么是VPN?
VPN是英文“Virtual Private Network”的縮寫,中文意思是“虛擬專用網絡”。
VPN是虛擬出來的企業內部專線。通過特殊加密的通訊協議,為連接在Internet上,不同地理位置的兩個或多個企業內部網,建立一條專有的通訊線路,就像架設了一條專線,但不需要真正去鋪設光纜之類的物理線路。
VPN構成
VPN由VPN服務器、VPN連接(Internet公共網絡)、協議隧道、VPN客戶機組成。
工作原理...
1.通常情況下,VPN網關采取雙網卡結構,外網卡使用公網IP接入Internet。
2.網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。
3.網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬于網絡二的地址,則將該數據包進行封裝,封裝的方式根據所采用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,并將封裝后的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網絡二的VPN網關的外部地址。
4.網絡一的VPN網關將VPN數據包發送到Internet,由于VPN數據包的目標地址是網絡二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。
5.網絡二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的VPN網關發出的,即可判定該數據包為VPN數據包,并對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
6.網絡二的VPN網關將還原后的原始數據包發送至目標終端B,由于原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
7.從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。
在VPN網關對數據包進行處理時,有兩個參數對于VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對于不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理后的VPN數據包發送的目標地址,即VPN隧道的另一端VPN網關地址。
由于網絡通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。
實現方式
VPN的實現有很多種方法,常用的有以下四種:
1.VPN服務器:在大型局域網中,可以通過在網絡中心搭建VPN服務器的方法實現VPN。
2.軟件VPN:可以通過專用的軟件實現VPN。
3.硬件VPN:可以通過專用的硬件實現VPN。
4.集成VPN:某些硬件設備,如路由器、防火墻等,都含有VPN功能,但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。
VPN分類
根據不同的劃分標準,VPN可以按幾個標準進行分類劃分:
VPN的隧道協議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議。
(1)Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN數據流量;
(2)Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資源;
(3)Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接。
網絡設備提供商針對不同客戶的需求,開發出不同的VPN網絡設備,主要為交換機、路由器和防火墻:
(1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務即可;
(2)交換機式VPN:主要應用于連接用戶較少的VPN網絡;
