VPN原理
前言:
关于突破防火墙:
what?
VPN(Virtual Private Network,虚拟私人网络)是一种技术,允许用户通过公共网络(如互联网)安全地连接到私有网络。
VPN 有多种类型,主要包括:
why?
VPN 的主要目的是提供安全、加密的连接,以保护用户的隐私和数据安全。
原理?
我们现先简单讲讲VPN的一般原理,再讲实际应用——翻墙的实现
企业内普遍使用IPsec和L2TP,个人普遍使用PPTP
一般原理:
通过PPTP连接到VPN服务器
通过IPsec和L2TP访问到VPN服务器,结束,此时就可以访问想要访问的网站了,因为流量被加密,所以GFW不清楚你要访问的IP是哪里,也就无法限制了
PPTP:
工作层次:PPTP工作在传输层(OSI模型的第四层),但它也涉及到数据链路层(第二层)和网络层(第三层)的功能。
功能:PPTP是一种用于创建VPN的协议,它通过在公共网络上创建安全的隧道来传输数据。PPTP使用GRE(Generic Routing Encapsulation)协议封装数据,并通过TCP进行控制信号的传输。虽然PPTP相对简单易用,但其安全性相对较低,近年来逐渐被其他更安全的协议(如L2TP/IPsec和OpenVPN)所取代。
L2TP:
用于在公共网络上创建虚拟专用网络(VPN),通常与IPsec结合使用以提供安全性。
负责数据的封装和传输,但不提供加密。
IPsec:
工作层次:IPsec工作在网络层(OSI模型的第三层)。
功能:IPsec用于保护IP数据包的传输,提供数据加密、身份验证和完整性保护。它可以在两个网络设备之间建立安全的隧道,确保数据在传输过程中的安全性。IPsec可以与IPv4和IPv6一起使用,常用于VPN解决方案。
VPN怎么隐藏IP的?
以VPN服务器的IP作为源IP,因此抹去了自己的IP,称之为隐藏了IP
VPN如何加密用户设备和VPN服务器之间的流量?
通过IPsec加密之后,通过L2TP建立的隧道通信。
翻墙的原理: 连接到不受ISP管制的VPN服务器,直接自由
如何拥有一个不受国内ISP管制的VPN服务器呢?
通常需要选择位于国外的ISP或VPS
DNS污染和劫持:
某些ISP为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。
某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。目前我们访问网站主要都是通过域名进行访问,而真正访问这个网站前需要通过DNS服务器把域名解析为IP地址。而普通的DNS服务使用UDP协议,没有任何的认证机制。DNS劫持是指返回给你一个伪造页面的IP地址,DNS污染是返回给你一个不存在的页面的IP地址。
比如你使用电信、联通、移动的宽带,默认你是不需要设置任何DNS服务器的。这些DNS服务器由他们提供。一旦检测到你访问的网页是不允许的访问的,就会返回一个不存在的网页。而很多运营商也会使用DNS劫持来投放一些广告。
解决办法:
可通过VPS搭建VPN,VPN强加密情况下,GFW不知道你访问的ip地址,也就无法分辨出是不是在翻墙,但是如果流量过大就会封掉。
