Виртуальная частная сеть - Википедия - Virtual private network

Обзор VPN-подключения

А виртуальная частная сеть (VPN) расширяет частная сеть через общедоступную сеть и позволяет пользователям отправлять и получать данные через общие или общедоступные сети, как если бы их вычислительные устройства были напрямую подключены к частной сети. Таким образом, приложения, работающие через VPN, могут получить выгоду от функциональности, безопасности и управления частной сетью. Шифрование является обычной, хотя и не неотъемлемой частью VPN-соединения.[1]

Технология VPN была разработана для обеспечения доступа к корпоративным приложениям и ресурсам удаленным пользователям.[сомнительный ], мобильные пользователи[сомнительный ], и в филиалы. В целях безопасности подключение к частной сети может быть установлено с использованием зашифрованного многоуровневого протокол туннелирования, и пользователям может потребоваться пройти различные методы аутентификации, чтобы получить доступ к VPN. В других приложениях пользователи Интернета могут защищать свои соединения с помощью VPN, чтобы обойти геоблокировка и цензура или подключиться к прокси-серверы для защиты личности и местоположения, чтобы оставаться анонимным в Интернете. Однако некоторые веб-сайты блокируют доступ к известным IP-адресам, используемым VPN, чтобы предотвратить обход их географических ограничений.[2] и многие провайдеры VPN разрабатывают стратегии, чтобы обойти эти блокады.

VPN создается путем создания виртуального точка-точка подключение через выделенные каналы или протоколы туннелирования по существующим сетям.[2] VPN, доступная из общедоступного Интернета, может предоставить некоторые из преимуществ Глобальная сеть (WAN). С точки зрения пользователя, к ресурсам, доступным в частной сети, можно получить удаленный доступ.[3]

Типы

Классификация VPN основана сначала на топологии, а затем на используемой технологии.
Типичная VPN типа "сеть-сеть".

Существуют три широкие категории виртуальных частных сетей, а именно удаленный доступ, связь между узлами на основе интрасети и связь между узлами на основе экстрасети.[4] В то время как отдельные пользователи чаще всего взаимодействуют с виртуальными частными сетями удаленного доступа, компании чаще используют VPN типа «сеть-сеть».[4]

Ранние сети передачи данных позволяли подключаться к удаленным сайтам в стиле VPN через коммутируемый модем или через выделенная линия соединения с использованием X.25, Ретрансляция кадров и асинхронный режим передачи (ATM) виртуальные каналы, предоставляемые через сети, принадлежащие и управляемые операторы связи. Эти сети не считаются настоящими VPN, поскольку они пассивно защищают передаваемые данные путем создания логических потоков данных.[5] Их заменили VPN на основе IP и IP /Многопротокольная коммутация меток (MPLS) Сети, благодаря значительному снижению затрат и увеличенной пропускной способности[6] обеспечивается новыми технологиями, такими как цифровая абонентская линия (DSL)[7] и волоконно-оптические сети.

VPN можно охарактеризовать как хост-сеть или же удаленный доступ подключив один компьютер к сети или как сайт-сайт для соединения двух сетей. В корпоративной среде VPN с удаленным доступом позволяют сотрудникам получать доступ к интранет извне офиса. Сети VPN типа "сеть-сеть" позволяют сотрудникам в географически разнесенных офисах использовать одну и ту же виртуальную сеть. VPN также можно использовать для соединения двух похожих сетей через непохожую промежуточную сеть, например, две. IPv6 сети, соединенные через IPv4 сеть.[8]

Системы VPN можно классифицировать по:

  • протокол туннелирования, используемый для туннель трафик
  • местоположение конечной точки туннеля, например, у клиента край или край сетевого провайдера
  • тип топологии соединений, например, сайт-сайт или сеть-сеть
  • обеспеченные уровни безопасности
  • то Слой OSI они представляют для соединяющейся сети, например, схемы уровня 2 или сетевое подключение уровня 3
  • количество одновременных подключений

Механизмы безопасности

VPN не могут делать онлайн-соединения полностью анонимными, но обычно они могут повысить конфиденциальность и безопасность. Чтобы предотвратить раскрытие частной информации, VPN обычно разрешают только аутентифицированный удаленный доступ с использованием протоколов туннелирования и шифрование техники.

