Virtual Private Network 虛擬私有網路 取代傳統昂貴得 PVC (Permanent Virtual Connection) 服務。
此功能稱為『位元洪流』,常常搭配 VPN 產品一起販售, 主要是作用於應用層,非點對點協定,而是人群對人群協定, 當越多人下載檔案時,速度越快。
原理:種子檔案中有 tracker 內容,能解析上傳者的 IP 位址,下載完畢後,也會成為此架構中的上傳者, 讓傳統的伺服器不必獨當一面的面對所有下載需求。
藉由封裝技術,改變封包,讓封包如同膠囊,彼此建構虛擬隧道,實現點對點傳輸。
- PPP:
封裝技術為 GRE。
鑑別技術則為 RAP、CHAP (爾後發展了 X.509),加密技術為 DES。
金鑰管理技術則為 SKMIP。
- L2TP:
與 PPP 類同,但是使用 UDP 取代 TCP,能節省通道,可在同一通道實行多條連線傳輸。
比 PPTP 多了 L2TF 技術。
封裝技術為 GRE。
鑑別技術則為 AH,加密技術為 ESP。
金鑰管理技術則為 ISAKMP 框架 + OAKLEY。
微軟作業系統則有內建 MPPE,於此技術原理相同。
遠端使用者利用 ISP 提供的撥接服務(取代傳統的長途撥接),藉由隧道協定,穿過 WAN ,到達本地端的 LAN 區域網路內。 抑或是子公司與母公司需要跨 WAN 對 LANs 進行串接。
可以與 ISP 或是電信公司提供的服務相互合作,不受限制。 如數據機抑或 ADSL,ATM、FrameRelay 亦可!
傳統的 PVC 因為基於昂貴設備基礎建設和專線,保證了不受限制的網速, 但是現代的 VPN 是共享線路(與 ISP 租賃撥接服務),無法保證網速。
專線擁有實體上的安全,而 VPN 的安全度歸功於加密技術。
https://www.jannet.hk/zh-Hant/post/gre-over-ipsec-vs-ipsec-over-gre/#gre-over-ipsec