雅虎香港 搜尋

  1. Vpn Services 相關
    廣告
  1. 虛擬私人網路 - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hant › 虛擬私人網路

    虛擬私人網路(英語: virtual private network,縮寫:VPN)將專用網絡延伸到公共網絡上,使用戶能夠在共享或公共網絡上發送和接收數據,就像他們的計算設備直接連接到專用網絡上一樣 [1]。VPN的好處包括增加專用網絡的功能、安全性和管理,它提供了對公共網絡上 ...

  2. OpenVPN - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › OpenVPN
    • 功能
    • 版本
    • 受中国大陆的限制
    • 伪装的改进
    • 外部链接
    • 参见

    身份验证

    OpenVPN提供了多种身份验证方式,用以确认连接双方的身份,包括: 1. 预共享密钥 2. 数字证书 3. 用户名/密碼组合 预共享密钥最为简单,但它只能用于建立点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外维护一个PKI证书系统。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍需要一份服务器证书用作加密。

    功能与端口

    1. OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时也支持TCP。IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。OpenVPN 2.0以后版本每个进程可以同时管理数个并发的隧道。OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internet service provider)过滤某些特定VPN协议的情况下。 2. OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。 3. 服务端具有向客户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。 4. OpenVPN提供了两种虚拟网络接口:通用TUN/TAP驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。 5. 传送的数据可通过LZO算法压缩。 但傳輸時使用lzo壓縮將遭受VORACLE威脅而暴露傳輸資料,官方預設不使用也不建議開啟此功能。

    安全性

    OpenVPN与生俱来便具备了许多安全特性:它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用mlockall(页面存档备份,存于互联网档案馆)以防止敏感数据交换到磁盘。 OpenVPN通过PKCS#11支持硬件加密标识,如智能卡。

    社群版本OpenVPN Community

    伺服器端:需使用者自行下載原始碼編譯、安裝。 使用者端:使用OpenVPN Connect,支援Windows、Linux、Android與iOS。

    商業版本OpenVPN Access Server

    伺服器端使用與社群版本相同的OpenVPN程式碼,但在上層建置易於操作的網頁式介面。 商業版本提供無限期2個VPN連線授權可免費試用。 商業版提供下列三種安裝方式: 1. 軟體套件,支援Ubuntu、Debian、Redhat、CentOS。 2. 虛擬機映像檔,支援ESXi 5.0與Microsoft Hyper-V。 3. 雲端服務佈署,支援Amazon AWS、Microsoft Azure、Google GCP、Digital Ocean droplets與ORACLE VPC。

    OpenVPN Cloud

    提供使用者直接租用官方架設的OpenVPN Access Server,適用於不想自行安裝管理主機的企業用戶租用。

    由于OpenVPN通讯协议特征明显,当从中国大陆向境外OpenVPN服务器传输大量数据或进行频繁连接后,防火长城会封锁OpenVPN服务器所使用的TCP/UDP端口或服务器IP地址,使OpenVPN无法连接。而在敏感时期则会针对OpenVPN服务器回送证书完成握手创建有效加密连接时干扰连接,在使用TCP协议模式时握手会被连接重置,而使用UDP协议时含有服务器认证证书的数据包会被故意丢弃,使OpenVPN无法创建有效加密连接而连接失败。而在中国大陆内部的连接不受这种限制。

    KCPtun,使用KCPtun将OpenVPN流量转为UDP流量传输,也可以消除OpenVPN的协议特征。
    SSH,使用SSH创建隧道转发OpenVPN流量,但SSH会暴露自身协议特征,故这种方式已被淘汰。
    • 2001年5月13日,​20年前
    • OpenVPN 项目 / OpenVPN Inc.
    • James Yonan
    • 2.5.4(2021年10月5日,​2個月前)[±]
  3. IPsec - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › IPsec
    • 標準現狀
    • 歷史概要
    • 設計意圖
    • Ipsec與其它互聯網安全協定的對比
    • 技術細節
    • 實現
    • 外部連結

