佔領過後,很多人心惶惶的面孔逐漸浮面,無故被捕的朋友也愈來愈多,網絡上更出現一波又一波的白色恐怖。小編見不少人因為上網「吹雞」被控不誠實使用電腦罪。或者,你自己上網不小心中了電腦病毒,壞了機。有時候,有一些網站是只有某個國家的網絡才可以上到。所以,為了保護自己的電腦、網上身份、和方便上網,你需要一個 VPN 去保護自己。
介紹 VPN 前,必先介紹 Firewall。Firewall 就是防火牆,讓用家自行設定,阻隔可以信任的網絡和不可以信任的網絡,
VPN , (Virtual Private Network, VPN)名叫虛擬私有網絡,是利用最新的Internet IP加密的技術,可以在互聯網上建立虛擬的私有通道( Tunneling ) 的網路。
VPN 有兩種加密方式:
一種是標準的IPSec(IP Security)方式。
IPsec是在第三層(網路層,Network Layer)利用隧道(Tunneling)、加密與解密(Encryption & Decryption)、密鑰管理(Key Management)、使用者與設備身份辦認(Authentication)、數位證明(Digital Certification),以建立起VPN,提供給用家享受安全網遊,具高度隱密性。
IPSec提供傳輸模式(Transport Mode)與隧道模式(Tunnel Mode)。傳輸模式只提供加密或認證,進行加密的資訊傳送。隧道模式會加密或認證整個資訊封包,然後在封包最外面的一層加上一個新的IP頭項。
IPSec的運作必須先經過兩個步驟。第一,就是建立安全聯結(Security Associations),目的就是讓客戶端機跟伺服器採用同一個建立IPSec的方式,例如選擇何種安全功能、決定加密的演算法、使用金鑰的原則等。第二,就是密鑰交換,使用非對稱加密法,讓雙方各自擁有相同的密鑰(Secret Key)。
最後,介紹IPSec所包含的協定及其提供的功能:
金鑰交換協定:負責建立安全聯結與交換金鑰。 認證表頭(Authentication Header,AH):提供認證的功能。 資料封裝加密(Encapsulating Security Payload,ESP):主要提供加密的功能,也可選擇性地再加上認證的功能。
另一種是SSL VPN。SSL(Secure Socket Layer)是應用層(Application Layer)互聯網加密通訊的協議。SSL用公鑰(Public Key)加密通過 SSL連接傳輸,再用私鑰(Private Key) 解密。SSL 指定了在應用程序協議(如HTTP、Telnet和FTP等)和 TCP/IP協議之間進行數據交換的安全機制,為TCP/IP連接提供資訊加密、伺服器認證以及可選的客戶端(電腦、電話、TV Box 等等)認證。
SSL VPN運用瀏覽器(如Chrome,Safari )與VPN Gtaeway 建立SSL連線。用家可以透過借SSL 的資料加密程序,傳送和接收已加密的資料。若使用者從網絡上任何地方,透過網頁瀏覽器(例如IE, Chrome, Safari)以http方式與 ISP 的SSL VPN伺服器建立SSL連線後,使用者如同是使用的網路服務。SSL VPN 更可以IPSec以下不足:外來電腦容易加入 VPN 的竊聽風險、和難以分辦資訊傳送是 TCP和 UDP 的協議分式。用家可以輕易使用安全網絡,不必裝入遠程存取(Remote Access)的網絡存構,降低安裝和維護成本。而且,更換網絡使用地方時,如用 IPSec,必須更改網絡地址轉換(NAT)和防火墻設置,但 SSL VPN 則不用。
以上方法都會在使用者電腦和VPN閘道器之間建立加密通道,如此其他人無法竊聽傳輸訊息,以保障資訊安全。
以下就是上網免費申請的 VPN 使用服務
PC: (Internet Service)
http://cyberghostvpn.com http://hotspotshield.com http://proxpn.com http://www.bestfreevpn.com http://www.your-freedom.net http://www.ultravpn.fr http://www.itshidden.com http://www.thefreevpn.com http://www.packetix.net
Android
OpenVPN Connect
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=zh_TW
VPN by Private Internet Access
https://play.google.com/store/apps/details?id=com.privateinternetaccess.android&hl=zh_TW
iOS
OpenVPN Connect
https://itunes.apple.com/hk/app/openvpn-connect/id590379981?mt=8
Cisco Any Connect
https://itunes.apple.com/us/app/cisco-anyconnect/id392790924?mt=8
Mac
VPN Shield
https://itunes.apple.com/us/app/vpn-shield-one-subscription/id506294747?mt=12
VPN Unlimited
https://itunes.apple.com/us/app/vpn-unlimited-encrypted-secure/id727593140?mt=12
VPN 淺談
https://www.facebook.com/GaldenPolymer/timeline
