移至主內容
首頁  >  部落格目錄  >  VPN是什麼? 如果你搭過渡輪,就能理解VPN。為何公司需要建置VPN?

VPN是什麼? 如果你搭過渡輪,就能理解VPN。為何公司需要建置VPN?

VPN是什麼? 如果你搭過渡輪,就能理解VPN。為何公司需要建置VPN?

VPN, PPTP, IPSec,L2TP, SSLVPN, OpenVPN
Written by Wanding on 8 May 2022

由於商業型態的演進,善於運用科技的公司將會有較高的營運效率。要達到這樣目標,除了業者本身對資訊和資料價值重視之外,也必須提列一筆投資金額來建構公司的網路環境。

這樣的網路環境可能包括下面的設備:

  1. 具防火牆功能的路由器
  2. 交換機
  3. Wifi AP
  4. NAS儲存設備
  5. ERP伺服器
  6. 專業應用軟體伺服器
  7. UPS不斷電系統

當然,上列的機器可依公司的營運需求而增減。但是,建構出一個系統,讓所有員工都能使用到工具並產出績效,這件事不可或缺,而且必須是可管理的,公司才能分析並控制風險。

新冠疫情加速了工作形態的改變,很多員工改為部分時間在家辦公,而業主也漸漸能從遠端工作中找到行得通的營運模式。然而當員工需要透過網路連線回公司的內部網路,連線的安全也成為公司需要非常重視的事項。這時,VPN派上用場了。

 

1. VPN是什麼?

VPN,全名為Virtual Private Network,稱為【虛擬私人網路】。

VPN就是利用開放的公開網路建立【專用的資料傳輸通道】,將遠端的分公司、在家辦公員工、出差人員連接起來。

 

vpn

 

 

2. VPN的運作原理 (以旗津渡輪來說明)

VPN使用隧道技術在公開的網路上模擬出一條點對點的專線,這是一項利用一種協定來傳輸另外一種協定的技術,它包含三種協定 : 乘客協定通道協定乘載協定

你知道如何從高雄市區騎機車到旗津嗎? 當然,是需要旗津渡輪才有辦法到達。

當你在高雄市區騎車時是需要依循交通規則,紅綠燈、單行道、禁止通行這些都必須遵守,這個交通規則為【乘客協定】

而當你和機車轉搭旗津渡輪時,這時候你什麼也不用做,看海就行,遵守交通規則的事情就由旗津渡輪擔任,如何依照航道航行? 如何停靠? 有一個公用規則,這個規則就是【承載協定】

而機車在渡輪上需要按規則排列,駐車並且固定,不可在船上移動等規則為【通道協定】

到達之後,外部的承載協定的工作就結束了。當人與機車離開船艙之後,就相當於取下承載協定和隧道協定的表頭。接下來在旗津島上就可以自由的騎乘,但是仍然應該遵守乘客協定(交通規則)。

所以,為了能夠讓你更容易明白VPN,你可以把它比喻成像網路裡的旗津渡輪,渡輪提供一個設定好的運輸管道,只有買票才能上船,讓你能夠隱密且安全地去到目的地(公司網路環境)。

 

3. VPN的種類

1. PPTP: 使用傳輸控制協定(TCP)建立控制通道來傳送控制命令,以及利用通用路由封裝(GRE)通道來封裝對等協定(PPP)封包以傳送資料。這個協定最早由微軟等廠商主導開發,但因為它的加密方式容易被破解,微軟已經不再建議使用這個協定。

 

2. IPSec: 透過對IP協定的封包進行加密和認證來保護IP協定的網路傳輸協定族(一些相互關聯的協定的集合)。

IPsec主要由以下協定組成:

  1. 認證頭(AH),為IP資料報提供無連接資料完整性、訊息認證以及防重放攻擊保護[3][4];
  2. 封裝安全載荷(ESP),提供機密性、資料來源認證、無連接完整性、防重放和有限的傳輸流(traffic-flow)機密性;
  3. 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),為 AH、ESP 操作所需的 安全關聯(SA) 提供演算法、封包和金鑰參數。

 

3. L2TP: 第二層隧道協定(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協定,通常用於虛擬私人網路。L2TP協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現資料的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec,當這兩個協定搭配使用時,通常合稱L2TP/IPsec。

 

4.SSLVPN: SSL協議提供了數據私密性、端點驗證、信息完整性等特性。SSL協議由許多子協議組成,其中兩個主要的子協議是握手協議和記錄協議。握手協議允許伺服器 和客戶端在應用協議傳輸第一個數據字節以前,彼此確認,協商一種加密算法和密碼鑰匙。

 

5.OpenVPN: 是一個用於建立虛擬私人網路加密通道的軟體套件,最早由James Yonan編寫。OpenVPN允許建立的VPN使用公開金鑰、電子憑證、或者使用者名稱/密碼來進行身分驗證。它大量使用了OpenSSL加密庫中的SSL/TLS協定函式庫。

 

4. VPN對企業的功用

VPN的功用就個人而言相當廣泛,你可以透過Google查詢,就會得出一堆的結果,但這不是這篇文章所要提的。對企業營運方面來說,重點就是VPN提供一個高速且安全的方式,讓在家工作的或出差對員工能夠連結公司的網路環境。與昂貴的專業用LAN相比,VPN是更加經濟實惠。

註: 本文部分資料來源【維基百科】

返回部落格目錄