当前位置: > Linux服务器 > VPN >

什么是VPN隧道

时间:2014-12-27 22:33来源:linux.it.net.cn 作者:IT

  本文尝试用简单的语言描述什么是VPN隧道,并解释VPN是怎样提供强有力的匿名和隐私保护的。

       VPN隧道所执行的操作,被称为数据封装。为了理解什么是封装,让我们做一个简单的比喻。假设你是居住在另一个国度的政治难民,你居住地的隐秘性对你的人身安全来说,是至关重要的。但是,你需要和贵国的某些关键人物联系,又不能让他们知道你身处何方,你应该怎么办?

      好,空白明信片是一种可以采纳的方式。你把要传达的信息、接收者的地址和姓名写在明信片背面,然后把明信片装入信封,并邮寄给贵国中您信任的朋友。当您的朋友收到邮件之后,他打开信封,取出明信片,投入当地的邮箱。最终收到明信片的人,将无从获悉明信片的真正发出地,因为上面的邮戳都是当地的。

      把明信片放入写有自己地址信封的行为,就相当于封装,而当你在因特网上做这样的封装时,你就创建了一个虚拟的私有网络隧道,或者说是VPN隧道。虽然这在技术是VPN,但实际上,你没有对信封里的内容加密,所以还是做得不够隐秘。没有加密,如果明信片的最终接收者足够强势,或者他有在邮局工作的朋友,那么他还是能捕获一些信息的。在这个例子中,邮局的工作人员,有机会在你的朋友收信之前看到信封上的邮戳,也就有可能泄漏你的藏身之处。

       为了得到更高的匿名和隐秘水平,你需要对明信片上的内容加密,并且只有你和你的朋友才能解秘。现在,即使有人截获你发出去的信件,他既没办法理解明信片上的内容,也不知道明信片是发给谁的。你的朋友收到信件之后,把明信片里的内容解译出来,并转发给最终的接收方。在匿名VPN服务的上下文中,你的朋友就是VPN服务方,最终收件人则是您正在浏览的网站。这里需要指出,您的朋友发给最终接收者的消息,没有加密,因为对方没有密钥。同样的,当使用VPN服务时,VPN服务器发到目标网站的信息,也不加密,但这并不影响你匿名的目的,因为你的IP已经被替换为VPN服务器的地址了。

       在与你的朋友通信的过程中,好像你们俩之间有一个安全隧道在保护着沟通的信息。这就是它被称为虚拟隧道或VPN隧道的原因。




(责任编辑:IT)
------分隔线----------------------------