防火长城升级 中国开始屏蔽国外虚拟专用网络(VPN)服务(图)

hawk

环球时报



《环球时报》英文网相关报道截屏

　　【中国屏蔽外国VPN服务！】《环球时报》英文网报道，中国已开始屏蔽外国VPN服务。VPN供应商Astrill通知用户，因防火长城升级，使用 IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务，受影响的主要是iOS设备。中国工信部曾规定，在中国提供VPN服务的公司必须登记注册，否则将“不受中国法律的保护”。


百度百科： VPN

随着网络的普及，上网人数的增多，网络已由窄带过渡到了宽带，上网速度有了较大的提高。但是用户对网速的要求永无止尽，互联网宽带的发展需要更多的时间。在目前的网络环境下，VPN代理孕育而生很好的解决了这一难题，通过自身协议对带宽的优化，大幅度提高全球互联网的连接速度并保证数据传输安全。

VPN代理的定义

VPN代理，是在VPN（Virtual Private Network）虚拟专用网络的基础上衍生出来的提高网络访问速度和安全的技术。它利用VPN的特殊加密通讯协议在因特网位于不同地方的两个结点间临时建立一条穿过混乱公用网络的安全稳定的专用隧道。

VPN代理的结构


VPN代理结构图

VPN代理是前端计算机和VPN服务器之间的点对点连接，在连接成功后建立一个虚拟专用隧道。前端将原本要发送给目标服务器的请求通过隧道发送给VPN代理服务器，然后VPN代理服务器再将请求转发给目标服务器。VPN代理服务器在将通讯请求发送给目标服务器的过程中，对请求数据包进行加密压缩处理。VPN代理服务器接收到目标服务器的响应后，也原样转发给前端计算机。

数据的安全和速度的提升

VPN代理对数据包进行安全性的封装并同时进行加密处理，经过内置压缩算法对数据流进行压缩后再传输，所需的带宽比实际互联网接入的带宽要低很多，无形中极大地节省了带宽并提高了数据流的转发速度。

这种压缩技术就像我们平时使用Winrar等压缩工具一样，本来两个网络之间要传输一个10M大小的文件，经过VPN代理数据流压缩之后，实际传输的数据量会远远小于10M，当然传输需要的时间就大大缩短，给用户的感觉就是提高了传输的速度。

VPN代理的应用

低廉的架设成本，高效，稳定，安全的性能使得VPN代理当前在各领域得到了广泛的应用和推广。现在更多的企业用户选择了使用VPN代理取代高昂的网络硬件投入，VPN代理承载着包括总部与分部的文件共享、拷贝等在内的企业应用。VPN代理在游戏领域也有所发展，随着网络时代的到来.大多需求者会使用VPN代理来从事以下行为：

1、使用VPN代理不光在网速上得到了一个提升而且VPN代理将根据地理位置转换服务器IP段，即实现本土IP变换成国外IP段。这样即在速度上得到了保障，而且在访问国外不能访问的网页上也达到了畅通无阻的效果。例如：YouTube，facebook，在我们国内网络用户上是不可访问的。而挂着VPN代理即可解决。

2、很多热爱网络游戏的玩家希望在本土区域进入国外的游戏进行体验。而因本土IP段以及速度上无法满足这一项需求，而导致很多的忠实玩家感到无奈！而VPN代理本身具备提速，转换IP的重要特性！因此目前可以看到国内很多玩家都在国外游戏中畅快体验的身影！

3、很多从事外贸的企业可能在自身范围内能够做到的就是完成一项外贸必要的平台以及人员等。但是在从事外贸经营的时候我们可能大多需要去了解市场竞争力啊，市场发展前景等！而因本土网络的限制很多国外网页无法被访问，产品资料无法得到收集整合！这个时候可能就需要VPN代理来解决这个难题。

总合以上所诉，如果真正要体验世界网络无阻的话，VPN代理的应用区域将大大广泛。

技术原理

VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或Windows 2000等软件里也都支持VPN功能[1] 。

实现VPN代理的基本技术要求

实际应用中，虽然各VPN供应商可以采取多种不同的实现技术，但一个高效、成功的VPN必须满足以下基本要求：　　 　　 　　 　 　　 　　 　　 　　 　　 　 　 　　 　 　　 　　 　　 　　

1、安全保障:所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。VPN可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证数据的私有性和安全性。　　 　 　　 　　 　 　 　　 　　 　　 　　 　 　　 　　 　　 　 　　 　　

2、服务质量（QoS）保证:不同的用户和业务对服务质量保证的要求差别较大，VPN应当为它们提供不同等级的服务质量保证。在网络优化方面，QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。　　 　　 　　 　 　 　 　　　　　　　　　　　　　　　　　

3、可扩展性和灵活性:VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。　　 　　 　　 　 　 　　 　 　 　 　　 　 　　 　　 　 　　 　 　　

4、可管理性:VPN的管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容，其目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。 　　对于传统的L2/L3VPN技术, IPSec VPN和MPLS VPN是倍受欢迎的两种解决方案。IPSec VPN是通过IPSec技术建立安全数据隧道的VPN解决模型,安全数据隧道本质上是提供独立封闭的数据包安全传输。可以让用户同时使用Internet与VPN的多点传输功能(包括Internet/Intranet/ Extranet/Remote Access等) 。IPSec VPN因为其安全性和灵活性,已经成为在MPLS VPN出现之前工业界主流的VPN技术。 　　　　 　　 　　 　 　　 　　 　 　 　 　　 　　 　 　　　　　　　　

MPLS VPN是基于MPLS网络实现的VPN,自2001年初MPLS协议被IETF组织发布以来,多协议标签交换(MPLS)已经被公认为下一代网络的基础协议,而MPLS VPN也被认为是一种极具增值潜力的网络应用服务。与IPSec不同,MPLS为VPN提供的安全数据隧道是通过标签交换路径(LSP)实现的。它将路由选择和数据包转发分开，由IGP和BGP等协议管理路由,用标签交换技术转发数据包,实现第三层灵活多变的路由功能和第二层的满意的转发效率。由于MPLS VPN能够解决复杂的流量问题、服务质量、提供快速路由转发等优异特性,也令服务提供商和企业有足够的理由去尝试。