Модель безопасности VPN обеспечивает:

Фазы жизненного цикла туннеля IPSec в виртуальной частной сети.

Протоколы Secure VPN включают в себя следующее:

  • Безопасность интернет-протокола (IPsec ) изначально был разработан Инженерная группа Интернета (IETF) для IPv6, что требовалось во всех совместимых со стандартами реализациях IPv6 перед RFC  6434 сделал это только рекомендацию.[9] Этот основанный на стандартах протокол безопасности также широко используется с IPv4 и Протокол туннелирования уровня 2. Его конструкция соответствует большинству целей безопасности: доступность, целостность и конфиденциальность. IPsec использует шифрование, инкапсулируя IP-пакет внутри IPsec-пакета. Деинкапсуляция происходит в конце туннеля, где исходный IP-пакет расшифровывается и пересылается по назначению.
  • Безопасность транспортного уровня (SSL / TLS ) может туннелировать трафик всей сети (как в OpenVPN проект и SoftEther VPN проект[10]) или защитить индивидуальное соединение. Ряд поставщиков предоставляют возможности удаленного доступа к VPN через SSL. SSL VPN может подключаться из мест, где у IPsec возникают проблемы с Трансляция сетевых адресов и правила брандмауэра.
  • Безопасность на транспортном уровне дейтаграмм (DTLS ) - используется в Cisco AnyConnect VPN и в OpenConnect VPN[11] решать проблемы SSL / TLS имеет с туннелированием TCP (туннелирование TCP через TCP может привести к большим задержкам и разрывам соединения[12]).
  • Двухточечное шифрование Microsoft (MPPE ) работает с Туннельный протокол точка-точка и в нескольких совместимых реализациях на других платформах.
  • Microsoft Протокол безопасного туннелирования сокетов (SSTP ) туннели Протокол точка-точка (PPP) или трафик протокола туннелирования уровня 2 через SSL / TLS канал (SSTP был введен в Windows Server 2008 И в Виндоус виста Пакет обновления 1).
  • Многопутевая виртуальная частная сеть (MPVPN). Компания Ragula Systems Development владеет зарегистрированным товарный знак «МПВПН».[13]
  • Безопасная оболочка (SSH) VPN - OpenSSH предлагает VPN-туннелирование (в отличие от Перенаправление порта ) для защиты удаленных подключений к сети или к межсетевым каналам. Сервер OpenSSH предоставляет ограниченное количество одновременных туннелей. Сама функция VPN не поддерживает персональную аутентификацию.[14][15][16]
  • WireGuard это протокол. В 2020 году поддержка WireGuard была добавлена ​​в обе версии Linux.[17] и Android[18] ядра, открывая его для принятия поставщиками VPN. По умолчанию WireGuard использует Подкрутка25519 за обмен ключами и ChaCha20 для шифрования, но также включает возможность предварительного обмена симметричным ключом между клиентом и сервером.[19]

Аутентификация

Конечные точки туннеля должны быть аутентифицированы, прежде чем можно будет установить безопасные туннели VPN. Созданные пользователями виртуальные частные сети удаленного доступа могут использовать пароли, биометрия, двухфакторная аутентификация или другой криптографический методы. В туннелях сеть-сеть часто используются пароли или цифровые сертификаты. В них постоянно хранится ключ, позволяющий автоматически устанавливать туннель без вмешательства администратора.

Маршрутизация

Протоколы туннелирования могут работать в точка-точка топология сети теоретически это не может считаться VPN, поскольку ожидается, что VPN по определению будет поддерживать произвольные и изменяющиеся наборы сетевых узлов. Но поскольку большинство маршрутизатор реализации поддерживают программно определяемый туннельный интерфейс, предоставляемые заказчиком виртуальные частные сети часто представляют собой просто определенные туннели, в которых используются стандартные протоколы маршрутизации.

Строительные блоки VPN, предоставляемые провайдером

Терминология Site-to-Site VPN.

В зависимости от того, работает ли VPN, предоставляемая поставщиком (PPVPN), на уровне 2 или уровне 3, описанные ниже строительные блоки могут быть только L2, только L3 или их комбинацией. Многопротокольная коммутация меток (MPLS) размывает идентичность L2-L3. {{[20]}}[оригинальное исследование? ]

RFC  4026 обобщил следующие термины для покрытия L2 MPLS VPN и L3 (BGP) VPN, но они были представлены в RFC  2547.[21][22]

Клиентские (C) устройства

Устройство, которое находится в сети клиента и не подключено напрямую к сети поставщика услуг. Устройства C не знают о VPN.

