虛擬私人網路- 維基百科，自由的百科全書

虛擬私人網路（英語：virtual private network，縮寫：VPN）將專用網路延伸到公共網路上，使使用者能夠在共享或公共網路上傳送和接收資料，就像他們的計算裝置直接連接 ... 虛擬私人網路 維基百科，自由的百科全書 跳至導覽 跳至搜尋   遂要前往互助客棧消息區，請見Wikipedia:互助客棧/消息。

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目可參照英語維基百科相應條目來擴充。

(2021年3月17日)若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。

請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。

依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translatedpage}}標籤。

此條目論述以部分區域為主，未必具有普世通用的觀點。

(2021年3月17日)請協助補充內容以避免偏頗，或討論本文的問題。

VPN其中的例子，虛擬私人網路的訊息透過公用的網路架構（例如：網際網路）來傳送內部網的網路訊息。

虛擬私人網路（英語：virtualprivatenetwork，縮寫：VPN）將專用網路延伸到公共網路上，使使用者能夠在共享或公共網路上傳送和接收資料，就像他們的計算裝置直接連接到專用網路上一樣[1]。

VPN的好處包括增加專用網路的功能、安全性和管理，它提供了對公共網路上無法存取的資源存取通常用於遠端辦公人員。

加密很常見但不是VPN連接的原生部分。

[2] VPN是通過使用專用線路或在現有網路上使用隧道協定建立一個虛擬的對等連接而形成的。

可從公共Internet獲得的VPN可以提供廣域網路(WAN)的一些好處。

從使用者的角度來看，可以遠端存取專用網路中可用的資源。

[3] 目次 1類別 1.1遠程訪問 1.2站點-站點 1.3基於外聯網的站點對站點 2安全性 2.1VPN的安全模式提供： 2.2安全VPN協議包括以下內容： 2.3認證 3受信任的網絡 4移動環境中的VPN 5網絡限制 6使用 7參見 8參考文獻 9外部連結 類別[編輯] 虛擬私人網路絡可分為幾個類別: 遠端存取[編輯] 主機到網路的組態類似於將一台電腦連接到一個區域網路。

此類型提供對企業網路（例如Intranet）的存取。

這可用於需要存取私人資源的遠端辦公人員，或移動工作者能夠存取重要的工具而不暴露在公共網際網路上。

站點-站點[編輯] 站點對站點的組態連接兩個網路。

這種組態將一個網路擴充到地理位置上不同的辦公室，或將一組辦公室擴充到一個資料中心。

互連鏈路可能執行在不同的中間網路上，例如通過IPv4網路連接的兩個IPv6網路。

[4]。

基於外聯網的站點對站點[編輯] 在站點對站點組態的背景下，術語intranet和extranet被用來描述兩種不同的使用情況。

[5]intranet站點對站點VPN描述了一種組態，由VPN連接的站點屬於同一個組織，而extranet站點對站點VPN則連接了屬於多個組織的站點。

通常情況下，個人與遠端存取VPN互動，而企業則傾向於利用站點與站點之間的連接來實現企業與企業、雲端運算和分支機構的場景。

儘管如此，這些技術並不相互排斥，在一個非常複雜的商業網路中，可以結合起來，實現對位於任何特定站點的資源的遠端存取，例如位於資料中心的訂購系統。

VPN系統也可按以下方式分類: 用於傳輸流量的隧道協定 隧道的終止點位置，例如在客戶邊緣或網路供應商邊緣 連接的拓撲結構類型，如站點到站點或網路到網路 提供的安全級別 它們呈現給連接網路的OSI層，如第2層電路或第3層網路連接 同時連接的數量 安全性[編輯] VPN不能使線上連接完全匿名，但它們通常可以增加隱私和安全。

為了防止私人資訊的泄露，VPN通常只允許使用隧道協定和加密技術的認證遠端存取。

VPN的安全模式提供：[編輯] 保密性，即使網路流量在封包層面被嗅探到（網路嗅探器和深度封包檢查），攻擊者也只能看到加密的資料。

發件人認證，防止未經授權的使用者存取VPN 資訊完整性，以檢測任何篡改傳輸資訊的情況。

安全VPN協定包括以下內容：[編輯] 網際網路協定安全（IPsec）最初是由網際網路工程任務組（IETF）為IPv6開發的，在RFC6434將其作為建議之前，所有符合標準的IPv6實施中都要求使用該協定。

