近日苹果公司宣布下架中国区App Store的VPN应用,因其包含了不符合中国法律的内容。一时间,舆论哗然,因为之前就有消息称,中国有关部门要求中国三大运营商在明年2月1日以前彻底封禁个人VPN业务。当时工信部回应:我们下属司局并未下发相关通知,此前外媒报道不实。然而目前很多VPN都已经被下线,百度以及部分手机应用商店已经搜索不出任何VPN服务商结果。为何VPN会遭遇被禁的命运?VPN到底是什么呢?
发送消息的安全途径
VPN(虚拟专用网络)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。VPN的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
以寄信为例
VPN就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。在以上例子中,A及B是身处不同公司(内部网路)的计算机(或相关机器),通过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。
隧道技术
VPN的基本原理是利用隧道技术,把VPN报文封装在隧道中,利用VPN骨干网建立专用数据传输通道,实现报文的透明传输。隧道技术使用一种协议封装另外一种协议报文,而封装协议本身也可以被其他封装协议所封装或承载。对用户来说,隧道是其PSTN/ISDN链路的逻辑延伸,在使用上与实际物理链路相同。VPN隧道需要完成的功能包括:封装用户数据、实现隧道两端的连通性、定时检测VPN隧道的连通性、VPN隧道的安全性、VPN隧道的QoS特性。
VPN接入示意图
图中,VPN用户通过PSTN/ISDN网拨入ISP的NAS(Network Access Server),NAS通过用户名或接入号码识别出该用户为VPN用户后,发起与目的VPN服务器的连接,建立NAS与VPN服务器之间的隧道(Tunnel)。然后将用户数据包封装成IP报文后通过该隧道传送给VPN服务器,VPN服务器收到数据包后进行解封装,获得原始报文。反向的处理也一样。隧道两侧可以对报文进行加密处理,使Internet上的其他用户无法读取,因而通信是安全可靠的。
近日,俄罗斯总统普京签署法令,正式禁止俄罗斯使用VPN上网,然而这项法令旨在禁止用户匿名访问在俄境内被禁的网站,不会影响谷歌、推特、ins等网站的正常使用。而国内目前看来,用户可选择的VPN应用已经极其有限了。
来源:灵魂私下的狂喜
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!