什麼人懂虛擬專用網路

Ⅰ 虛擬專用網路是什麼

VPN的英文全稱是「Virtual Private Network」，翻譯過來就是「虛擬專用網路」。虛擬專用網路我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路。虛擬專用網路功能是：在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。VPN具有成本低，易於使用的特點。

虛擬專用網路（Virtual Private Network ，簡稱VPN)指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網，主要是因為整個VPN網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網路服務商所提供的網路平台，如Internet、ATM(非同步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網路，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。實現VPN，最關鍵部分是在公網上建立虛信道，而建立虛信道是利用隧道技術實現的，IP隧道的建立可以是在鏈路層和網路層。第二層隧道主要是PPP連接，如PPTP，L2TP，其特點是協議簡單，易於加密，適合遠程撥號用戶；第三層隧道是IPinIP，如IPSec，其可靠性及擴展性優於第二層隧道，但沒有前者簡單直接。

Ⅱ 手機上面的那個虛擬專用網是什麼意思 有什麼作用

虛擬專用網也叫做VPN網路，指的是在公用網路上建立專用網路的技術。作用：在公用網路上建立專用網路，進行加密通訊。VPN網路是架構在公用網路服務商所提供的網路平台，如Internet、ATM(非同步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網路，用戶數據在邏輯鏈路中傳輸。

(2)什麼人懂虛擬專用網路擴展閱讀：

虛擬專用網的好處：

1、VPN能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接（如DSL、有線電視或者WiFi網路）連接到企業網路。此外，高速寬頻網連接提供一種成本效率高的連接遠程辦公室的方法。

2、設計良好的寬頻VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施，讓新的用戶迅速和輕松地添加到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。

3、VPN能提供高水平的安全，使用高級的加密和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸這種數據。

Ⅲ 什麼是虛擬專用網路

虛擬專用網路(VPN)的功能是：在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。

工作原理

• 通常情況下，VPN網關採取雙網卡結構，外網卡使用公網IP接入Internet。[4]

• 網路一(假定為公網internet)的終端A訪問網路二(假定為公司內網)的終端B，其發出的訪問數據包的目標地址為終端B的內部IP地址。

• 網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查，如果目標地址屬於網路二的地址，則將該數據包進行封裝，封裝的方式根據所採用的VPN技術不同而不同，同時VPN網關會構造一個新VPN數據包，並將封裝後的原數據包作為VPN數據包的負載，VPN數據包的目標地址為網路二的VPN網關的外部地址。

• 網路一的VPN網關將VPN數據包發送到Internet，由於VPN數據包的目標地址是網路二的VPN網關的外部地址，所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。

• 網路二的VPN網關對接收到的數據包進行檢查，如果發現該數據包是從網路一的VPN網關發出的，即可判定該數據包為VPN數據包，並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離，再將數據包反向處理還原成原始的數據包。

• 網路二的VPN網關將還原後的原始數據包發送至目標終端B，由於原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。在終端B看來，它收到的數據包就和從終端A直接發過來的一樣。

• 從終端B返回終端A的數據包處理過程和上述過程一樣，這樣兩個網路內的終端就可以相互通訊了。

Ⅳ 虛擬專用網路是什麼

虛擬專用網路的功能是：在公用網路上建立專用網路，用其進行加密通訊。在企業和家庭網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。
虛擬專用網路的功能是：在公用網路上建立專用網路，用其進行加密通訊。在企業和家庭網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。

Ⅳ 什麼是虛擬專用網路，它的用途是什麽

虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網路上，一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用。同時，這將簡化網路的設計和管理，加速連接新的用戶和網站。另外，虛擬專用網還可以保護現有的網路投資。隨著用戶的商業服務不斷發展，企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上，而不是網路上。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

Ⅵ 虛擬專用網路是什麼，有什麼用，怎麼添加，設置虛擬專用網路

虛擬專用網路目前最流行的就是VPN加密隧道，比如說一個總公司在北京分公司在全國各地，那麼就可以用虛擬專用網路來架設一個該公司的內部通信網路，這需要總公司這邊一台VPN，分公司里各一台vpn，虛擬專用網路就是在互聯網上架設一跳加密的隧道，而負責加密解密的就是vpn設備，相當於是在互聯網上單獨開設了一條隧道供該公司信息通信，雖然走的互聯網，但是之後在VPn解密之後的公司內網里才能通信，其他人是訪問不到的。