(3)防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現方式,許多廠商都提供這種配置類型。
(1)重疊VPN:此VPN需要用戶自己建立端節點之間的VPN鏈路,主要包括:GRE、L2TP、IPSec等眾多技術。
(2)對等VPN:由網絡運營商在主干網上完成VPN通道的建立,主要包括MPLS、VPN技術。
常見VPN介紹
該協議是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
L2TP協議是由IETF起草,微軟、Ascend、Cisco,3com等公司參予制定的二層隧道協議,它結合了PPTP和L2F兩種二層隧道協議的優點,為眾多公司所接受,已經成為IETF有關2層通道協議的工業標準,基于微軟的點對點隧道協議 (PPTP)和思科2層轉發協議(L2F)之上的,被一個因特網服務提供商和公司使用使這個虛擬私有網絡的操作能夠通過因特網。
三層VPN包含了很多種VPN,標準的IPsecVPN,SSLVPN,GRE隧道VPN,混合VPN等。企業一般按照自己的需求選擇合適的VPN,每種VPN都有自己的優點和缺點。
1.SSLVPN:SSLVPN指的是基于安全套接層協議(Security Socket Layer-SSL)建立遠程安全訪問通道的VPN技術。它是近年來興起的VPN技術,其應用隨著Web的普及和電子商務、遠程辦公的興起而發展迅速。
2.GRE隧道VPN:通用路由封裝(GRE:Generic Routing Encapsulation)在RFC1701/RFC1702中定義,它規定了怎樣用一種網絡層協議去封裝另一種網絡層協議的方法。GRE的隧道由兩端的源IP地址和目的IP地址來定義,它允許用戶使用IP封裝IP、IPX、AppleTalk,并支持全部的路由協議,如RIP、OSPF、IGRP、EIGRP。通過GRE,用戶可以利用公用IP網絡連接IPX網絡和AppleTalk網絡,還可以使用保留地址進行網絡互聯,或對公網隱藏企業網的IP地址。
3.IPsecVPN:IPsecVPN是網絡層的VPN技術,它獨立于應用程序,以自己的封包封裝原始IP信息,因此可隱藏所有應用協議的信息。一旦IPSEC建立加密隧道后,就可以實現各種類型的連接,如Web、電子郵件、文件傳輸、VoIP等,每個傳輸直接對應到VPN網關之后的相關服務器上。IPSEC是與應用無關的技術,因此IPSec VPN的客戶端支持所有IP層協議,對應用層協議完全透明,這是IPSEC VPN的最大優點之所在。
MPLS-VPN是指采用MPLS技術在寬帶IP網絡上構建企業IP專網,實現跨地域、安全、高速、可靠的數據、語音、圖像多業務通信,并結合差別服務、流量工程等相關技術,將公眾網可靠的性能、良好的擴展性、豐富的功能與專用網的安全、靈活、高效結合在一起,為用戶提供高質量的服務。
VPN作用
VPN是建立在實際網絡(或物理網絡)基礎上的一種功能性網絡。它利用低成本的公共網絡做為企業骨干網,同時又克服了公共網絡缺乏保密性的弱點,在VPN網絡中,位于公共網絡兩端的網絡在公共網絡上傳輸信息時,其信息都是經過安全處理的,可以保證數據的完整性、真實性和私有性。
VPN有效解決了地理距離過長,無法假設物理網絡以及隨時訪問企業內網的安全問題。公司內部網絡是封閉的、有邊界的,這一問題限制了企業內部各種應用的延伸。通過VPN,將兩個物理上分離的網絡通過Internet這個公共網絡進行邏輯上的直接連接,通過這種方式我們可以無限延伸企業的內部網絡,繼而使所有用戶可以訪問相同的資源,使用相同的應用。
VPN的可以很好的利用當前既有的Internet線路資源,不再受地域的限制,而對于用戶來講,VPN的工作方式是完全透明的。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。
(圖/文來源:網絡)
品牌:LG手機
騰訊、百度等公司在日本市場都有著自己的業務展開,而近日360也終于出擊日本市場,而首先帶到日本市場的業務還是大家最為熟悉的360安全助手。所以本周的《日本手機那些事兒》就在最后的豆知識環節和大家聊聊360進軍日本市場這件事,看看360眼中的日本市場究竟什么樣。
日本手機那些事:360為啥要進日本市場?
