0. 前言
上回我們提到,其實能夠透過 Tunneling 略過防火牆,而其中應用最為廣泛的便是 VPN 這項技術。那讓我們看看,為何現今 VPN 會如此蓬勃發展吧!
1. 重點
2. 內容
2.1. 工作原理
虛擬私人網路全稱 Virtual Private Network,簡稱耳熟能詳的 VPN。這是一種透過加密技術在公共網絡上建立安全通信隧道的技術,而此時必須要有個 Server 讓 Client 能夠連線使用,而因該連線機制而時常架設在 DMZ 之中。
同時解決 Intranet, Extranet 還有 Remote Access 的三大需求,並強調保密,驗證,封包完整性這些屬性。形成一個允許使用者在遠端訪問,卻還能夠正常上網的私有網絡群組。以下我們列出幾項明顯的優勢。
-數據加密
在溝通的過程中,個別的組織都會有自己的加密方式,確保用戶使用時的資料安全,也避免在網際網路的過程內容被攔截偷看。
-臨時位置
成功連線到 VPN Server 後,對方會配與一個私網的 IP 位置給你,讓你可以在這虛擬群組與其他人溝通。
2.2. 兩大分類
根據使用者與提供商的關係,我們習慣上分為兩種,主要與各自的商業運作有所關連。
Consumer VPN (User)
開放讓系統外部的 Client 連線進行使用。
Business VPN (Site)
針對組織之間的合作,進行 Site-to-Site 互相連線到對方的網路區塊,建立直接的連線,節省雙方公司接通實體電線的成本。
2.3. 使用案例
網路翻牆
相信有搜尋過如何使用國外服務對這並不陌生,因為 Server 會用它的網路提供一個空位給你,此時你的位置就跨區在 Server 的位置,從而掠過系統的檢測。
對於沒有翻牆經驗的,這邊提供直觀案例,筆者常到日本 SONY 的 MORA 購買音樂,但結帳時會跳出錯誤,「不好意思這個服務只支援日本國內使用」。此時我就需要仰賴 VPN 跨國,透過那邊的網路完成這道手續,而完成之後便可斷開連線。
但各位注意,通常因為多人使用共同的 Server,加上跨國的通訊延遲,瀏覽速度通常偏慢。另外對方可能是惡意開放的服務,監控網內資源,因此非信任來源,請避免操作任何敏感資料。其實 VPN 的安全提升仰賴系統信用以及用戶信任。遠距上班
在很多時候組織資源是只允許靠內部網路連線的,而在當年 COVID-19 的危機下,不可避免的需要居家辦公。此時,公司不可能詢問每個人住家的網路設定防火牆白名單,甚至有些人只使用手機吃到飽的浮動網路。此時 VPN 的重要角色就突顯而出,通過身分認證之後允許同仁使用內部資源,並且依靠加密確保資料傳輸不被解讀。
3. 後話
但由於 VPN 加密對話的因素,許多未受政府監管的網路在底層偷偷進行不法交易。理所當然,個人都需注意合法性和使用的風險。最終,我們應該在保護自己的同時,遵守當地的法律規範,避免惹禍上身。
4. 參考
[1] Consumer VPN — Cloudflare
https://www.cloudflare.com/en-gb/learning/access-management/what-is-a-vpn/
[2] Business VPN — Cloudflare
https://www.cloudflare.com/en-gb/learning/access-management/what-is-a-business-vpn/