[6]這個基於標準的安全協定也被廣泛用於IPv4和第二層隧道協定。

它的設計符合大多數安全目標：可用性、完整性和保密性。

IPsec使用加密技術，將IP封包封裝在IPsec封包內。

解封發生在隧道的末端，原始的IP封包被解密並轉發到其預定的目的地。

IKEv2是一個縮寫，代表網際網路金鑰交換第二卷。

它是由微軟和思科建立的，與IPSec一起用於加密和認證。

它的主要用途是在行動裝置上，無論是3G還是4GLTE網路，因為它能在連接遺失時有效地重新連接。

傳輸層安全（SSL/TLS）可以對整個網路的流量進行隧道化處理（如OpenVPN專案和SoftEtherVPN專案）或確保單個連接的安全。

一些供應商通過SSL提供遠端存取VPN功能。

SSLVPN可以從IPsec遇到網路位址轉換和防火牆規則問題的地方連接。

資料報傳輸層安全（DTLS）在CiscoAnyConnectVPN和中使用[7]，以解決SSL/TLS在TCP上進行隧道傳輸的問題（在TCP上進行隧道傳輸會導致巨大的延遲和連接中止[8]）。

微軟對等加密（MPPE）與對等隧道協定以及其他平台上的一些相容實現一起工作。

微軟安全通訊端隧道協定（SSTP）通過SSL/TLS通道對對等協定（PPP）或第2層隧道協定的流量進行加密（SSTP在WindowsServer2008和WindowsVistaServicePack1中引入）。

多路徑虛擬私人網路絡（MPVPN）。

Ragula系統開發公司擁有註冊商標"MPVPN"[9]。

SecureShell（SSH）VPN-OpenSSH提供VPN隧道（有別於通訊埠轉發），以確保遠端連接到網路或網路間連結。

OpenSSH伺服器提供有限數量的並行隧道。

VPN功能本身不支援個人認證。

[10][11] WireGuard是一種協定。

2020年，Linux[12]和安卓[13]核心都增加了對WireGuard的支援，使其被VPN供應商採用。

預設情況下，WireGuard利用Curve25519進行金鑰交換，利用ChaCha20進行加密，但也包括在客戶端和伺服器之間預先共享對稱金鑰的能力。

認證[編輯] 在建立安全的VPN隧道之前，必須對隧道端點進行認證。

使用者建立的遠端存取VPN可以使用密碼、生物辨識技術、雙因素認證或其他加密方法。

網路到網路的隧道通常使用密碼或數位憑證。

它們永久地儲存金鑰，使隧道自動建立，不需要管理員的干預。

受信任的網路[編輯] 可信的VPN不使用加密隧道，而是依靠單一供應商的網路安全來保護流量。

[14]。

多協定標籤交換（MPLS）經常覆蓋VPN，通常在可信傳輸網路上進行服務品質控制。

L2TP[15]是一種基於標準的替代方案，也是對兩種專有VPN協定的折衷方案，吸取了每種協定的優良特性。

思科的第二層轉發（L2F)[16]（2009年已經過時）和微軟的對等隧道協定（PPTP）[17]。

從安全角度看，VPN要麼信任底層傳輸網路，要麼必須用VPN本身的機制來執行安全。

除非受信任的傳輸網路只在物理上安全的站點之間執行，否則受信任的和安全的模式都需要一個認證機制，以使使用者獲得對VPN的存取。

移動環境中的VPN[編輯] 移動虛擬私人網路絡用於VPN的端點不固定在一個IP位址上，而是在各種網路中漫遊，如手機運營商的資料網路或在多個Wi-Fi存取點之間漫遊，而不會中斷安全的VPN對談或遺失應用對談。