    IPsec 的源始編碼是在 IPv4 的環境中於1994年開發, 第一版IPsec協定在RFCs 2401-2409中定義。在2005年第二版標準文件發佈,新的文件定義在 RFC 4301 和 RFC 4309 中。在 IPv4 中 IPsec 的使用是一個可選項,在 IPv6 RFC 6434 中為必選的內容 ,這樣做的目的,是為了隨着 IPv6 的進一步流行,IPsec 可以得到更為廣泛的使用。

    從1920-70年代初開始,美國進階研究專案局贊助了一系列實驗性的ARPANET加密裝置,起初用於本地ARPANET封包加密,隨後又用於TCP/IP封包加密。 從1986年到1991年,美國國家安全域在其安全數據網絡系統(SDN)計劃下贊助了互聯網安全協定的開發,包括摩托羅拉在內的各種供應商聚集在一起,於1988年生產了一種網絡加密裝置,這項工作於1988年由NIST公開發表,其中第3層的安全協定(SP3)演變為ISO標準的網絡層安全協定(NLSP)。 從1992年到1995年,有三個研究小組對IP層加密分別進行了獨立研究: 1. 1. 1992年,美國海軍研究實驗室(NRL)開始了Simple Internet Protocol Plus(SIPP)專案來進行IP加密協定的研究。 2. 2. 1993年,哥倫比亞大學SunOS和AT&T貝爾實驗室,開始由 JohnIoanndis等人研發實驗性軟件IP加密協定 (swIPe)。 3. 3. 1993年,在白宮資訊高速公路專案的支援下,Trusted Information Systems(TIS)科學家徐崇偉(Wei Xu)研究和開發了第一代軟件 IPSEC 協定,它的編碼是在BSD 4.1內核中完成的,支援x86和SUNOS CPU架構,同時開發了硬件安全3DES的加密技術,並為數據加密標準開發了裝置驅動程式。到1994年12月,TIS發佈了由DARPA贊助的開放原始碼的「手銬防火牆」產品,其VPN速度超過T1,首次用 IPSec VPN 實現了美國東西海岸安全連結,也是歷史上第一個 IPSec 商用產品。 4. 4. 在美國國防部進階研究計劃局(DARPA)資助的研究工作下,1996年,NRL為IPsec開發了IETF標準跟蹤規範(rfc1825到rfc1827),它的編碼是在BSD 4.4內核中,同時支援x86和SPARC CPU架構。 互聯網工程任務組(IETF)於1992年成立了IP安全工作群組,以規範對 IPsec 的公開協定,1995年工作群組成員有 TIS、Cisco、FTP、Checkpoint 等五個企業組成,首次合作協商改進了 NRL 起草的 IPsec 協定標準,以及規範了 Cisco 和 TIS 提供的 IPsec 開放原始碼,此後,發佈了RFC-1825和RFC-1827,NRL在...

    IPsec被設計用來提供(1)入口對入口通訊安全,在此機制下,封包通訊的安全性由單個節點提供給多台機器(甚至可以是整個區域網絡);(2)端到端封包通訊安全,由作為端點的電腦完成安全操作。上述的任意一種模式都可以用來構建虛擬私人網路(VPN),而這也是IPsec最主要的用途之一。應該注意的是,上述兩種操作模式在安全的實現方面有着很大差別。 互聯網範圍內端到端通訊安全的發展比預料的要緩慢[來源請求],其中部分原因,是因為其不夠普遍或者說不被普遍信任。公鑰基礎設施能夠得以形成(DNSSEC最初就是為此產生的),一部分是因為許多用戶不能充分地認清他們的需求及可用的選項,導致其作為內含物強加到賣主的產品中(這也必將得到廣泛採用);另一部分可能歸因於網絡響應的退化(或說預期退化),就像兜售資訊的充斥而帶來的頻寬損失一樣。

