是三重數據加密演算法塊密碼的通稱。它相當於是對每個數據塊應用三次DES加密演算法。由於計算機運算能力的增強,原版DES密碼的密鑰長度變得容易被暴力破解。
3DES即是設計用來提供一種相對簡單的方法,即通過增加DES的密鑰長度來避免類似的攻擊,而不是設計一種全新的塊密碼演算法。
(4)vpn加密擴展閱讀
因為DES加密慢慢被發現存在較大的安全性,在一定的時間內可以通過暴力窮舉進行破解。為此出現了改進版的3DES,它並不是一個全新的演算法,可以被認為是DES加密演算法的范疇。DES的密鑰長度為64位,長度較短,比較容易被暴力窮舉破解,所以可以通過增加密鑰的長度來提高安全性。
密鑰長度增加到兩倍的稱為2DES,但是這種演算法應用得很少,應用得比較多的是3重DES,也叫3DES,密鑰長度為192位。
3DES的加密過程為:加密->解密->加密,當3DES的密鑰是DES密鑰的三次重復的時候,3DES跟DES完全兼容,DES加密的,3DES能夠解密;3DES加密的,DES能夠解密。
⑤ vpn是否都有加密
在理論上VPN是有不同的方式實現,一般的家用VPN都是一種加密技術實現的。但是在運營商的網路中有的是使用硬體實現的,如多協議標簽交換MPLS網路就不是使用加密方式,而是使用流標簽進行標識。
⑥ VPN是專用的安全協議嗎
VPN是專用的安全協議。
一.VPN簡介
VPN是英文「Virtual Private Network」的縮寫,中文意思是「虛擬專用網路」。
VPN是虛擬出來的企業內部專線。通過特殊加密的通訊協議,為連接在Internet上,不同地理位置的兩個或多個企業內部網,建立一條專有的通訊線路,就像架設了一條專線,但不需要真正去鋪設光纜之類的物理線路。
VPN被定義為通過一個公用互聯網路建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定隧道。
使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的,廣泛使用企業辦公當中。
虛擬專用網也可以是針對企業內部網的擴展,虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。
因此很多辦公一族在自己電腦中也需要建立VPN連接,方便遠程辦公等等。
二.VPN特點
由於VPN是在Internet上臨時建立的安全專用虛擬網路,用戶就節省了租用專線的費用。
在運行的資金支出上,除了購買VPN設備,企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用,也節省了長途電話費。這就是VPN價格低廉的原因。
三.VPN的構成以及工作原理
VPN由VPN伺服器、VPN連接(internet公共網路)、協議隧道、VPN客戶機組成。
工作原理
1、通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet。
2、網路一(假定為公網internet)的終端A訪問網路二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。
3、網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查。
如果目標地址屬於網路二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同。
同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網路二的VPN網關的外部地址。
4、網路一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網路二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。
5、網路二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網路一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。
解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
6、網路二的VPN網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
7、從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網路內的終端就可以相互通訊了。
在VPN網關對數據包進行處理時,有兩個參數對於VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。
根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對於不需要處理的數據包通常情況下可直接轉發到上級路由。遠程VPN網關地址則指定了處理後的VPN數據包發送的目標地址,即VPN隧道的另一端VPN網關地址。
由於網路通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。
實現方式
VPN的實現有很多種方法,常用的有以下四種:
1.VPN伺服器:在大型區域網中,可以通過在網路中心搭建VPN伺服器的方法實現VPN。
2.軟體VPN:可以通過專用的軟體實現VPN。
3.硬體VPN:可以通過專用的硬體實現VPN。
4.集成VPN:某些硬體設備,如路由器、防火牆等,都含有VPN功能,但是一般擁有VPN功能的硬體設備通常都比沒有這一功能的要貴。
根據不同的劃分標准,VPN可以按幾個標准進行分類劃分:
1、按VPN的協議分類
VPN的隧道協議主要有三種:PPTP、L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議。IPSec是第三層隧道協議。
2、按VPN的應用分類
(1)Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨幹網在設備之間傳輸VPN數據流量。
(2)Intranet VPN(內聯網VPN):網關到網關,通過公司的網路架構連接來自公司的資源。
(3)Extranet VPN(外聯網VPN):與合作夥伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接。
⑦ 手機VPN功能
加密通訊。
虛擬專用網路VPN的功能是,在公用網路上建立專用網路,進行加密通訊。VPN可通過伺服器、硬體、軟體等多種方式實現。在企業網路中有廣泛應用,VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。
VPN屬於遠程訪問技術,簡單地說就是利用公用網路架設專用網路。例如某公司員工出差到外地,他想訪問企業內網的伺服器資源,這種訪問就屬於遠程訪問。
⑧ 怎樣在VPN中使用網路加密
在VPN中使用網路加密的具體操作步驟如下:
需要准備的材料有:電腦
1、首先打開電腦,滑鼠右鍵單擊「網路」選擇打開「屬性」按鈕。
⑨ vpn是干什麼的,誰能通俗易懂的解釋下
VPN的作用是:能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接到企業網路,不再受地域的限制。VPN可以建立可信的安全連接,並保證數據的安全傳輸。
VPN是建立在實際網路(或物理網路)基礎上的一種功能性網路。它利用低成本的公共網路作為企業骨幹網,同時又克服了公共網路缺乏保密性的弱點,在VPN網路中,位於公共網路兩端的網路在公共網路上傳輸信息時,其信息都是經過安全處理的,可以保證數據的完整性、真實性和私有性。
VPN能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接連接到企業網路。不再受地域的限制,而對於用戶來講,VPN的工作方式是完全透明的。VPN可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。
(9)vpn加密擴展閱讀:
完全控制,虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握著自己網路的控制權。用戶只利用ISP提供的網路資源,對於其它的安全設置、網路管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
VPN有效解決了地理距離過長,無法假設物理網路以及或隨時訪問企業內網的安全問題。公司內部網路是封閉的、有邊界的,這一問題限制了企業內部各種應用的延伸。
通過VPN,將兩個物理上分離的網路通過Internet這個公共網路進行邏輯上的直接連接,通過這種方式我們可以無限延伸企業的內部網路,繼而使所有用戶可以訪問相同的資源,使用相同的應用。
⑩ vpn常見的實現方式有哪些
綜述:VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現,常用的有以下四種:
1、VPN伺服器:在大型區域網中,可以通過在網路中心搭建VPN伺服器的方法實現VPN。
2、軟體VPN:可以通過專用的軟體實現VPN。
3、硬體VPN:可以通過專用的硬體實現VPN。
4、集成VPN:某些硬體設備,如路由器、防火牆等,都含有VPN功能,但是一般擁有VPN功能的硬體設備通常都比沒有這一功能的要貴。
VPN的優點
1、VPN能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接到企業網路。此外,高速寬頻網連接提供一種成本效率高的連接遠程辦公室的方法。
2、設計良好的寬頻VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。
3、VPN能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
以上內容參考網路-VPN