虛擬專用網(wǎng)絡(luò)(VPN)將加密與代理服務(wù)器相結(jié)合�,以創(chuàng)建更安全的通信通道�。底層技術(shù)加密客戶端流量并將其路由到 VPN 服務(wù)器�,該服務(wù)器進(jìn)一步匿名處理 IP 地址并將其路由到第三方網(wǎng)站���。在此類使用案例中,可以將 VPN 服務(wù)器視為同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)發(fā)代理服務(wù)器�。
但是,VPN 技術(shù)有更高級(jí)的應(yīng)用����,具體取決于加密的設(shè)置方式。組織可以使用基于客戶端的 VPN 或 Site-to-Site VPN����。
基于客戶端的 VPN,要使用基于客戶端的 VPN,需要在遠(yuǎn)程設(shè)備上安裝 VPN 客戶端應(yīng)用程序���。然后����,設(shè)備用戶使用 VPN 客戶端應(yīng)用程序連接到組織的網(wǎng)絡(luò)��。
VPN 客戶端使用 IPsec 在遠(yuǎn)程用戶和網(wǎng)絡(luò)之間創(chuàng)建安全連接�����。IPsec 是一組通信規(guī)則或協(xié)議�����,它們?yōu)闃?biāo)準(zhǔn) TCP/IP 協(xié)議添加加密和身份驗(yàn)證以使其更加安全���。
基于客戶端的 VPN 通過(guò)設(shè)置稱為 IPsec 隧道的加密回路來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)���,該回路將對(duì)兩個(gè)端點(diǎn)之間發(fā)送的所有數(shù)據(jù)進(jìn)行加密。實(shí)際上�����,該回路在遠(yuǎn)程用戶和組織網(wǎng)絡(luò)之間創(chuàng)建一條私有通信隧道��。
轉(zhuǎn)自:互聯(lián)網(wǎng)