与常规 TCP-IP 连接相比,通过 VPN 建立的 TCP-IP 连接有哪些优点和缺点?
我主要感兴趣的是速度和安全性!
谢谢。
答案1
VPN 的主要优点是安全性以及可以像本地系统一样访问远程系统。
VPN 通过加密 TCP/IP 数据包的有效负载(您的数据)来提供安全性,使中间人无法读取。加密方法有多种,可提供不同的安全强度和速度。
所有这些基本上都涉及客户端和服务器协商加密类型并共享某种密钥或证书。然后,流量以加密形式从您的设备路由到服务器,由服务器解密并转发到目标。
如果您使用不安全或共享的网络(例如机场的免费无线热点),此功能非常有用,可确保您的流量不会被网络上的其他人嗅探。
目前安全方面的黄金标准是 SSL VPN,它使用与 https 网站使用的 SSL 连接相同的加密技术。
如果安全是你的主要目标,我会避免基于 MSCHAP 的 pptp 连接,因为现在这对休息。
两种类型都会掩盖您的 IP 地址,因此您看起来似乎位于所连接的服务器所在的位置,无论是在公司网络内部,还是在不同的位置或国家/地区。
这是因为您的所有流量都被路由到 vpn 服务器,在那里进行解密和转发,返回的数据包被转发到服务器并加密,然后传回您的客户端。
不过请记住,你连接的 VPN 服务器可能会记录通过它们的所有数据,并将其链接到用户 ID,因此这不是掩盖你身份的好方法。有些服务声称永远不会记录数据,但如果匿名对你来说很重要,请做好调查,并考虑使用以下服务职责范围使用洋葱路由可以更好地完成这一任务。
这使得您可以从公共网络访问私有网络上的资源。
这些系统的缺点在于处理方面的开销,这在大多数现代个人电脑上是相当微不足道的,可以忽略不计,由于需要额外的报头创建稍大的数据包,网络速度会稍微下降,而且碎片会更频繁,但在现代世界中,这又是相当小的。
最后要记住的是,有两种连接类型:分离隧道和非分离隧道。使用分离隧道,您可以访问与您本地连接的同一网络上的本地资源,例如子网上的打印机和服务器,但到这些本地设备的流量是不安全的。非分离隧道可确保您的所有流量都经过加密,但代价是无法连接到子网上的设备。