Клиентское пограничное устройство (CE)

Устройство на границе сети клиента, обеспечивающее доступ к PPVPN. Иногда это просто разграничение между ответственностью поставщика и клиента. Другие провайдеры позволяют клиентам настраивать его.

Пограничное устройство провайдера (PE)

Устройство или набор устройств на границе сети поставщика, которые подключаются к сетям клиентов через устройства CE и представляют точку зрения поставщика на сайт клиента. PE знают о VPN, которые подключаются через них, и поддерживают состояние VPN.

Устройство провайдера (P)

Устройство, которое работает в базовой сети поставщика и не взаимодействует напрямую с конечной точкой клиента. Он может, например, обеспечивать маршрутизацию для многих туннелей, управляемых провайдером, которые принадлежат PPVPN разных клиентов. Хотя устройство P является ключевой частью реализации PPVPN, оно не поддерживает VPN и не поддерживает состояние VPN. Его основная роль заключается в том, чтобы позволить поставщику услуг масштабировать свои предложения PPVPN, например, выступая в качестве точки агрегации для нескольких PE. Соединения P-to-P в такой роли часто представляют собой оптические каналы с высокой пропускной способностью между основными местоположениями поставщиков.

Видимые пользователем услуги PPVPN

Сервисы OSI Layer 2

Виртуальная локальная сеть

Виртуальная локальная сеть (VLAN) - это метод уровня 2, который позволяет сосуществовать множеству локальная сеть (LAN) широковещательные домены, соединенные через транки с помощью IEEE 802.1Q транкинговый протокол. Другие протоколы транкинга использовались, но стали устаревшими, включая Inter-Switch Link (ISL), IEEE 802.10 (первоначально протокол безопасности, но подмножество было введено для транкинга) и ATM LAN Emulation (LANE).

Служба виртуальной частной локальной сети (VPLS)

Разработан Институт инженеров по электротехнике и электронике, Виртуальные локальные сети (VLAN) позволяют нескольким тегированным локальным сетям совместно использовать общий транкинг. Сети VLAN часто включают только объекты, принадлежащие клиенту. В то время как VPLS, описанный в предыдущем разделе (службы OSI Layer 1), поддерживает эмуляцию топологий как точка-точка, так и топология точка-многоточка, обсуждаемый здесь метод расширяет технологии уровня 2, такие как 802.1d и 802.1q Магистраль LAN для работы с транспортом, например Метро Ethernet.

В данном контексте VPLS - это PPVPN уровня 2, имитирующая полную функциональность традиционной локальной сети. С точки зрения пользователя, VPLS позволяет соединить несколько сегментов LAN через ядро ​​провайдера с коммутацией пакетов или оптическое ядро, прозрачное для пользователя ядро, заставляя удаленные сегменты LAN вести себя как единую LAN.[23]

В VPLS сеть провайдера имитирует обучающий мост, который опционально может включать службу VLAN.

Псевдопровод (PW)

PW похож на VPLS, но может предоставлять разные протоколы L2 на обоих концах. Обычно его интерфейс представляет собой протокол WAN, например асинхронный режим передачи или же Ретрансляция кадров. Напротив, при стремлении создать видимость LAN, смежной между двумя или более местоположениями, будет уместна услуга Virtual Private LAN или IPLS.

Ethernet через IP-туннелирование

EtherIP (RFC  3378 )[24] - это спецификация протокола туннелирования Ethernet через IP. EtherIP имеет только механизм инкапсуляции пакетов. В нем нет защиты конфиденциальности и целостности сообщений. EtherIP был представлен в FreeBSD Сетевой стек[25] и SoftEther VPN[26] серверная программа.

Только IP-сервис, подобный LAN (IPLS)

Подмножество VPLS, устройства CE должны иметь возможности уровня 3; IPLS представляет пакеты, а не кадры. Он может поддерживать IPv4 или IPv6.

OSI Layer 3 PPVPN-архитектуры

В этом разделе обсуждаются основные архитектуры для PPVPN, в одной из которых PE устраняет неоднозначность адресов в одном экземпляре маршрутизации, а в другой - виртуальный маршрутизатор, в котором PE содержит экземпляр виртуального маршрутизатора для каждой VPN. Первый подход и его варианты привлекли наибольшее внимание.

