VPN的定義、類型、功能、誤解

什么是VPN：

VPN：Virtual Private Network-虛擬專用網(wǎng)絡(luò)，于1996年誕生，由于當(dāng)時沒有HTTPS于是使用VPN來提供加密的連接

工作流程：數(shù)據(jù)經(jīng)過VPN集線器（又稱VPN服務(wù)器/VPN網(wǎng)關(guān)等）加密后通過ISP（Internet Service Provider-互聯(lián)網(wǎng)服務(wù)提供商）進(jìn)入互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)到達(dá)另一端后經(jīng)過VPN集線器解密后分配到指定的主機

特點：通過VPN傳輸?shù)臄?shù)據(jù)包會被加密，源地址和目標(biāo)地址會被隱藏（源地址會被更改為VPN集線器地址，目的地址會被更改為目的VPN集線器地址）

VPN的類型：

1.站點-站點型：適用于相對固定的兩端或多端地點（鏈接不間斷），常用于同一個公司不同地點的內(nèi)部網(wǎng)或不同公司中的外部網(wǎng)

2.客戶端-站點型（遠(yuǎn)程登錄VPN）：更加靈活（可以用瀏覽器/客戶端軟件通信，有全隧道/半隧道模式），適用于不需要長時間連接的方式，常用于居家辦公和瀏覽網(wǎng)站

VPN的職責(zé)：

1.保密：對數(shù)據(jù)加密，使用AES/3DES等加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保護(hù)數(shù)據(jù)不被竊取

2.完整：校驗數(shù)據(jù)完整性，使用MD5/SHA等HASH算法判斷數(shù)據(jù)是否完整，保護(hù)數(shù)據(jù)不被篡改

3.認(rèn)證：保護(hù)賬戶安全，使用PSK/RSA等算法判斷登錄用戶認(rèn)證信息，保護(hù)賬戶不被盜用

使用的框架：用于提供安全連接

1.IPsec：站點-站點型和客戶端-站點型VPN都可以使用但多用于站點-站點型VPN

作用于網(wǎng)絡(luò)層，加密網(wǎng)絡(luò)層之上的數(shù)據(jù)

2.SSL/TLS：只在客戶端-站點型VPN使用

作用于表示層，只加密應(yīng)用層

*OSI模型：應(yīng)用層->物理層 --傳輸--> 物理層->應(yīng)用層

常見的誤解：

1.VPN不能完美隱藏訪問的網(wǎng)站：VPN服務(wù)器可能會泄漏訪問的網(wǎng)站，在DNS解析的時候ISP會知道訪問的網(wǎng)站

2.VPN不能完美隱藏IP地址：不通過VPN登錄網(wǎng)站的時候網(wǎng)站會知道你的IP地址，很多網(wǎng)站的服務(wù)器會知道你使用了VPN

3.大部分情況下不需要VPN的保護(hù)：如果網(wǎng)站使用的是HTTPS就可以（不使用VPN）在公用網(wǎng)絡(luò)下免于被ARP攻擊來竊取傳輸?shù)臄?shù)據(jù)