    IPsec協定工作在OSI模型的第三層,使其在單獨使用時適於保護基於TCP或UDP的協定(如安全套接子層(SSL)就不能保護UDP層的通訊流)。這就意味着,與傳輸層或更高層的協定相比,IPsec協定必須處理可靠性和分片的問題,這同時也增加了它的複雜性和處理開銷。相對而言,SSL/TLS依靠更高層的TCP(OSI的第四層)來管理可靠性和分片。

    認證頭(AH)

    認證頭(Authentication Header,AH)被用來保證被傳輸封包的完整性和可靠性。此外,它還保護不受重放攻擊。認證頭試圖保護IP數據報的所有欄位,那些在傳輸IP封包的過程中要發生變化的欄位就只能被排除在外。當認證頭使用非對稱數碼簽章演算法(如RSA)時,可以提供不可否認性(RFC 1826)。 認證頭封包圖示: 欄位含義: 下一個頭:標識被傳送數據所屬的協定。 載荷長度:認證頭包的大小。 保留:為將來的應用保留(目前都置為0)。 安全參數索引:與IP位址一同用來標識安全參數。 序列號:單調遞增的數值,用來防止重放攻擊。 認證數據:包含了認證當前包所必須的數據。

    封裝安全載荷(ESP)

    封裝安全載荷(Encapsulating Security Payload,ESP)協定對封包提供了源可靠性、完整性和保密性的支援。與AH頭不同的是,IP封包頭部不被包括在內。 ESP封包圖示: 欄位含義: 安全參數索引:與IP位址一同用來標識安全參數 序列號:單調遞增的數值,用來防止重放攻擊。 載荷數據:如果沒使用ESP的加密功能,則載荷數據域的內容是「下一個頭」所指示的數據;如果使用了ESP的加密功能,則使用加密載荷數據和ESP尾部數據所得的密文作為payload data. 填充:某些塊加密演算法用此將數據填充至塊的長度。 填充長度:以位為單位的填充數據的長度。 下一個頭:標識載荷中封裝的數據所屬的協定。 認證數據:又叫做完整性校驗值(ICV)。包含了認證當前包所必須的數據。

    FreeS/WAN專案已經開發了一個開源的GNU/Linux作業系統下的IPsec實現。Free S/WAN專案的開發在2004年時被中止。Openswan、strongSwan和libreswan是Free S/WAN延續。 至今已有許多IPsec協定和ISAKMP/IKE協定的實現。它們包括: 1. NRL IPsec,屬於原型的一種 2. OpenBSD,代碼源於NRL IPsec 3. Mac OS X,包含了Kame IPsec的代碼 4. Cisco IOS 5. Microsoft Windows 6. SSH Sentinel(現作為SafeNet的一部分)提供了工具包 7. Solaris 8. FreeBSD 9. NetBSD 10. Android 11. iOS

    IPsec簡介[永久失效連結]
    Free S/WAN專案首頁(頁面存檔備份,存於互聯網檔案館)。
  4. ExpressVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-tw › ExpressVPN
    • 概述
    • 爭議和相關新聞
    • 其他

    ExpressVPN 已發布適用於 Windows、macOS、iOS、Android、Linux 和路由器的應用程式。 這些應用程式使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 來保護使用者流量。 可用的 VPN 協定包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP(英語:Secure_Socket_Tunneling_Protocol)、L2TP/IPSec 和 PPTP。 該軟體還具有稱為 MediaStreamer 的智慧型 DNS 功能,可為不支援它們的裝置添加 VPN 功能,以及路由器應用程式,允許在路由器上設定 VPN,繞過不受支援的裝置,例如遊戲機。 ExpressVPN 成立於英屬維京群島,這是一個對隱私友好的國家,沒有資料保留法,是英國的獨立法律管轄區。 ExpressVPN 還開發了泄漏測試工具,使使用者能夠確定他們的 VPN 提供商在連接到 VPN 時是否泄漏了網路流量、DNS 或真實 IP 位址,例如當從無線網際網路連接切換到有線網際網路連接時。