Одна из проблем PPVPN связана с тем, что разные клиенты используют одно и то же адресное пространство, особенно пространство частных адресов IPv4.[27] Провайдер должен уметь устранять неоднозначность перекрывающихся адресов в PPVPN нескольких клиентов.

BGP / MPLS PPVPN

В методе, определяемом RFC  2547, Расширения BGP объявляют маршруты в семействе адресов IPv4 VPN, которые имеют форму 12-байтовых строк, начинающихся с 8-байтовой отличитель маршрута (RD) и заканчивающийся 4-байтовым IPv4-адресом. RD устраняет неоднозначность, иначе дублирующиеся адреса в одном PE.

PE понимают топологию каждой VPN, которые связаны с туннелями MPLS либо напрямую, либо через P-маршрутизаторы. В терминологии MPLS маршрутизаторы P являются Маршрутизаторы Label Switch без знания VPN.

Виртуальный роутер PPVPN

Архитектура виртуального маршрутизатора,[28][29] в отличие от методов BGP / MPLS, не требует модификации существующих протоколов маршрутизации, таких как BGP. Предоставляя логически независимые домены маршрутизации, заказчик, использующий VPN, полностью отвечает за адресное пространство. В различных туннелях MPLS разные PPVPN различаются по своей метке, но не нуждаются в различителях маршрутизации.

Незашифрованные туннели

Некоторые виртуальные сети используют протоколы туннелирования без шифрования для защиты конфиденциальности данных. Хотя VPN часто действительно обеспечивают безопасность, незашифрованный оверлейная сеть не полностью вписывается в безопасную или надежную категоризацию.[30] Например, туннель между двумя хостами с Универсальная инкапсуляция маршрутизации (GRE) - это виртуальная частная сеть, но она не является ни безопасной, ни надежной.[31][32]

Родные простой текст протоколы туннелирования включают протокол туннелирования уровня 2 (L2TP), если он настроен без IPsec и Туннельный протокол точка-точка (PPTP) или Двухточечное шифрование Microsoft (MPPE).[33]

Надежные сети доставки

Надежные VPN не используют криптографическое туннелирование; вместо этого они полагаются на безопасность сети одного провайдера для защиты трафика.[34]

С точки зрения безопасности VPN либо доверяют базовой сети доставки, либо должны обеспечивать безопасность с помощью механизмов в самой VPN. Если доверенная сеть доставки не работает только между физически безопасными сайтами, и доверенная, и безопасная модели нуждаются в механизме аутентификации для пользователей, чтобы получить доступ к VPN.

Типы развертывания

VPN в мобильной среде

Пользователи используют мобильные виртуальные частные сети в настройках, где конечная точка VPN не привязана к одному айпи адрес, но вместо этого перемещается по различным сетям, таким как сети передачи данных от сотовых операторов или между несколькими Вай фай точки доступа без прерывания безопасного сеанса VPN или потери сеансов приложений.[38] Мобильные VPN широко используются в общественная безопасность где они предоставляют правоохранительным органам доступ к таким приложениям, как компьютерная отправка и криминальные базы данных,[39] и в других организациях с аналогичными требованиями, например Управление выездной службой и здравоохранение[40][нужна цитата для проверки ].

VPN на роутерах

С ростом использования VPN многие начали развертывать VPN-подключение на маршрутизаторах для дополнительной безопасности и шифрования передачи данных с использованием различных криптографических методов.[41] Домашние пользователи обычно развертывают VPN на своих маршрутизаторах для защиты таких устройств, как умные телевизоры или же игровые приставки, которые не поддерживаются собственными VPN-клиентами. Поддерживаемые устройства не ограничиваются теми, на которых можно запускать VPN-клиент.[42]

Многие производители маршрутизаторов поставляют маршрутизаторы со встроенными клиентами VPN. Некоторые используют прошивки с открытым исходным кодом, такие как DD-WRT, OpenWRT и Помидор для поддержки дополнительных протоколов, таких как OpenVPN.

