VPN是什麼? 如果你搭過渡輪,就能理解VPN。為何公司需要建置VPN?
VPN是什麼? 如果你搭過渡輪,就能理解VPN。為何公司需要建置VPN?
由於商業型態的演進,善於運用科技的公司將會有較高的營運效率。要達到這樣目標,除了業者本身對資訊和資料價值重視之外,也必須提列一筆投資金額來建構公司的網路環境。
這樣的網路環境可能包括下面的設備:
- 具防火牆功能的路由器
- 交換機
- Wifi AP
- NAS儲存設備
- ERP伺服器
- 專業應用軟體伺服器
- UPS不斷電系統
當然,上列的機器可依公司的營運需求而增減。但是,建構出一個系統,讓所有員工都能使用到工具並產出績效,這件事不可或缺,而且必須是可管理的,公司才能分析並控制風險。
新冠疫情加速了工作形態的改變,很多員工改為部分時間在家辦公,而業主也漸漸能從遠端工作中找到行得通的營運模式。然而當員工需要透過網路連線回公司的內部網路,連線的安全也成為公司需要非常重視的事項。這時,VPN派上用場了。
1. VPN是什麼?
VPN,全名為Virtual Private Network,稱為【虛擬私人網路】。
VPN就是利用開放的公開網路建立【專用的資料傳輸通道】,將遠端的分公司、在家辦公員工、出差人員連接起來。
2. VPN的運作原理 (以旗津渡輪來說明)
VPN使用隧道技術在公開的網路上模擬出一條點對點的專線,這是一項利用一種協定來傳輸另外一種協定的技術,它包含三種協定 : 乘客協定、通道協定、乘載協定。
你知道如何從高雄市區騎機車到旗津嗎? 當然,是需要旗津渡輪才有辦法到達。
當你在高雄市區騎車時是需要依循交通規則,紅綠燈、單行道、禁止通行這些都必須遵守,這個交通規則為【乘客協定】。
而當你和機車轉搭旗津渡輪時,這時候你什麼也不用做,看海就行,遵守交通規則的事情就由旗津渡輪擔任,如何依照航道航行? 如何停靠? 有一個公用規則,這個規則就是【承載協定】。
而機車在渡輪上需要按規則排列,駐車並且固定,不可在船上移動等規則為【通道協定】。
到達之後,外部的承載協定的工作就結束了。當人與機車離開船艙之後,就相當於取下承載協定和隧道協定的表頭。接下來在旗津島上就可以自由的騎乘,但是仍然應該遵守乘客協定(交通規則)。
所以,為了能夠讓你更容易明白VPN,你可以把它比喻成像網路裡的旗津渡輪,渡輪提供一個設定好的運輸管道,只有買票才能上船,讓你能夠隱密且安全地去到目的地(公司網路環境)。
3. VPN的種類
1. PPTP: 使用傳輸控制協定(TCP)建立控制通道來傳送控制命令,以及利用通用路由封裝(GRE)通道來封裝對等協定(PPP)封包以傳送資料。這個協定最早由微軟等廠商主導開發,但因為它的加密方式容易被破解,微軟已經不再建議使用這個協定。
2. IPSec: 透過對IP協定的封包進行加密和認證來保護IP協定的網路傳輸協定族(一些相互關聯的協定的集合)。
IPsec主要由以下協定組成:
- 認證頭(AH),為IP資料報提供無連接資料完整性、訊息認證以及防重放攻擊保護[3][4];
- 封裝安全載荷(ESP),提供機密性、資料來源認證、無連接完整性、防重放和有限的傳輸流(traffic-flow)機密性;
- 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),為 AH、ESP 操作所需的 安全關聯(SA) 提供演算法、封包和金鑰參數。
3. L2TP: 第二層隧道協定(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協定,通常用於虛擬私人網路。L2TP協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現資料的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec,當這兩個協定搭配使用時,通常合稱L2TP/IPsec。
4.SSLVPN: SSL協議提供了數據私密性、端點驗證、信息完整性等特性。SSL協議由許多子協議組成,其中兩個主要的子協議是握手協議和記錄協議。握手協議允許伺服器 和客戶端在應用協議傳輸第一個數據字節以前,彼此確認,協商一種加密算法和密碼鑰匙。
5.OpenVPN: 是一個用於建立虛擬私人網路加密通道的軟體套件,最早由James Yonan編寫。OpenVPN允許建立的VPN使用公開金鑰、電子憑證、或者使用者名稱/密碼來進行身分驗證。它大量使用了OpenSSL加密庫中的SSL/TLS協定函式庫。
4. VPN對企業的功用
VPN的功用就個人而言相當廣泛,你可以透過Google查詢,就會得出一堆的結果,但這不是這篇文章所要提的。對企業營運方面來說,重點就是VPN提供一個高速且安全的方式,讓在家工作的或出差對員工能夠連結公司的網路環境。與昂貴的專業用LAN相比,VPN是更加經濟實惠。
註: 本文部分資料來源【維基百科】