Ⅶ 虛擬專用網路是什麼，可以干什麼

VPN 是虛擬專用網。虛擬專用網路（Virtual Private Network ，簡稱VPN)指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網，主要是因為整個VPN網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網路服務商所提供的網路平台，如Internet、ATM(非同步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網路，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

Ⅷ 虛擬無線網路是什麼是給虛擬機用的嗎

每次舉辦無線區域網安全主題活動的時間，總是有人問我虛擬專用網路是不是無線網路安全的一種解決方案。我總是要告訴他們虛擬專用網路不能代替有效的無線網路安全措施，為此我甚至發布了關於企業無線區域網安全的全面指南，但是，虛擬專用網路的支持者還是堅持他們的虛擬專用網路萬能論，我不得不在到的每一個地方利用所有的時間來解釋虛擬專用網路和無線網路安全之間的區別。
虛擬專用網路專屬陣營

虛擬專用網路專屬陣營包括了專門銷售虛擬專用網路的公司和與無線網路安全相比更熟悉虛擬專用網路的一部分人，他們將無線網路安全的問題，看著虛擬專用網路的范疇，因為這樣就可以將他們的業務包括在內了。這是一個很典型的例子，當你有一把錘子的時間，所有的東西看起來都象釘子。他們會告訴你，只要使用了虛擬專用網路就不用擔心無線網路的安全了。來自虛擬專用網路專屬陣營的論點是，IEEE 802.11標准本身不能為安全提供一個有效的解決方案。為了加強論點，他們就會以動態有線等效保密(WEP)模式的崩潰為例子，或者直接指出無線網路保護訪問(WPA)模式是怎麼輕易被破解的。

無線網路保護訪問(WPA)模式真的能被破解?

任何聲稱無線網路保護訪問(WPA)模式能被破解的人其實並不了解什麼是無線網路保護訪問或者如何進行破解。他們所指的，實際上是這樣一種情況，一些簡單模式的無線網路保護訪問(通常為家庭用戶所使用)使用的是預共享密鑰PSK，當它們被攔截的時間，可能由於過於簡單被猜測出來。但這只能說明無線網路保護訪問預共享密鑰是無效的。一個簡單的包含十個(或者更多)隨機字母和數字的預共享密鑰是不可能被暴力窮舉法所破譯的。並且，我也可以指出，在使用預共享密鑰的虛擬專用網路中同樣存在這樣的問題。

動態有線等效保密(WEP)模式是對IEEE 802.11標準的控訴?

動態有線等效保密(WEP)模式已經被完全破解，這個是毫無疑問的。IEEE 802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的，當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解，無線網路產品是被被禁止出口的。然而，僅僅兩年以後，動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE 802.11標准本身，無線網路產業不能等待電氣電子工程師協會修訂標准，因此他們推出了動態密鑰完整性協議TKIP(動態有線等效保密的補丁版本)。

對於壞的部分應該迴避而不是放棄

虛擬專用網路和無線網路都存在有設計不良的驗證機制。舉例來說，ASLEAP可以讓沒有黑客技術的人採用幾乎相同的方式成功破解非常流行的無線網路802.1x驗證以及採用點對點隧道協議(PPTP)的虛擬專用網路的認證。因此，我們關注的應該是如何提高加密的程度，而不是是否需要加密。

現代的無線網路安全技術

無線網路保護訪問(WPA)或者無線網路保護訪問2(WPA2)是由無線網路聯盟提出來的安全標准，包含了有效的策略和加密演算法。無線網路保護訪問是支持802.11i標準的草案，無線網路保護訪問2支持的是802.11i標準的最後定稿版本。無線網路的加密是在「數據鏈路層」(開放式通信系統互聯參考模型的第二層)進行的，硬體和固件之間操作也是透明的。需要注意的是，由於無線網路技術的發展，例外也可能是存在的。

在加密方面，無線網路保護訪問和無線網路保護訪問2唯一的區別是，無線網路保護訪問2同時支持動態密鑰完整性協議(RC4加密演算法的一個執行版本)和高級加密標准(適合於頂級的政府安全策略)，而無線網路保護訪問只是支持動態密鑰完整性協議和可選的高級加密標准。盡管動態密鑰完整性協議和高級加密標准目前都沒有被破解，但高級加密標准在安全方面毫無疑問有一定的優勢。

