Teknologi rangkaian persendirian maya adalah berdasarkan konsep terowong. Seperti paip air dengan cecair mengalir di dalamnya, terowong VPN mengasingkan dan merangkum trafik Internet, biasanya dengan beberapa jenis penyulitan untuk mencipta terowong peribadi untuk data, kerana ia bergerak dalam rangkaian tidak selamat.
Apabila trafik Internet bergerak di dalam terowong VPN, ia menyediakan sambungan peribadi dan selamat antara komputer anda dan komputer atau pelayan lain di tapak lain. Apabila digabungkan dengan penyulitan yang kuat, terowong menjadikan data anda hampir mustahil untuk diintip atau digodam.
Bagaimanakah terowong VPN berfungsi?
Terowong VPN ialah proses merangkum dan menyulitkan data
Fikirkan terowong VPN sebagai proses merangkum dan menyulitkan data.
- Enkapsulasi data : Enkapsulasi ialah proses membungkus satu paket data Internet di dalam yang lain, seperti apabila anda meletakkan surat di dalam sampul surat untuk mel.
- Penyulitan data : Walau bagaimanapun, hanya mempunyai satu terowong tidak mencukupi. Penyulitan berebut dan mengunci kandungan mesej, iaitu data anda, supaya ia tidak boleh dibuka dan dibaca oleh sesiapa kecuali penerima yang dimaksudkan.
Walaupun terowong VPN boleh dibuat tanpa penyulitan, terowong VPN biasanya tidak dianggap selamat melainkan ia dilindungi dengan beberapa jenis penyulitan. Inilah sebabnya anda sering mendengar VPN digambarkan sebagai sambungan yang disulitkan.
Gambaran keseluruhan protokol penyulitan VPN
Protokol penyulitan VPN
Beberapa protokol penyulitan telah dibuat khusus untuk digunakan dengan terowong VPN. Jenis protokol penyulitan VPN yang paling popular termasuk IPSec, PPTP, L2TP, OpenVPN, IKEv2, SSTP dan OpenVPN.
- IPsec ialah satu set protokol keselamatan yang digunakan untuk mengesahkan dan menyulitkan data melalui rangkaian VPN. Ia termasuk piawaian untuk mewujudkan sambungan antara dua komputer dan menukar kunci kriptografi. Kekunci menyulitkan data, jadi hanya komputer yang mengambil bahagian dalam pertukaran boleh membuka kunci dan melihat data.
- PPTP telah dibangunkan oleh Microsoft dan telah menjadi standard sejak lewat 90-an. Ia bergantung pada saluran kawalan TCP dan Enkapsulasi Penghalaan Generik untuk berfungsi. Walau bagaimanapun, PPTP tidak lagi dianggap selamat
- L2TP dimiliki oleh Cisco dan dianggap sebagai versi PPTP yang lebih baik. L2TP ialah satu-satunya protokol terowong yang tidak menyediakan sebarang penyulitan sendiri. Inilah sebabnya mengapa ia sering dipasangkan dengan IPSec. Gabungan kedua-dua protokol ini biasanya dikenali sebagai L2TP/IPsec, protokol yang menyokong penyulitan sehingga 256-bit dan algoritma 3DES.
- IKEv2 ialah protokol pautan selamat yang dibangunkan oleh Microsoft dan Cisco yang digunakan untuk mewujudkan pautan yang disahkan dan disulitkan antara dua komputer. IKEv2 sering dipasangkan dengan suite keselamatan IPsec dan dirujuk sebagai IKEv2/IPsec. Gabungan ini menyediakan sehingga penyulitan 256-bit dan kunci kriptografi yang kuat.
- SSTP ialah standard protokol yang dimiliki oleh Microsoft yang berfungsi dengan Windows, Linux dan MacOS. Walau bagaimanapun, anda akan melihat ia digunakan dengan platform Windows. Ia dianggap sebagai protokol VPN yang stabil dan sangat selamat, menggunakan piawaian Secure Socket Layer 3.0.
- OpenVPN ialah protokol sumber terbuka yang disokong oleh semua sistem pengendalian utama yang digunakan hari ini (Mac, Windows dan Linux), serta Android dan iOS. Ia juga menyokong platform yang kurang dikenali, termasuk OpenBSD, FreeBSD, NetBSD dan Solaris. OpenVPN menampilkan sehingga penyulitan 256-bit menggunakan OpenSSL, kit alat gred komersil berciri penuh, berkuasa, untuk Keselamatan Lapisan Pengangkutan.
Protokol terowong VPN manakah yang terbaik?
OpenVPN dianggap sebagai standard emas untuk VPN hari ini
VPN terbaik adalah yang sebenarnya anda gunakan. OpenVPN, dengan penyulitan kuat dan keupayaan pemintasan tembok api, dianggap sebagai standard emas untuk VPN hari ini. Ini adalah salah satu pilihan terbaik untuk VPN peribadi dan akan berfungsi pada hampir mana-mana platform. L2TP/IPSec, IKEv2/IPSec dan SSTP juga merupakan pilihan yang baik, tetapi mungkin hanya tersedia pada platform tertentu.
Pembekal VPN tunggal dan berbilang protokol
Pembekal VPN termasuk dalam kategori VPN tunggal atau berbilang protokol.
- VPN protokol tunggal hanya menyediakan satu jenis protokol, biasanya protokol OpenVPN.
- Pembekal berbilang protokol boleh menyokong semua protokol di atas, menyediakan perkhidmatan VPN untuk pengguna individu dan perniagaan.
Kedua-dua jenis penyedia VPN menawarkan faedah yang boleh membantu menyembunyikan aktiviti Internet anda, dan beberapa pilihan menawarkan lapisan keselamatan tambahan bersama-sama dengan banyak faedah lain.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
