您需要了解虚拟专用网络的5件事
抗议之后,联想将Linux兼容性与瑜伽900和900s带来
微软正在寻求构建量子计算机
蒂姆厨师或比尔盖茨作为克林顿的VP?它被认为是
制造商学院:帮助公司解决多样性招聘困境
Colt DCS跨越欧洲数据中心的可再生电力使用
对于网络安全差的CNI提供者确认了契约罚款
厄瓜多尔削减了Wikileaks创始人的互联网接入
基层在离岸外包上批评大学
IT优先事项2018:为什么它必须将其方法改变为Windows 10
HPE的新首席执行官呈现出强大的第一季度杂交
Microsoft真的发生了变化,Linux基金会主席说
美国医院的iPad患者计划和苹果公司的MHealth投标
调查说,云采用继续前进,调查说
微软追逐新的团队服务
PAC说,政府必须急于招募BREXIT所需的数字技能
三星Galaxy Note7 Fiasco击中了Qualcomm的收入
node.js是'通用'JavaScript应用程序的框架后,下一步
NCSC说网络安全是一项团队运动
法官将花时间从欧盟法院求答案到Max Schrems Facebook隐私战斗
2016年最大的黑客:41200万FriendFinder网络账户暴露
优步面临来自快递员声称员工身份的诉讼
CIO采访:Chris Ashworth,Cio,Hermes
思科使用其基于云的智能服务命名10个城市
Travelbank使用机器学习,以保存旅行的企业资金
前NSA承包商囤积了二十年的秘密
Booking.com年度技术奖项侧重于创建可见榜样
奥巴马·塔特斯科技研发,拳头碰撞人类控制机器人手臂
如何宣布公司发布
谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
奥普通在宽带速度披露上实施新规则
雅虎调查如果内部人士知道黑客
Milton Keynes首先让CityFibre-Backed消费宽带
三星的智能手机分享由注释崩溃,僵硬的竞争
欧共体揭示了制作欧洲全球金公司枢纽的计划
与谷歌助手的房间里的大象
英国外交部部长谴责俄罗斯的攻击
可穿戴设备加入手机作为高增长付款方式
移动内容马刺AT&T对时代的需求
法国技术初创公司正在前进 - 但是如何?
Gartner的Tech十大近10个近期预测
您的位置:首页 >科技 > 物联科技 >

您需要了解虚拟专用网络的5件事

2021-07-29 08:44:17 [来源]:

虚拟专用网络是Internet上的两个或更多计算机之间的安全隧道,允许它们彼此访问,就像在本地网络上一样。过去,VPN主要用于公司将远程分支机构联系在一起或将漫游员工连接到办公室网络,但今天他们也为消费者提供重要服务,在连接到公共无线网络时保护它们免受攻击。

鉴于他们的重要性,这里有关VPN的信息:

VPN适合您的隐私和安全性

开放式无线网络对用户构成了严重风险,因为坐在同一网络上的攻击者可以使用各种技术来嗅探Web流量,甚至在Don“T使用HTTPS安全协议的网站上的劫持帐户。此外,一些Wi-Fi网络运营商故意将广告注入Web流量,并且这些可能导致不需要的跟踪。

在世界的某些地区,政府履行访问某些网站以发现其政治附属机构和识别持有人的政治议定书的用户 - 威胁讲话和人权的做法。

通过使用VPN连接,您的所有流量都可以通过位于世界其他地方的服务器安全地路由。这可以保护您的计算机免受本地跟踪和黑客尝试的,甚至隐藏您访问的网站和服务中的真实互联网协议地址。

并非所有VPN都是平等的

有不同的VPN技术,加密优势也是如此。例如,点对点隧道协议(PPTP)是快速的,但比其他协议(如IPSec或OpenVPN)的安全性低得多,它使用SSL / TLS(安全套接字层/传输层安全性)。此外,通过基于TLS的VPN,所使用的加密算法的类型和键长也很重要。

虽然OpenVPN支持CIPHers,密钥交换协议和散列算法的许多组合,但VPN服务提供商为OpenVPN连接提供的最常见的实现是AES加密,具有RSA密钥交换和SHA签名。推荐的设置是AES-256加密,RSA键,“SHA-2(SHA-2(SHA-256)加密散列函数,而不是SHA-1。

值得注意的是,VPN引入开销,因此加密的更强是,影响力越大。应根据具体情况进行VPN技术和加密强度的选择,具体取决于哪种数据将通过它。

公司的安全需求与大多数消费者的安全需求不同,他们通常只需要保护自己免受机会主义的交通窥探攻击 - 除非他们关注美国国家安全机构和类似情报机构的大规模监督,在这种情况下需要强加密。

VPN可以绕过地理博和防火墙

消费者还使用VPN访问在线内容,虽然这取决于内容所有者强制限制的程度如何。VPN服务提供商通常在全球许多国家/地区运行服务器,并允许用户在它们之间轻松切换。例如,用户可以通过基于U.k.的服务器连接到访问受限的BBC内容或通过基于U.S.的服务器访问其区域中不可用的NetFlix内容。

在中国或土耳其等国家的用户,政府定期阻止出于政治原因的某些网站的访问,通常使用VPN来绕过这些限制。

免费与支付

虽然公司使用特殊网络设备设置了自己的VPN,但消费者拥有各种商业和免费VPN服务可供选择。免费VPN产品通常显示广告,具有更有限的服务器选择,并且连接速度较慢,因为这些服务器过度拥挤。但是,对于偶尔的用户来说,这可能就足够了。

然而,免费VPN服务器的另一个缺点是,它们使用的IP地址更有可能在各种网站上被阻止或过滤:免费VPN服务通常被黑客,垃圾邮件发送者和其他不合格的用户滥用。

商业VPN服务在基于订阅的模型上工作,并通过不存在下载速度限制或数据限制来区分自己。其中一些也骄傲地没有保留任何可用于识别用户的日志。

一些防病毒供应商还提供VPN服务,这些产品可以作为自由和更昂贵的商业解决方案之间的中间地面,因为如果他们也有来自这些供应商的防病毒许可证,用户可以获得更好的交易。这些VPN解决方案也已经有合理的安全设置,因此用户不必担心配置它们。

建立你自己的

最后,在家中可以选择在家运行自己的VPN服务器,以便您可以从任何地方隧道隧道隧道隧道和访问家庭网络上的服务和设备。这是一个更好的选择,而不是直接向互联网暴露这些服务,这是最近遭到损害的数十万互联网设备,并用于推出分布式拒绝服务攻击。

一般规则是在路由器中打开较少的端口,更好。您应该禁用UPnP(通用即插即用),使您设计的IP摄像机变得不良,例如,不会通过防火墙打孔并成为全球的洞。

有些消费者路由器这些天具有内置的VPN服务器功能,因此您甚至不必在网络内设置单独的专用VPN服务器。虽然,如果您的路由器没有这种功能,仍然是覆盆子PI等便宜的迷你电脑可以做这项工作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。