什麼是 VPN?

VPN 或虛擬私有網路透過網際網路在裝置之間建立私有網路連線。 VPN 用於透過公有網路安全、匿名地傳輸資料。VPN 會透過遮蔽使用者 IP 地址和加密資料來運作,因此任何未經授權的人都無法讀取。

讓我們回答一些常見的 VPN 常見問題。

VPN 的用途是什麼?

VPN 服務主要用於透過網際網路安全地傳送資料。VPN 的三個主要功能是:

1.隱私權

如果沒有虛擬私有網路,您的個人資料 (如密碼、信用卡資訊和瀏覽歷史記錄) 可能會遭第三方記錄和出售。VPN 使用加密技術來保護這些機密資訊的私有性,尤其是在透過公有 Wi-Fi 網路連線時。 

2.匿名

您的 IP 地址包含有關您的位置和瀏覽活動的資訊。網際網路上的所有網站都使用 cookie 和類似技術來追蹤這些資料。網站可以在您造訪時識別您的身分。VPN 連接會隱藏您的 IP 地址,以便您能在網際網路上保持匿名。

3.安全

VPN 服務使用加密技術來保護您的網際網路連線免受未經授權的存取。VPN 還可以作為一種關閉機制,在出現可疑網際網路活動時終止預先選擇的程式。這降低了資料洩露的可能性。這些功能允許公司透過其企業網路為授權使用者提供遠端存取權限。

AWS re:Invent 2018:AWS VPN 解決方案 (NET304)
進一步了解 VPN 雲端服務 »

VPN 如何運作?

VPN 連接會將資料封包從您的機器重新引導至另一個遠端伺服器,然後再透過網際網路將其傳送給第三方。VPN 技術背後的關鍵原則包括:

通道通訊協定

虛擬私有網路本質上是在您的本機電腦和位於數千英里之外的另一個 VPN 伺服器之間建立了一條安全的資料通道。當您上網時,此 VPN 伺服器將成為您所有資料的來源。您的網際網路服務供應商 (ISP) 和其他第三方無法再看到您的網際網路流量的內容。 

加密

如 IPSec 等 VPN 通訊協定會在透過資料通道傳送資料之前對您的資料進行加擾。IPsec 是一個通訊協定組合,其透過驗證和加密資料串流的每個 IP 封包來保護網際網路通訊協定 (IP) 通訊安全。VPN 服務可作為過濾器,使您的資料在一端無法讀取,而僅在另一端對其進行解碼,即使您的網路連線受到損害,這也可以防止個人資料遭到濫用。網路流量不再容易受到攻擊,您擁有安全的網際網路連線。

為何您應使用 VPN?

為了安全的公有網際網路存取

虛擬私有網路使每個人的行動 Web 活動更安全。今天的人們習慣於在咖啡館閱讀新聞文章、在超市查看電子郵件或在行動裝置上登入銀行帳戶。 這種類型的網際網路連線很容易受到駭客攻擊,因為 Web 活動是透過公有 Wi-Fi 進行。在連線至不安全的公有 Wi-Fi 熱點時,使用 VPN 服務可確保您的資料和裝置安全。

為了讓您的搜尋歷史保有私有性

您的網際網路服務供應商和 Web 瀏覽器會追蹤您的搜尋歷史,這已不是什麼秘密。他們可以而且經常會出於行銷目的出售您的瀏覽歷史記錄。例如,尋找有關水龍頭漏水的文章可能會導致當地水管工投放有針對性的廣告。您的 VPN 連接將保護您免於資料濫用的狀況。

為了存取全球串流媒體服務

當您出國旅行時,由於合約條款和規定,您的付費串流媒體服務可能無法使用。您的 VPN 連接將允許您從所在國家/地區變更您的 IP 地址,並允許您從所在的地點存取您喜愛的節目。

為了保護您的身分

VPN 服務讓您保持匿名,可以保護您免受數位監控。如果您不在社交媒體平台上使用您的真實身分,VPN 可防止您在網際網路上的評論和對話遭到追蹤,並能保護您的言論自由權。

如何設定 VPN?

個人存取 VPN 服務的常用方法有兩種:

1.使用 VPN 供應商

您可以選擇可從瀏覽器存取的 VPN 服務,也可以將應用程式或軟體下載至您的裝置來存取服務。這些是訂閱式服務,通常依裝置數量來收費。因此,其設定成本可能非常昂貴。此外,每個裝置都需要單獨配置。

2.使用 VPN 路由器

這包括購買預先安裝 VPN 連接的路由器,或在家庭路由器上自行安裝 VPN 軟體。這種方法的優點是每台透過此路由器存取網際網路的裝置都會自動受到保護。 

如何選擇最好的 VPN 供應商?

目前有這麼多可用的選項,要選出合適的 VPN 服務可能不是簡單的事。使用下面的檢查清單來評估不同的 VPN 供應商,協助您做出最佳選擇:

1.日誌記錄策略

最好的 VPN 供應商有最少或無日誌記錄策略,以防止資料洩露。

2.更新的軟體

最佳 VPN 連接使用最新的通道通訊協定。OpenVPN 通訊協定提供了比其他通訊協定更強大的安全性。此通訊協定是與所有主要作業系統均相容的開放原始碼軟體。

3.頻寬限制

所有服務都有資料使用限制。您需要在預算範圍內選擇滿足您資料需求的 VPN 供應商。

4.VPN 伺服器位置

您必須確保您的 VPN 供應商在您需要私有網際網路存取的國家/地區設有伺服器。

如何在付費和免費 VPN 之間進行選擇?