    2016年1月14日,ExpressVPN被前Google資訊安全工程師Marc Bevand批評為使用弱加密。Bevand在使用該服務測試中國長城防火牆的強度後發現,只有1024位元RSA金鑰被用來加密該服務的連接。 他將ExpressVPN描述為 "中國三大商業VPN供應商之一",並斷言中國政府將能夠利用RSA金鑰來監視使用者。 2月15日,Bevand更新了他的批評,並指出該公司向他報告,已改用更安全的4096位RSA金鑰。 2017年7月,ExpressVPN在一封公開信中宣布,蘋果已從其在中國的App Store中刪除了所有VPN應用程式,這一訊息後來被《紐約時報》和其他媒體所採用。為了回應美國參議員的問題,蘋果表示,應中國政府的要求,蘋果於2017年從中國的App Store中刪除了674個VPN應用,ExpressVPN也因此被迫下架。 2017年7月12日,ExpressVPN因俄羅斯駐土耳其大使安德烈-卡爾洛夫被暗殺的調查而成為關注的焦點。土耳其調查人員查獲了一台ExpressVPN伺服器,他們說這台伺服器被用來刪除刺客的Gmail和Facebook帳戶的相關資訊。 土耳其當局無法找到任何紀錄檔來幫助他們的調查,該公司說這驗證了它的說法,即它沒有儲存使用者活動或連接紀錄檔,並補充說:"雖然像VPN這樣的安全工具可能被濫用於非法目的是不幸的,但它們對我們的安全和維護我們的線上隱私權至關重要。ExpressVPN從根本上反對任何安裝『後門』的努力,或政府試圖以其他方式破壞這種技術。"同樣在12月,ExpressVPN在GitHub上發布了開源的泄漏測試工具。 2019 年 12 月,ExpressVPN 成為 VPN Trust Initiative 的創始成員,這是一個消費者線上安全倡導組織。 2020年5月,該公司發布了其為ExpressVPN開發的名為Lightway的新協定,旨在提高連接速度並降低功耗。 10月,耶魯大學隱私實驗室創始人Sean O'Brien加入ExpressVPN數字安全實驗室,在隱私和網路安全領域開展原創研究。 2021年9月13日,據報導,ExpressVPN已被Kape Technologies收購,這是一家在倫敦證券交易所上市的數字隱私和安全公司,經營其他三種VPN服務:Private Internet Acc...

    自2015年起,TorrentFreak已將ExpressVPN納入其年度最佳VPN供應商的比較中。 在PCMag英國編輯Max Eddy於2017年5月所做的評論中,該服務的得分是4分(滿分5分),雖然該服務不是最快的,但它 "肯定能保護你的資料免受小偷和間諜的侵害"。 PC World在2017年9月的評論中給該服務打了3.5分,讚揚它的軟體易於使用,同時批評 "誰在經營該公司背後的保密性"。 2017年10月,TechRadar給該服務打了4星半(滿分5星),稱它是 "一項優質服務,有精心設計的客戶,有充足的地點選擇,效能可靠"。 2018年,網路安全網站Comparitech用11個流行的VPN服務測試了ExpressVPN的泄漏測試工具,發現每個VPN供應商都有泄漏,只有ExpressVPN除外。然而,他們澄清說:"公平地說,ExpressVPN建立了測試工具,並在這篇文章發表之前將其應用於自己的VPN應用程式,所以它已經修補了最初檢測到的泄漏。"。 該服務在2019年7月的審查中獲得了VPNSelector的4.5顆星,在VPN供應商中排在第一位。 2020年,TechRadar將ExpressVPN評為編輯的選擇。 2021年,TechRadar和CNET將該服務命名為編輯選擇 。

  5. NordVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-tw › NordVPN
    • 歷史
    • 特色優勢
    • 研究調查
    • 社會責任
    • 聲譽

