VPN 内部加密

Question

首先，我要强调一点。VPN 是一种“虚拟专用网络”，它与安全性无关。虚拟，即没有额外的物理实体。专用，因此您无法询问任何人如何设计、部署以及用于何种目的。网络，因此您将通过它连接某些东西，因此它看起来像普通的网络连接。加密和身份验证在哪里构成安全性？人们通常认为这是安全的，但这个缩写词中没有任何内容要求它们。您可以构建一个没有任何加密和身份验证的 VPN，例如，使用原始 IPIP 或 GRE 或 L2TP v3。从技术上讲，这将是一个 VPN根据定义，但不安全。

你的考虑必须从问自己一个问题开始：哪个VPN？它安全吗？每个可以参与的系统也安全吗？

如果 Web 服务与一个 VPN 端点在同一台机器上运行，并且 Web 客户端也与其他 VPN 端点在同一台机器上运行，并且设置了路由，使得它们之间的通信只能通过适当保护的 VPN 通道进行，则它们的通信可被视为安全的。

需要注意的是：在这种情况下，客户端或服务器通常无法确保它们通过安全通道运行。它们只使用未加密的连接，所有加密都是透明的，没有任何方法可以确保和影响安全性。如果 VPN 软件存在缺陷，安全性可能会受到影响已禁用，他们可能会继续通信，而不会注意到，也不会通知用户通信不再安全。这不是玩笑，也不是理论，我见过这样的 VPN 示例。

这就是为什么加密通常嵌入到通常不打算通过不安全的网络进行通信的软件中，例如数据库引擎。作为额外的安全层。确保即使出现问题，我们仍然有一定的承受能力。

Answer 1

首先，我要强调一点。VPN 是一种“虚拟专用网络”，它与安全性无关。虚拟，即没有额外的物理实体。专用，因此您无法询问任何人如何设计、部署以及用于何种目的。网络，因此您将通过它连接某些东西，因此它看起来像普通的网络连接。加密和身份验证在哪里构成安全性？人们通常认为这是安全的，但这个缩写词中没有任何内容要求它们。您可以构建一个没有任何加密和身份验证的 VPN，例如，使用原始 IPIP 或 GRE 或 L2TP v3。从技术上讲，这将是一个 VPN根据定义，但不安全。

你的考虑必须从问自己一个问题开始：哪个VPN？它安全吗？每个可以参与的系统也安全吗？

如果 Web 服务与一个 VPN 端点在同一台机器上运行，并且 Web 客户端也与其他 VPN 端点在同一台机器上运行，并且设置了路由，使得它们之间的通信只能通过适当保护的 VPN 通道进行，则它们的通信可被视为安全的。

需要注意的是：在这种情况下，客户端或服务器通常无法确保它们通过安全通道运行。它们只使用未加密的连接，所有加密都是透明的，没有任何方法可以确保和影响安全性。如果 VPN 软件存在缺陷，安全性可能会受到影响已禁用，他们可能会继续通信，而不会注意到，也不会通知用户通信不再安全。这不是玩笑，也不是理论，我见过这样的 VPN 示例。

这就是为什么加密通常嵌入到通常不打算通过不安全的网络进行通信的软件中，例如数据库引擎。作为额外的安全层。确保即使出现问题，我们仍然有一定的承受能力。

VPN 内部加密

答案1

相关内容