Настройка служб VPN на маршрутизаторе требует глубоких знаний в области сетевой безопасности и тщательной установки. Незначительная неправильная конфигурация VPN-подключений может сделать сеть уязвимой. Производительность будет зависеть от интернет-провайдер (Интернет-провайдер).[43]

Сетевые ограничения

Ограничением традиционных VPN является то, что они являются соединениями точка-точка и не поддерживают широковещательные домены; следовательно, связь, программное обеспечение и сети, основанные на слой 2 и транслировать пакеты, Такие как NetBIOS используется в Сеть Windows, может не поддерживаться полностью, как на локальная сеть. Варианты VPN, такие как Виртуальная частная сеть LAN (VPLS) и протоколы туннелирования уровня 2 предназначены для преодоления этого ограничения.[44]

Тор

Невозможно скрыть Тор использовать из Интернет-провайдеры (ISP) с помощью VPN, поскольку технический анализ показал, что эта цель слишком сложна для практического применения.[45] VPN уязвимы для атаки, которая называется снятием отпечатков пальцев с веб-сайтов.[46]

И провайдер, и администратор локальной сети могут легко проверить, установлены ли соединения с ретранслятором Tor, а не с обычным веб-сервером. Целевой сервер, с которым установился контакт через Tor, может узнать, исходит ли связь от выходного реле Tor, просмотрев общедоступный список известных выходных реле. Например, для этой цели можно использовать инструмент Tor Project Bulk Exit List.[47]

VPN сервисы

[21]

Большое количество (как правило, коммерческих) организаций предоставляют «виртуальные частные сети» для всех видов целей, но в зависимости от поставщика и приложения они часто не создают настоящую «частную сеть» с чем-либо значимым в локальной сети. Тем не менее термин становится все более распространенным. Широкая общественность в основном использует термин VPN сервис или просто VPN специально для коммерчески продаваемых продуктов или услуг, которые используют протокол VPN для туннелирования интернет-трафика пользователя, чтобы IP-адрес сервера поставщика услуг представлялся общественности как IP-адрес пользователя. В зависимости от должным образом реализованных функций трафик, местоположение и / или реальный IP-адрес пользователя могут быть скрыты от общественности, тем самым обеспечивая желаемые предлагаемые функции доступа в Интернет, такие как Интернет-цензура обход анонимизация трафика, и гео-разблокировка. Они надежно туннелируют Интернет-трафик пользователя только между общедоступным Интернетом и устройством пользователя, и обычно устройства пользователя, подключенные к одной и той же «VPN», не могут видеть друг друга. Эти VPN могут быть основаны на типичных протоколах VPN или более замаскированных реализациях VPN, таких как SoftEther VPN, но прокси-протоколы, такие как Shadowsocks также используются.[48] Эти VPN обычно продаются как службы защиты конфиденциальности.

На стороне клиента обычная настройка VPN по дизайну не является обычной VPN, но обычно использует интерфейсы VPN операционной системы для захвата данных пользователя для отправки. Сюда входят виртуальные сетевые адаптеры в операционных системах компьютеров и специализированные интерфейсы «VPN» в мобильных операционных системах. Менее распространенной альтернативой является предоставление НОСКИ прокси-интерфейс.

Пользователи должны учитывать, что если передаваемый контент не зашифрован перед входя в VPN, эти данные видны на принимающей конечной точке (обычно на сайте общедоступного поставщика VPN) независимо от того, обертка сам зашифрован для межузлового транспорта. В Только безопасный VPN - это то, где участники контролируют обе концы всего пути к данным, или содержимое зашифровывается перед тем, как попасть в провайдер туннеля.

По состоянию на март 2020 г. По оценкам, более 30% пользователей Интернета во всем мире используют коммерческую VPN, причем это число выше на Ближнем Востоке, в Азии и Африке.[49]

Законность

Китай

Неутвержденные VPN запрещены в Китае, так как они могут использоваться гражданами для обхода Великий брандмауэр. (VPN относится к любому протоколу, который направляет трафик в другое место, как указано выше.)[50] Людей, продающих несанкционированные услуги VPN, приговорили к тюремному заключению и штрафам.[51][52] Физические лица также были оштрафованы за доступ к веб-сайтам с помощью VPN.[53][54]

Запрет не распространяется на иностранные компании, а также на внутренние государственные учреждения и компании.[55] Представители правительства Китая, такие как Чжао Лицзянь и Хуа Чуньин, и редактор Ху Сицзинь из государственного Global Times, имеют официальные аккаунты в социальных сетях в Twitter, сервисе, который запрещен на материковом Китае.[56]

