大家好啊,我是豆小匠。
本期主角是VPN,全称Virtual Private Network(虚拟专用网络)。
我们逐词解释:
- 虚拟的:连接过程不涉及实际的电缆。
- 私密的:通过这个连接,其他人看不到你的数据或浏览活动
- 联网的:多台设备(计算机和VPN服务器)协同工作维护已建立的连接
先说一下VPN的使用场景:
- 对传输数据有保密需求的时候
- 需要连接组织内部网络
- 阻止ISP(网络提供商)和第三方跟踪
1、数据加密
客户端和VPN服务器建立链接后,后继数据传输都在加密隧道里进行。隧道中的数据经过AES非对称加密,即使数据包被获取,也无法解密你的请求信息。
2、身份认证
客户端连接到VPN服务器时,会进行身份校验,没通过校验的客户端无法连接到公司/组织的内网,也就访问不到内部的资源。
3、隐藏客户端地址和目标地址
扫描二维码关注公众号,回复:
17404415 查看本文章
客户端请求通过加密隧道传输到VPN服务器,VPN服务器解密后以自身的名义转发请求到目标服务器,这样的好处:
- 网络提供商无法知道客户端给谁发了数据请求
- 目标服务器会认为是VPN服务器是请求的来源,对客户端的存在无感知
当然了,客户端的请求数据包对VPN服务器是透明的。如果是HTTP,因为是明文传输,VPN服务器可以直接知道请求的数据;对于HTTPS,VPN服务器也能获知请求的地址等信息。
因此,比如说公司的VPN服务器,是完全可以追踪到员工的资源访问记录的。