無線網路保護訪問和無線網路保護訪問2包含了兩種身份驗證和訪問控制模式：家用的預共享密鑰模式和企業的802.1x模式。在家用模式下，將使用多個回合的散列，讓暴力窮舉法的速度會變得非常慢，而且在核心規則中不會使用預先計算出來的散列表(不包括攻擊一個共同的服務集合標識符時)。企業802.1x模式是一個基於埠的標准網路訪問控制機制，它對廣泛的可擴展身份驗證協議 (EAP)進行了開放，其中包括了功能強大的EAP-TLS、PEAP、EAP-TTLS等採用公鑰基礎設施技術類型數字證書的驗證方式和功能相對比較薄弱的思科LEAP和EAP-FAST等方式。

現代的虛擬專用網路安全

虛擬專用網路是一種信息保護技術，加密操作通常發生在網路層(開放式通信系統互聯參考模型的第三層)，支持的技術包括網際網路協議安全協議IPSec、點對點隧道協議PPTP和第二層隧道協議L2TP。最近的虛擬專用網路實現為了便於防火牆、網路地址轉換和代理瀏覽已經通過安全套接層協議層SSL通道將加密操作移動到演示層(開放式通信系統互聯參考模型的第六層)。需要注意的是，大部分的虛擬專用網路決方案第二層的封裝是通過第二層與第三層的網際網路協議安全協議IPSec或第六層的安全套接層協議層SSL實現的。 第二層模擬允許虛擬專用網路客戶端有一個虛擬的IP地址以便對網路進行控制。一些支持SSL隧道的虛擬專用網路(請不要和應用層的SSL虛擬專用網路混淆)的供應商，如思科，利用了ActiveX/或Java技術以便通過網路迅速地部署客戶端。微軟將很快開始把一個新的SSL隧道技術，所謂的安全套接字隧道協議SSTP，加入到目前僅支持點對點隧道協議PPTP和第二層隧道協議L2TP的Windows內置虛擬專用網路客戶端中。

虛擬專用網路中加密和驗證的使用要根據實際的使用環境進行分析和確定。象支持點對點隧道協議PPTP的虛擬專用網路就可以使用RC4演算法的40位、56位和128位加密，支持IPSEC和第二層隧道協議L2TP還可以有更廣泛的選擇，DES(56位)、3DES(168位)和高級加密標准AES(128、192、256位)都被包含在內。虛擬專用網路的認證機制可能並不強大，象點對點隧道協議PPTP是通過散列傳遞密碼，或者採用公鑰基礎設施技術類型的實現，類似第二層隧道協議L2TP，可以使用伺服器和客戶端的數字證書。一些支持網際網路協議安全協議IPSec解決方案將可以選擇使用預共享密鑰或基於公鑰基礎設施技術PKI的數字證書。如果這看起來象無線網路安全技術的情況，而不是你想像的情況，原因很簡單，密碼學是相通的。

虛擬專用網路和無線網路安全技術適用於什麼環境

在網路安全方面，虛擬專用網路和無線網路安全技術各有所長。虛擬專用網路可以讓你安全地連接任何網路(包括互聯網)，不論使用的是數據機或無線網路熱點的連接。這就是虛擬專用網路的工作，在世界任何地方提供互聯網接入。無線網路安全技術，只是在移動設備和無線接入點之間的數據鏈路層提供安全保護，這也就意味著它只能工作在當地的一個區域網環境中。但無線網路安全技術可以提供更快的速度，更低的費用和簡單的操作。同樣情況下，無線網路安全技術可以提供等同甚至好於有線連接的安全性。

當你使用虛擬專用網路連接到區域網的時間，區域網到網際網路的連接不會被啟動，直到登陸虛擬專用網路客戶端手動啟開為止。而使用無線網路安全技術的時間，即使用戶並沒有登陸，機器也可以自動登陸到網路上。這就意味著，在Windows Update、企業管理工具、組策略更新之前、當中登陸，換用新用戶登陸，都是可行的。當用戶激活，並進入到一台筆記本電腦中時，它可以自動進入無線區域網中。對無線網路客戶端進行集中管理和分配，讓無線網路安全技術對企業來說顯得非常有吸引力。對於虛擬專用網路來說，也存在一些完全無法使用的環境。例如，很多嵌入式設備，象採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器，不能支持虛擬專用網路 ，但可以支持無線網路保護訪問或者無線網路保護訪問2安全模式。