Смотрите также

Рекомендации

  1. ^ Мейсон, Эндрю Г. (2002). Виртуальная частная сеть Cisco Secure. Cisco Press. п.7.
  2. ^ а б «Что такое VPN (виртуальная частная сеть) и как она работает?». SearchNetworking. Получено 16 октября 2020.
  3. ^ «Виртуальная частная сеть: обзор». Microsoft Technet. 4 сентября 2001 г.
  4. ^ а б «Различные типы VPN и когда их использовать (обновлено в 2020 г.)». vpnMentor. Получено 16 октября 2020.
  5. ^ Cisco Systems и др. Справочник по рабочим Интернет-технологиям, третье издание. Cisco Press, 2000, стр. 232.
  6. ^ Льюис, Марк. Сравнение, проектирование. И развертывание VPN. Cisco Press, 2006 г., стр. 5
  7. ^ Международный инженерный консорциум. Цифровая абонентская линия 2001. Intl. Инженерный консорциум, 2001, стр. 40.
  8. ^ Технет Лаб. «Трафик IPv6 через VPN-соединения». Архивировано из оригинал 15 июня 2012 г.
  9. ^ RFC  6434, «Требования к узлу IPv6», Э. Янкевич, Дж. Лоуни, Т. Нартен (декабрь 2011 г.)
  10. ^ «1. Максимально мощное подключение к VPN». www.softether.org. SoftEther VPN-проект.
  11. ^ «OpenConnect». Получено 8 апреля 2013. OpenConnect - это клиент для Cisco AnyConnect SSL VPN [...] OpenConnect официально не поддерживается и не связан каким-либо образом с Cisco Systems. Просто так получается взаимодействовать с их оборудованием.
  12. ^ «Почему TCP поверх TCP - плохая идея». sites.inka.de. Получено 24 октября 2018.
  13. ^ «Статус товарного знака и поиск документов». tarr.uspto.gov.
  14. ^ "ssh (1) - страницы руководства OpenBSD". man.openbsd.org.
  15. ^ [email protected], Колин Баршель. "Панель инструментов Unix". cb.vu.
  16. ^ "SSH_VPN - Справочная вики сообщества". help.ubuntu.com.
  17. ^ Солтер, Джим (30 марта 2020 г.). «WireGuard VPN делает это до версии 1.0.0 - и в следующем ядре Linux». Ars Technica. Получено 30 июн 2020.
  18. ^ "Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94 ^! - kernel / common - Git at Google". android.googlesource.com. Получено 30 июн 2020.
  19. ^ Янглав Р. (декабрь 2000 г.). «Виртуальные частные сети - как они работают». Журнал вычислительной техники управления. 11 (6): 260–262. Дои:10.1049 / cce: 20000602. ISSN  0956-3385.
  20. ^ (PDF) https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SXF/native/configuration/guide/swcg/pfc3mpls.pdf. Отсутствует или пусто | название = (помощь)
  21. ^ а б Э. Розен и Я. Рехтер (март 1999 г.). "BGP / MPLS VPN". Инженерная группа Интернета (IETF). RFC  2547.
  22. ^ Льюис, Марк (2006). Сравнение, проектирование и развертывание VPN (1-е изд.). Индианаполис, штат Индиана: Cisco Press. С. 5–6. ISBN  1587051796.
  23. ^ Мостовое соединение Ethernet (OpenVPN)
  24. ^ Холленбек, Скотт; Хаусли, Рассел. «EtherIP: туннелирование кадров Ethernet в дейтаграммах IP».
  25. ^ Глин М. Бертон: RFC 3378 EtherIP с FreeBSD, 03 февраля 2011
  26. ^ Новости net-security.org: Многопротокольный SoftEther VPN становится открытым исходным кодом, Январь 2014
  27. ^ Распределение адресов для частных сетей, RFC  1918, Ю. Рехтер и другие., Февраль 1996 г.
  28. ^ RFC  2917, Базовая архитектура MPLS IP VPN
  29. ^ RFC  2918, Э. Чен (сентябрь 2000 г.)
  30. ^ Ян, Янян (2006). «Правильность и гарантия политики безопасности IPsec / VPN». Журнал высокоскоростных сетей. 15: 275–289. CiteSeerX  10.1.1.94.8561.