    NordVPN於2012年由Tom Okman等 "兒時的朋友 "建立。2016年5月下旬,它推出了一個Android應用程式,隨後在同年6月推出了一個iOS應用程式。 2017年10月,它推出了Google瀏覽器的擴充。2018年6月,該服務推出了一個安卓電視的應用。截至2021年6月,NordVPN在59個國家運營著5600多個伺服器。 2019年3月,據報導,NordVPN收到俄羅斯當局的指令,要求加入國家支援的被禁網站登記冊,這將阻止俄羅斯NordVPN使用者規避國家審查制度。據報導,NordVPN有一個月的時間來遵守,否則將面臨俄羅斯當局的封鎖。供應商拒絕遵守該要求,並在4月1日關閉了其俄羅斯伺服器。因此NordVPN仍然在俄羅斯運營,但其俄羅斯使用者無法存取本地伺服器。 2019年9月,NordVPN宣布推出NordVPN Teams,這是一個針對中小企業、遠端團隊和自由職業者的VPN解決方案,他們需要安全地存取工作資源。兩年後,NordVPN Teams改名為NordLayer,並轉向SASE商業解決方案。 新聞來源參照了SASE技術的市場崛起作為改名的關鍵因素之一。 2019年12月,NordVPN成為新成立的 "VPN信任倡議 "的五個創始成員之一,承諾促進線上安全以及行業內更多的自律和透明度。2020年,該倡議宣布了5個重點領域:安全、隱私、廣告行為、披露和透明度,以及社會責任。 2020年8月,澳大利亞網路安全專家和Have I Been Pwned? 的創始人Troy Hunt宣布與NordVPN合作,擔任戰略顧問。在他的部落格上,亨特將這一角色描述為 "與NordVPN在他們的工具和資訊傳遞方面合作,以幫助他們使一個偉大的產品變得更好。" 。

    NordVPN將所有使用者的網際網路流量通過該服務執行的遠端伺服器,從而隱藏他們的IP位址,並對所有進出的資料進行加密。 對於加密,NordVPN一直在其應用中使用OpenVPN和IKEv2/IPsec技術 ,並在2019年推出其專有的NordLynx技術。 NordLynx是一種基於WireGuard協定的VPN工具,旨在實現比IPsec和OpenVPN隧道協定更好的效能。 根據英國《連線》雜誌的測試,NordLynx產生了 "在某些條件下數百MB/s的速度提升。"。 2020年4月,NordVPN宣布在其所有平台上逐步推出基於WireGuard的NordLynx協定。在更廣泛的實施之前,共進行了256,886次測試,其中包括9個不同供應商的47台虛擬機器,在19個城市和8個國家。測試顯示,平均下載和上傳速度比OpenVPN和IKEv2都高。 一度,NordVPN還使用L2TP/IPSec和對等隧道協定(PPTP)連接路由器,但後來這些都被刪除了,因為它們基本上已經過時,不安全。 NordVPN有Windows、macOS和Linux的桌面應用程式,以及Android和iOS的行動應用程式和Android TV應用程式。使用者還可以存取Chrome和Firefox瀏覽器的加密代理擴充。使用者最多可以同時連接六台裝置。 2018年11月,NordVPN聲稱其無紀錄檔政策通過普華永道公司的審計得到了驗證 。 2020年,NordVPN接受了普華永道公司的第二次安全審計。測試的重點是NordVPN的標準VPN、雙重VPN、混淆(XOR)VPN、P2P伺服器和產品的中央基礎設施。審計結果證實,該公司的隱私政策得到維護,無記錄政策又是真實的。。 2021年,NordVPN完成了一次應用安全審計,由一個安全研究小組VerSprite進行。VerSprite進行了滲透測試,根據該公司的說法,沒有發現關鍵的漏洞。審計中發現的一個缺陷和幾個bug後來都被修補了。 2020年12月,NordVPN開始在全網推廣10 Gbit/s伺服器,從早期的1 Gbit/s標準升級。該公司在阿姆斯特丹和東京的伺服器率先支援10 Gbit/s,到2020年12月21日,該公司20%以上的網路已經升級。 附加功能 除了一般用途的VPN伺服器,該供應商還提供特定用途的伺服器,包括P2P共享、雙重加...