[18]移動VPN廣泛用於公共安全領域，使執法人員能夠存取電腦輔助排程和犯罪資料庫等應用，並用於有類似要求的其他組織，如現場服務管理和醫療保健[19]。

網路限制[編輯] 傳統VPN的局限性在於它們是對等的連接，往往不支援廣播域；因此，基於第二層和廣播包的通信、軟體和網路，如Windows網路中使用的NetBIOS，可能無法像區域網路那樣得到完全支援。

VPN的變種，如虛擬專用區域網路服務（VPLS）和第二層隧道協定是為了克服這一限制。

[20] 使用[編輯] 許多公司企業的員工等使用虛擬私人網路（VPN）來存取其內部的網路，以達到遠程辦公的作用。

在中華人民共和國，由於中國大陸境內對海外網路的限制及封鎖，中國大陸興起以採用虛擬私人網路連接外國網路的突破網路審查方法，俗稱翻牆。

許多外資公司、學術單位因欲連回海外網站，也多自行架設VPN或採用付費的VPN服務。

2020年5月，中華人民共和國十三屆全國人大三次會議表決通過《全國人民代表大會關於建立健全香港特別行政區維護國家安全的法律制度和執行機制的決定》，當局雖暫未對香港網際網路進行明顯網路審查，且己有網站被香港政府以《國安法》名義下要求香港電信商作出封鎖，引發香港民眾對網際網路隱私的關注，導致「VPN」相關的內容在香港的搜尋量大升。