虛擬專用網路和無線網路安全技術可以共存

在網路拓撲圖上，我們可以看到一個混合了虛擬專用網路和無線網路安全技術的企業網路解決方案。虛擬專用網路的網關為用戶登陸網際網路提供加密連接，而接入點(一個以上的代表) ，為本地設備提供了無線區域網的連接。無線網路在這里是一個封閉的網路，可以在第二層及以上進行加密操作，達到訪問控制和認證的目的。這個拓撲結構採用了集中的遠程用戶撥號認證系統RADIUS身份驗證模式，可以共享所有的接入點和虛擬專用網路網關。接入點和虛擬專用網路網關將網路接入設備提出的遠程用戶撥號認證系統RADIUS身份驗證的請求給遠程用戶撥號認證系統RADIUS的伺服器，伺服器對用戶目錄(輕量級目錄訪問協議LDAP、 活動目錄、Novell等類)進行檢查以便核實。這樣就保證了無論是虛擬專用網路還是無線網路都是真正安全的單一登錄，而不會造成硬體設備的浪費。

虛擬專用網路的安全解決方案

在網路拓撲以上層面，虛擬專用網路是採用無線網路和虛擬專用網路混合環境的唯一解決方案。如果筆記本電腦、Windows Mobile、Windows CE以及攜帶型Linux設備等限制終端通過虛擬專用網路通過一個互聯網熱點連接到區域網上的話，它們將可以進行工作。但對於採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器等類的嵌入式設備來說，就沒有這么幸運了。它們不支持這種架構。性能的瓶頸是出現在虛擬專用網路網關上，這可能需要升級到千兆網關。當地的無線網路用戶不得不經過兩個階段的連接，第一步連接到無線網路上，然後啟動虛擬專用網路的軟體。

接入點和無線網路卡中支持高級加密標準的加密設備，虛擬專用網路客戶端軟體將會佔用大量的內存，最大傳輸單位的數據包會讓處理器處於滿負荷的狀態。無縫的快速漫遊從接入點接入會變得更加困難。黑客可以跳轉到無線接入點和進行骯臟的欺騙，象發送給動態主機配置協議的伺服器大量假要求，或者可能進行其它類型的第二層攻擊。黑客可能利用大家位於同一子網這樣的情況，對其它合法用戶進行掃描，對此來說，最好的辦法是採用基於主機的防火牆。

單獨虛擬專用網路的拓撲結構意味著：

昂貴的千兆虛擬專用網路網關

無線網路的相關基礎設施沒有節約

性能下降得很快

對嵌入式設備的兼容性很差

管理功能的選擇很少不能自動登陸

讓黑客獲得進入開放的無線網路的機會並且可以對網路和用戶進行掃描

很顯然，最好的辦法是使用正確的工具進行正確的工作。虛擬專用網路安全就像一個錘子而無線網路安全是像螺絲起子。你不能使用螺絲起子釘釘子，也不會使用錘子，旋轉一個螺絲釘。如果強行使用錘子旋轉螺絲釘，你是不會得到所期望的結果。

Ⅸ 什麼是虛擬專用網路它的用途是什麼

virtual private nerwork(VPN)虛擬專用網,實現在Internet網路中建立一條安全的通道,就是不需要另外租用線路就能利用互聯網路進行點對點連接,現在大多都用在企業的遠程連接上。保證了連接的安全性和穩定性。

兩種用途
(1)數據傳輸。比如說一個總公司在北京。分公司在全國各地，那麼就可以用虛擬專用網路來架設一個該公司的內部通信網路，這需要總公司這邊一台VPN，分公司里各一台vpn，虛擬專用網路就是在互聯網上架設一跳加密的隧道，而負責加密解密的就是vpn設備，相當於是在互聯網上單獨開設了一條隧道供該公司信息通信，雖然走的互聯網，但是之後在VPn解密之後的公司內網里才能通信，其他人是訪問不到的。
(2)訪問國外一些被牆的網站。

Ⅹ 虛擬網路是什麼啊

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。

虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。

兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

虛擬網路分類

1、VLAN

VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。

VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。

2、VPN

VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。

用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。