如果您的預算有限,免費的 VPN 是不錯的選擇。但是,請務必要注意,免費 VPN 供應商的主要收入來源是廣告。您可以預期在條款和條件中隱藏有針對性的廣告或資料記錄和銷售政策。

大多數的免費 VPN:

  • 不提供最新的 VPN 通訊協定  
  • 不提供優質的技術支援   
  • 為免費使用者提供低頻寬和較慢的速度
  • 中斷連線的費用較高
  • VPN 伺服器的地理分佈有限

為何企業要使用 VPN?

VPN 是一種將遠端使用者連接至辦公室網路的經濟實惠、高速且安全的方式。由於 VPN 連接通常透過公有網際網路進行,因此與專用 WAN (廣域網路) 連結或長距離遠端撥號連結相較,其費用可以更便宜並提供更高的頻寬。與昂貴的專用 LAN 或 WAN (廣域網路) 連結或長距離遠端撥號連結相較,VPN 連接為公司提供了高頻寬的私有網際網路存取。

企業如何使用 VPN?

企業使用 VPN 的主要方式有以下三種:

1.Site to Site VPN

對於具有多個分散的地理位置的公司而言,可採用 Site-to-Site VPN 作為內部私有網路。此方式可無縫、安全地連接不同的內部網路,允許員工在不同的內部網路之間共享資源。AWS Site-to-Site VPN 是一項全受管的 VPN 服務,使用 IP 安全性 (IPSec) 通道在辦公網路和 AWS 資源之間建立安全連線。對於全球分配的應用程式,此選項可提供出色的效能。此方式可以升級為智慧地將 VPN 流量路由至地理位置最近的 AWS 網路端點。同時還將公司的資料中心和分支機構連接至以雲端為基礎的應用程式和服務,而不會暴露機密資料。

2.用戶端 VPN 或開放式 VPN

在用戶端 VPN 中,網路管理員負責設定和配置 VPN 服務。然後將組態檔案分配給需要存取的用戶端或最終使用者。然後,用戶端可以建立從本機電腦或行動裝置到公司網路的 VPN 連接。 AWS Client VPN 是一種全受管的遠端存取 VPN 解決方案,員工可以用來安全地存取 AWS 和內部部署企業網路中的資源。完全彈性,可根據需求自動擴充或縮減規模。 

3.SSL VPNA

Secure Sockets Layer 虛擬私有網路 (SSL VPN) 透過 Web 入口網站和私有裝置與辦公網路之間的 SSL 安全通道提供安全的遠端存取。對於大型遠端團隊,為每個成員提供公司裝置的成本可能會變得昂貴。在這種情況下,SSL VPN 便成為一種經濟實惠效的選擇。 

如何取得 AWS VPN?

AWS VPN 提供兩種有價值的服務:AWS Site-to-Site VPNAWS Client VPN。AWS Site-to-Site VPN 可讓您安全地將內部部署網路或分公司站點,連接至您的 Amazon Virtual Private Cloud (Amazon VPC)。AWS Client VPN 可讓您安全連接使用者至 AWS 或內部部署網路。在此處進一步了解如何將您的辦公室連接至 AWS。

若要開始使用,只需註冊一個免費的 AWS 帳戶,並設定 Client VPN 或 Site to Site VPN 即可。

聯網和內容交付部落格文章

閱讀提供所有 AWS 聯網和內容交付服務的部落格文章,進一步了解關鍵使用案例、最佳實務、思維領導力,以及如何利用重要功能。另請參閱 AWS VPN 專屬的部落格文章

在 AWS 上擴展您的遠端存取 VPN

AWS 使您能夠將現有的內部部署遠端存取 VPN 解決方案擴展到雲端。這不僅允許存取 AWS 中的資源,還允許使用混合連線能力存取內部部署資源。VPN 用戶端使用 AWS 網際網路連線能力作為入口點,並使用 Amazon EC2 的靈活性來擴展遠端存取 VPN 背後的容量。好處是能夠在需要時彈性增加連線至網路的並行 VPN 用戶端的數量。在這篇文章中,我們特別著重於 Amazon EC2 之上執行的第三方 VPN 軟體。

到這裡閱讀更多
使用 AWS Client VPN 從家庭容量擴展您的工作

傳統的內部部署 VPN 服務容量固定,難以以快速和隨需的方式擴充或縮減規模。傳統用戶端 VPN 服務可能會因硬體限制、授權和頻寬等因素,阻礙其擴展而無法滿足快速成長的行動勞動力需求。幸運的是,AWS Client VPN 的雲端彈性和依用量計費定價可以解決這個問題。 AWS Client VPN 是一種可擴展且高度可用的 OpenVPN 式服務,可用於連線至 AWS 和內部部署資源。

到這裡閱讀更多
引入 AWS Client VPN 以安全存取 AWS 和內部部署資源

許多大小組織都依賴某種形式的用戶端虛擬私有網路 (VPN) 連線,來促進遠端使用者能安全地存取託管在內部網路上的資源。這通常意味著要依賴內部部署 VPN 硬體,或在 EC2 執行個體中佈建用戶端 VPN 基礎設施。管理這些以用戶端為基礎的 VPN 解決方案帶來了擴展和營運挑戰,並且會是一個持續的負擔。很多時候,不可預見的事件會導致頻寬和連線需求激增,進而導致 VPN 可用性降低。

到這裡閱讀更多

AWS VPN 後續步驟

Standard Product Icons (Features) Squid Ink
查看其他產品相關資源
進一步了解 VPN 雲端服務 
Sign up for a free account
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Standard Product Icons (Start Building) Squid Ink
開始在主控台進行建置

開始在 AWS 管理主控台使用 AWS VPN 進行建置。

登入