參見[編輯] MVPN 代理伺服器 參考文獻[編輯] ^WhatIsaVPN?-VirtualPrivateNetwork.Cisco.[2021-11-04]（英語）.  ^InternetArchive,AndrewG.Ciscosecurevirtualprivatenetworks.Indianapolis,IN :CiscoPresshttp://archive.org/details/ciscosecurevirtu00andr.2002.ISBN 978-1-58705-033-6. 缺少或|title=為空(幫助) ^Archiveddocs.VirtualPrivateNetworking:AnOverview.docs.microsoft.com.[2021-11-04]（美國英語）.  ^TheCableGuy:IPv6TrafficoverVPNConnections.web.archive.org.2012-06-15[2021-11-04].  ^Nagarajan,Ananth.GenericRequirementsforProviderProvisionedVirtualPrivateNetworks(PPVPN)(RFC3809).2004-06.  ^RequestforComments.Wikipedia.2021-10-10（英語）.  ^OpenConnectVPNclient..www.infradead.org.[2021-11-04].  ^WhyTCPOverTCPIsABadIdea.sites.inka.de.[2021-11-04].  ^TrademarkStatus&DocumentRetrieval.tsdr.uspto.gov.[2021-11-04].  ^ssh(1)-OpenBSDmanualpages.man.openbsd.org.[2021-11-04].  ^SSH_VPN-CommunityHelpWiki.help.ubuntu.com.[2021-11-04].  ^Salter,Jim.WireGuardVPNmakesitto1.0.0—andintothenextLinuxkernel.ArsTechnica.2020-03-30[2021-11-04]（美國英語）.  ^Diff-99761f1eac33d14a4b1613ae4b7076f41cb2df94^!-kernel/common-GitatGoogle.android.googlesource.com.[2021-11-04].  ^Inc,CiscoSystems.InternetworkingTechnologiesHandbook.CiscoPresshttps://books.google.com.hk/books?id=3Dn9KlIVM_EC&redir_esc=y&hl=zh-CN&sourceid=cndr.2004.ISBN 978-1-58705-119-7（英語）. 缺少或|title=為空(幫助) ^LayerTwoTunnelingProtocol"L2TP".  ^CiscoLayerTwoForwarding(Protocol)"L2F".  ^Point-to-PointTunnelingProtocol(PPTP).  ^WhatisaVPN?DefinitionfromSearchNetworking.SearchNetworking.[2021-11-04]（英語）.  ^Cheng,Roger.LostConnections.WallStreetJournal.2007-12-12[2021-11-04].ISSN 0099-9660（美國英語）.  ^VirtualPrivateNetwork(VPN) :WhatVPNIsAndHowItWorks.[2021-11-04]（美國英語）.  外部連結[編輯] 閱論編虛擬私人網路軟體 AnyConnect Gbridge Hamachi（英語：Hamachi） MicrosoftIntelligentApplicationGateway（英語：MicrosoftIntelligentApplicationGateway） n2n（英語：n2n） Openswan OpenVPN SoftEtherVPN strongSwan Remobo Socialvpn（英語：Socialvpn） tinc Wippien WireGuard CiscoSystemsVPNClient（英語：CiscoSystemsVPNClient） 機制SSTP（英語：SecureSocketTunnelingProtocol） ·IPsec ·L2TP ·L2TPv3（英語：L2TPv3） ·PPTP ·隧道分離（英語：Splittunneling） ·SSL/TLS廠商 L2F DirectAccess 風險 內容控制軟體 深度內容檢測（英語：Deepcontentinspection） 深度包檢測 IP封鎖 網路列舉（英語：Networkenumeration） 狀態防火牆 TCP重設攻擊 VPN封鎖 閱論編加密軟體（英語：Encryptionsoftware）電子郵件使用者端 郵件 Autocrypt（英語：Autocrypt） ClawsMail Enigmail GPG Gpg4win Kontact Outlook p≡p（英語：Pretty_Easy_privacy） PGP Sylpheed Thunderbird 安全通信（英語：Securecommunication）OTR Adium BitlBee（英語：BitlBee） Centericq（英語：Centericq） ChatSecure（英語：ChatSecure） climm（英語：climm） Jitsi Kopete MCabber（英語：MCabber） Profanity（英語：Profanity(instantmessagingclient)） SSH Dropbear Lsh OpenSSH PuTTY PieTTY SecureCRT WinSCP wolfSSH（英語：wolfSSH） TLS&SSL BouncyCastle（英語：BouncyCastle(cryptography)） Botan（英語：Botan(programminglibrary)） cryptlib（英語：cryptlib） GnuTLS JSSE（英語：JavaSecureSocketExtension） MatrixSSL NSS OpenSSL BoringSSL LibreSSL MbedTLS RSABSAFE（英語：RSABSAFE） SChannel SSLeay Stunnel WolfSSL VPN CheckPointVPN-1（英語：CheckPointVPN-1） Hamachi（英語：LogMeInHamachi） Openswan OpenVPN SoftEtherVPN StrongSwan Tinc WireGuard ZRTP（英語：ZRTP） CSipSimple（英語：CSipSimple） Jitsi Linphone Jami Zfone（英語：Zfone） P2P 位元信 RetroShare（英語：RetroShare） Tox DRA Matrix OMEMO（英語：OMEMO） Cryptocat ChatSecure（英語：ChatSecure） Proteus（英語：WireSwiss） Signal協定 FacebookMessenger GoogleAllo Messages(Google) Signal TextSecure WhatsApp 磁碟加密(比較（英語：Comparisonofdiskencryptionsoftware）) BestCrypt（英語：BestCrypt） BitLocker CrossCrypt（英語：CrossCrypt） Cryptoloop（英語：Cryptoloop） DiskCryptor（英語：DiskCryptor） dm-crypt DriveSentry（英語：DriveSentry） E4M（英語：E4M） ECryptfs FileVault（英語：FileVault） FreeOTFE（英語：FreeOTFE） GBDE（英語：GBDE） geli（英語：geli(software)） LUKS（英語：LinuxUnifiedKeySetup） PGPDisk（英語：PGPDisk） PrivateDisk（英語：PrivateDisk） Scramdisk（英語：Scramdisk） Sentry2020（英語：Sentry2020） TrueCrypt 歷史（英語：TrueCryptversionhistory） VeraCrypt 匿名軟體 GNUnet（英語：GNUnet） I2P JavaAnonProxy Tor Vidalia RetroShare（英語：RetroShare） Ricochet（英語：Ricochet(software)） Wickr 檔案系統(列表（英語：Listofcryptographicfilesystems）) EncFS（英語：EncFS） EFS ECryptfs LUKS（英語：LinuxUnifiedKeySetup） PEFS（英語：PEFS） Rubberhose（英語：Rubberhose(filesystem)） StegFS（英語：StegFS） Tahoe-LAFS（英語：Tahoe-LAFS） 安全聚焦作業系統（英語：Security-focusedoperatingsystem） Tails 服務供應商 自由網 Tresorit（英語：Tresorit） Wuala（英語：Wuala） 教學 CrypTool（英語：CrypTool） 相關主題 密碼學主題列表 密碼學時間線（英語：Timelineofcryptography） 雜湊函式 加密雜湊函式 列表（英語：Listofhashfunctions） 端到端加密 S/MIME 分類 共享資源 閱論編網際網路審查規避技術背景 網際網路審查 中國網路審查 國家區域網路 審查與封鎖技術 IP封鎖 路由黑洞 DNS污染 TCP重設攻擊 深度包檢測 對特定網站的封鎖 維基百科 Facebook 推特 原理藉助代理伺服器 P2P 網頁代理 SSH VPN 代理自動組態 反向代理 不藉助代理伺服器 HTTPS desync Hosts DNSCrypt 域前置 ESNI/ECH 連線軟體自由軟體 賽風 西廂計劃 fqrouter GoAgent→XX-Net Shadowsocks OutlineVPN ShadowsocksR V2Ray V2Fly Clash VPNGate WireGuard INTANG Trojan 專有軟體 自由門 無界瀏覽 HotspotShield 世界通 逍遙遊 火鳳凰 花園網 Puff Telex 自由瀏覽 Tuber瀏覽器 ExpressVPN 藍燈 瀏覽器外掛程式 uProxy 紅杏 匿名代理匿名軟體 Tor I2P JAP 匿名P2P（英語：AnonymousP2P）網路 ZeroNet Freenet StealthNet 相關團體 GreatFire 自由微博 自由瀏覽 TurkeyBlocks（英語：TurkeyBlocks） 網路干擾開放觀測站（英語：OONI） 教學 編程隨想的部落格 維基教科書上的突破網路審查 刪除線：原開發者停止維護。

