VPN概念，技术原理和误区

VPN的定义、类型、功能、误解

什么是VPN：

VPN：Virtual Private Network-虚拟专用网络，于1996年诞生，由于当时没有HTTPS于是使用VPN来提供加密的连接

工作流程：数据经过VPN集线器（又称VPN服务器/VPN网关等）加密后通过ISP（Internet Service Provider-互联网服务提供商）进入互联网，通过互联网到达另一端后经过VPN集线器解密后分配到指定的主机

特点：通过VPN传输的数据包会被加密，源地址和目标地址会被隐藏（源地址会被更改为VPN集线器地址，目的地址会被更改为目的VPN集线器地址）

VPN的类型：

1.站点-站点型：适用于相对固定的两端或多端地点（链接不间断），常用于同一个公司不同地点的内部网或不同公司中的外部网

2.客户端-站点型（远程登录VPN）：更加灵活（可以用浏览器/客户端软件通信，有全隧道/半隧道模式），适用于不需要长时间连接的方式，常用于居家办公和浏览网站

VPN的职责：

1.保密：对数据加密，使用AES/3DES等加密算法对传输的数据进行加密，保护数据不被窃取

2.完整：校验数据完整性，使用MD5/SHA等HASH算法判断数据是否完整，保护数据不被篡改

3.认证：保护账户安全，使用PSK/RSA等算法判断登录用户认证信息，保护账户不被盗用

使用的框架：用于提供安全连接

1.IPsec：站点-站点型和客户端-站点型VPN都可以使用但多用于站点-站点型VPN

作用于网络层，加密网络层之上的数据

2.SSL/TLS：只在客户端-站点型VPN使用

作用于表示层，只加密应用层

*OSI模型：应用层->物理层 --传输--> 物理层->应用层

常见的误解：

1.VPN不能完美隐藏访问的网站：VPN服务器可能会泄漏访问的网站，在DNS解析的时候ISP会知道访问的网站

2.VPN不能完美隐藏IP地址：不通过VPN登录网站的时候网站会知道你的IP地址，很多网站的服务器会知道你使用了VPN

3.大部分情况下不需要VPN的保护：如果网站使用的是HTTPS就可以（不使用VPN）在公用网络下免于被ARP攻击来窃取传输的数据