開頭的服務環節咱們來聊聊VR,如今各種VR設備層出不窮,有HTC Vive那種專門頭戴設備,也有三星那種將頭戴裝置與智能手機合二為一的VR解決方案。在這些層出不窮的設備背后,我們看到的是VR內容層面的匱乏,各公司對于VR的內容開發都還在起步階段。近日,日本就推出了一款針對智能手機+頭戴式裝置的二合一VR設備開發的VR app——“ぱられるダイバー”。
名稱上的日文是日語中的外來語,也就是說其實這是對英文單詞的一個音譯,“ぱられるダイバー”對應的英文就是Parallel Diver,不過為什么叫這個名稱我就不太懂了。
手機VR app“ぱられるダイバー”(圖片引自paralleldiver)
app內有多種萌妹角色可選(圖片引自google play)
可選擇是單眼模式或雙眼模式(圖片引自google play)
這款app是用來干啥的呢,簡單來說就是讓你圍觀萌妹跳舞的。將app安裝到手機中,正常的顯示畫面是如同上圖所示的這種左右視角略有不同的畫面,隨后將智能手機插入頭戴式VR設備中,將手機屏幕顯示在眼前,就能獲得非常有浸入感的VR體驗。
app中為用戶提供了多種不同角色,使用方式就是伴隨著app中的音樂,萌妹角色在你眼前隨著音樂跳舞,萌妹角色、背景場景、音樂等都可以進行切換。同時,因為是3D、VR這樣的定位,用戶可以360度任意視角來看萌妹跳舞。
所以說這也不是游戲,就只是個看妹子跳舞的小app。如果作為普通的手機app來說基本沒啥競爭力,但作為目前市場上稀缺的VR內容,就還算有吸引力了。
品牌:LG手機
新機部分,本周我們來聊聊au by KDDI的夏季新品。其實說是新品,距離夏季新機發布也已經過去幾個月了,這款來自LG的isai vivid在今年5月底作為新品上市發售,所謂isai,就是LG為日本市場專門推出的系列機型了。
LG isai vivid(圖片引自kddi)
一眼看去就能判斷出這款手機來自LG,要說原因,當然還是因為其背部按鍵設計了,這也算是LG機型的一大特色。isai vivid共有三種機身配色,分別是香檳色、以及傳統的黑白兩色。其中香檳色的isai vivid的前面板也是偏向棕色,但黑白兩色isai vivid的前面板就都是統一的黑色了。順帶一提,這款手機主打的賣點就是艷麗色彩,當然這里所說的艷麗色彩不單單是屏幕表現,還有成像效果。
LG isai vivid支持防水防塵、手機錢包等日系功能(圖片引自kddi)
官方配備多款手機殼(圖片引自kddi)
簡單看下isai vivid的幾個特性,因為是為日本市場專門打造的產品,所以能夠支持防水防塵(IP65/IP67),而各種手機支付與手機電視功能也都加入其中。另外,官方也為isai vivid提供了多種手機殼,迪士尼那款顏色很可愛,雖然手機本身風格略顯正式,但是加上這樣的手機殼也還是很適合妹子使用的。
isai vivid宣傳視頻
硬件方面,isai vivid配備5.5英寸2K顯示屏,搭載1.8GHz主頻MSM8992六核處理器,輔以3GB RAM及32GB ROM,支持最大128GB microSD卡存儲擴展,電池為可拆卸的3000毫安時,前后攝像頭分別為210萬像素及1600萬像素。整體來說這手機的硬件跟LG G4是一樣的,或者說這是更貼地氣的LG G4日本版。
屏幕顯示色彩更艷麗(圖片引自kddi)
陽光下顯示效果更清晰(圖片引自kddi)
前面我們說道色彩艷麗是這款手機的賣點,而這個賣點最直觀的應該就是體現在屏幕中。isai vivid比前一代的isai VL擁有更廣泛的色域,能夠帶來更豐富的色彩表現。同時由于屏幕最高亮度有所提升,在陽光下也能夠保證屏幕的可視性。
除了屏幕之外,色彩艷麗的另外一方面就體現在拍照中了。LG G4搭載了1600萬像素主攝像頭,而其光圈值為F/1.8,也能夠在弱光環境下帶來更好的拍照表現。
isai vivid支持手動模式拍照(圖片引自kddi)
色彩修正后照片顏色更艷麗真實(圖片引自kddi)
isai vivid中加入了手動拍照模式,雖然國內對于手動模式都已經司空見慣了,但這在日本上市開售的機型中可以說是很少見的。另外isai vivid在拍照時除了具備OIS2.0光學防抖之外,也同樣能夠對照片的色彩進行修正。上面小圖中可以看到色彩修正前后的差異,很顯然進行修正之后,照片的顏色姚艷麗了很多。