  31. ^ «Обзор виртуальных частных сетей, предоставляемых провайдером (PPVPN)». Безопасные мысли. Получено 29 августа 2016.
  32. ^ RFC  1702: Общая инкапсуляция маршрутизации в сетях IPv4. Октябрь 1994 г.
  33. ^ IETF (1999), RFC  2661, Протокол туннелирования второго уровня "L2TP"
  34. ^ Cisco Systems, Inc. (2004 г.). Справочник по межсетевым технологиям. Серия сетевых технологий (4-е изд.). Cisco Press. п. 233. ISBN  9781587051197. Получено 15 февраля 2013. [...] VPN, использующие выделенные каналы, такие как Frame Relay, [...] иногда называются доверенный VPNs, потому что клиенты верят, что сетевые объекты, эксплуатируемые поставщиками услуг, не будут скомпрометированы.
  35. ^ Протокол туннелирования второго уровня "L2TP", RFC  2661, У. Таунсли и другие., Август 1999 г.
  36. ^ Виртуальные частные сети на базе IP, RFC  2341, А. Валенсия и другие., Май 1998 г.
  37. ^ Туннельный протокол точка-точка (PPTP), RFC  2637, К. Хамзех и другие., Июль 1999 г.
  38. ^ Файфер, Лиза. «Мобильный VPN: закрывая пробел», SearchMobileComputing.com, 16 июля 2006 г.
  39. ^ Уиллетт, Энди. «Решение вычислительных задач мобильных офицеров», www.officer.com, Май 2006 г.
  40. ^ Ченг, Роджер. «Потеряны связи», Журнал "Уолл Стрит, 11 декабря 2007 г.
  41. ^ «Протоколы шифрования и безопасности в VPN». Получено 23 сентября 2015.
  42. ^ «VPN». Драйтек. Получено 19 октября 2016.
  43. ^ «Как неправильная настройка VPN-клиентов может привести к нарушению безопасности?». SearchEnterpriseWAN. Получено 14 августа 2018.
  44. ^ «Виртуальная частная сеть: обзор». 18 ноября 2019.
  45. ^ «Скрыть Tor от вашего интернет-провайдера». Whonix.
  46. ^ "Tor plus VPN и VPNSSH Fingerprinting".
  47. ^ "TorBEL: Инструменты массового выхода Tor | Блог Tor". blog.torproject.org. Получено 14 октября 2020.
  48. ^ Ходж, Рэй. «Прокси-сервер против VPN: если он встроен в ваш браузер, это может быть не настоящий VPN». CNET. Получено 21 января 2020.
  49. ^ Мильяно, Симон (17 марта 2020 г.). «Глобальная статистика использования VPN в 2020 году». Top10VPN.com. GlobalWebIndex. Получено 10 ноября 2020.
  50. ^ «Компании и потребители не уверены в том, что запретит VPN в Китае». Рейтер. Получено 3 апреля 2018.
  51. ^ «Человек заключен в тюрьму на 5,5 лет и оштрафован на 76 000 долларов США за продажу VPN в Китае». Южно-Китайская утренняя почта. 21 декабря 2017 г.. Получено 10 августа 2020.
  52. ^ Чимпану, Каталин. «Китаец арестован после того, как заработал 1,6 миллиона долларов на продаже услуг VPN». ZDNet. Получено 10 августа 2020.
  53. ^ «Использование VPN для смотреть порно получает человек наказано в Китае». Южно-Китайская утренняя почта. 30 июля 2020 г.. Получено 10 августа 2020.
  54. ^ ""翻墙 "网民 受罚 中国 进一步 强化 网络 管 控" [Интернет-пользователь оштрафован за масштабирование Great Firewall - Китай усиливает Интернет-контроль]. BBC News 中文 (на китайском языке). 11 января 2019 г.. Получено 10 августа 2020.
  55. ^ Тон, шестой. «Правила Китая в отношении VPN не повлияют на компании, - говорят официальные лица». Шестой тон. Получено 10 августа 2020.
  56. ^ Райан, Фергус. «Онлайн-воины Китая хотят больше ворот в брандмауэре». Внешняя политика. Получено 10 августа 2020.

дальнейшее чтение