    2021年,NordVPN進行了一項關於數字素養的研究,調查了來自192個國家的48063名受訪者的數字習慣,並對他們的知識從1到100進行了評分。德國位居榜首,其次是荷蘭和瑞士。全球總分是65.2/100。 2021年7月,NordVPN發布了一份報告,概述了智慧型裝置的擴散和消費者對其安全的看法。對7000人的調查顯示,雖然英國95%的人在家裡有某種物聯網裝置,但幾乎五分之一的人沒有採取任何措施來保護它們。其他國家的受訪者也有類似反應。同年,NordVPN發布了一份關於工作場所裝置共享的報告。該研究發現,經理們共享工作裝置的可能性是員工的五倍。 NordVPN還進行了一項關於人們上網時間的研究。在對英國2000名成年人的調查中,NordVPN發現,英國人平均每周花59小時上網,相當於一生花22年。

    NordVPN支援各種社會事業,包括預防網路犯罪、教育、網際網路自由和數字權利。 NordVPN為那些審查網際網路自由的政權中的活動家和記者提供緊急VPN服務。2020年,NordVPN報告說已經向香港的公民和非政府組織捐贈了470多個緊急VPN帳戶,並向各種組織發放了額外的1150個VPN許可證。 2020年,NordVPN支援網際網路自由節,這是一個促進數字人權和網際網路自由的專案。NordVPN還贊助了網路犯罪支援網路,這是一個幫助受網路犯罪影響的人和公司的非營利組織。為了應對COVID-19大流行,NordVPN的母公司Nord Security向受影響的非營利組織、內容創作者和教育工作者提供免費線上安全工具(NordVPN、NordPass,和NordLocker)。 2021年,NordVPN提議設立國際VPN日,以引起人們對數字隱私、安全和自由權利的關注。它的主要目標是提高對網路安全最佳做法的認識,並教育網際網路使用者了解線上隱私工具和一般網路安全的重要性。

    在《湯姆指南》2019年10月發表的一篇正面評論中,評論員得出結論:"NordVPN價格合理,提供所有功能,即使是鐵桿VPN精英也會覺得合適。"評論員還指出,其服務條款沒有提到管轄國家,寫道該公司可以對其所有權更加透明。 在《PC Magazine》2019年2月的評論中,NordVPN因其強大的安全功能和 "巨大的伺服器網路 "而受到稱讚,儘管其價格標籤被指出是昂貴的。 在同一雜誌後來的評論中,NordVPN再次被稱讚額外的功能,很少在其他VPN中發現,其WireGuard協定,大量的伺服器選擇和強大的安全做法。儘管贏得了該雜誌的編輯選擇獎,但NordVPN仍被指出價格昂貴。 CNET在2021年9月的評論中對NordVPN的SmartPlay功能、混淆的伺服器和安全工作給予了肯定。雖然CNET讚揚了NordVPN的使用者友好介面,但它指出地圖的設計可以改進。 TechRadar推薦NordVPN,因為它的安全和最近的改進。它還指出,NordVPN在有網際網路審查制度的國家運作良好,包括中國的長城防火牆。 2021年,《連線》的一篇好評指出,NordVPN的價格變得更加實惠,並得出結論:"NordVPN是目前最快的全能型VPN提供商"。然而,文章也指出,仍有更便宜的VPN可供選擇。

  6. 暴雪娛樂's 暴雪戰網 gaming service, ArenaNet gaming service 官方 6129/tcp Dameware Remote Control 非官方 6257/udp WinMX (參見6699埠) 非官方 6346/tcp,udp gnutella-svc (FrostWire, LimeWire, Bearshare ( 英語 : Bearshare ), etc.) 官方 ...

  7. Surfshark - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › Surfshark

    Surfshark是一家位于荷兰的个人虚拟专用网(VPN)服务提供商。Surfshark提供的产品包括虚拟私人网络(VPN)数据泄漏检测和隐私搜索工具。[1][2][3]

    • 2018
    • Surfshark
  1. Vpn Services 相關
    廣告