取自「https://zh.wikipedia.org/w/index.php?title=虛擬私人網路&oldid=68796575」 分類：虛擬私人網路網路結構網絡安全網絡隱私代理軟體翻牆軟體隱藏分類：CS1英語來源(en)含有缺少標題的引用的頁面含有裸露網址的引用的頁面CS1美國英語來源(en-us)使用RFC魔術連結的頁面包含自我提及的條目自2021年3月需要從英語維基百科翻譯的條目需要從英語維基百科翻譯的條目自2021年3月部分地區的觀點拒絕當選首頁新條目推薦欄目的條目含有多個問題的條目含有英語的條目 導覽選單 個人工具 沒有登入討論貢獻建立帳號登入 命名空間 條目討論 臺灣正體 已展開 已摺疊 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 閱讀編輯檢視歷史 更多 已展開 已摺疊 搜尋 導航 首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科 說明 說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科 工具 連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目 列印/匯出 下載為PDF可列印版 其他專案 維基共享資源 其他語言 AfrikaansالعربيةAsturianuAzərbaycancaБеларускаяБеларуская(тарашкевіца)БългарскиभोजपुरीবাংলাBosanskiCatalàČeštinaDanskDeutschΕλληνικάEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisGalegoעבריתहिन्दीHrvatskiMagyarBahasaIndonesiaÍslenskaItaliano日本語ქართულიQaraqalpaqshaҚазақша한국어LombardLietuviųLatviešuМакедонскиМонголBahasaMelayuမြန်မာဘာသာNederlandsNorskbokmålOccitanਪੰਜਾਬੀPolskiPiemontèisپښتوPortuguêsRomânăРусскийسنڌيSrpskohrvatski/српскохрватскиSimpleEnglishSlovenčinaSlovenščinaShqipСрпски/srpskiSvenskaKiswahiliதமிழ்ไทยTagalogTürkçeУкраїнськаOʻzbekcha/ўзбекчаTiếngViệt吴语文言粵語 編輯連結