LG特色功能knock code(圖片引自kddi)
還有就是LG另一個標志性功能knock code,對于LG機型來說也算是必備功能了。在畫面中可以通過敲擊來完成解鎖,也是目前解鎖形式中比較新穎的方式。
品牌:LG手機
最后的豆知識部分,來聊聊進軍日本市場的360安全助手。在8月18日,360針對其進軍日本市場一事在日本舉行了戰略說明會。和大多數國內的App廠商一樣,在進軍日本市場時,首先拿出來自證身價的手段就是亮出現有用戶數。以國內這個龐大市場為基數,360現已在全球擁有2億用戶,對于這一龐大的數字,日本市場還是很買賬的。
360日本版宣傳片
8月18日同時,360安全助手的廣告也已經在日本全國放映,同時針對日本市場,也計劃先從iOS平臺入手,并計劃推出通過用戶反饋來改善產品的相關活動。
360為什么選擇挑戰日本市場呢?360官方將其理由總結為“希望通過日本用戶那種嚴厲苛刻的標準來不斷提升360自身產品的體驗”。
360在說明會中稱現有病毒97%都是面向Android平臺(圖片引自itmedia)
說明會的主要內容是為了向日本用戶闡釋安全類app的必要性,當然,一切還是從Android平臺過于開放而飽受威脅這一點入手,表明智能手機就和電腦一樣需要配備一個信得過的安全助手。現有的大多數安全類app在使用是都過于復雜,對于用戶來說使用門檻過高,而360則自認為是一款上手簡單有極具效率與安全性的產品。
360稱現有用戶已達2億,且其中約300萬為日本用戶(圖片引自itmedia)
據悉,在前面提到的2億360用戶中,有大約300萬是來自日本的用戶,而360則表示在于全世界用戶的接觸中,注意到了日本用戶對于產品的嚴苛要求,因此想要進駐日本市場,借助日本用戶的這種嚴苛來提升自身產品的品質。所以,現正開發中的iOS版360也選擇在今年內率先登陸日本市場。
iOS版360將于年內率先登陸日本市場(圖片引自itmedia)
說到這里,我們不妨說一說日本市場的手機安全服務。其實在以前我們介紹過很多運營商提供的安全服務,因為日本市場大多為合約機,所以用戶也可以通過運營商購買或免費使用運營商提供的相關安全服務,其中包括了云端存儲、病毒查殺與攔截這樣的必備功能,這類運營商安全服務對于用戶來說都還是很熟悉的。
360眼中的日本市場:移動互聯網發達,智能機用戶成熟,理性的國民性(圖片引自itmedia)
而相對于這些或許會收費的安全服務,360的優勢莫過于完全免費這一點了。當然,這也就意味著app內的廣告是少不了的,360將憑借這類廣告獲得收入。不過360同時保證這些廣告都是經由Google或Facebook的廣告平臺提供,其廣告顯示不會影響app的正常操作使用。
總體來說這場說明會主要是面向日本媒體與用戶對360安全助手進行一個簡單的功能介紹,產品本身并沒有針對日本市場做出什么改變。以往騰訊入駐日本市場時會提供日本版QQ,不僅對中日文化進行雙向介紹,還提供即時翻譯功能、手機顏文字等日本特色功能;而百度日語輸入法也同樣有著濃厚的日本特色,例如輸入法的皮膚,以及其中按照日系論壇、動畫或人群細分的詞匯等等。360目前還沒有看到針對日本市場做出的專屬改變,不知道日本版妥善上架之后,日本用戶的反饋意見是否能促進360在功能、設計等層面的改變。本周的《日本手機那些事兒》到此結束,下周繼續吧。
品牌:LG手機
往期看點:日本市場專屬LG isai LGL22
2013年冬季,LG在au by KDDI推出了isai LGL22。au的冬春新機陣營中雖然沒有LG G2這款產品,但卻有LG為日本市場打造的isai這款全新的機型。硬件方面來看,5.2英寸1080p顯示屏、IPX5/IPX7防水級別、2.3GHz驍龍800處理器、1320萬像素主攝像頭都是如今最頂級的硬件規格。而這款手機的外觀也非常小清新,非常貼合冬春的季節特征,有深藍、淺藍、黑色與白色四種機身配色,冬天使用倒是確實非常合適。
配色非常小清新的LG isai(圖片引自au)
au也為這款手機推出了配套手機殼(圖片引自au)
作為一款專為日本市場打造的產品,isai中確實有很多日系手機的特色功能,例如紅外通信、手機錢包、防水功能、緊急速報提醒、手機電視等等。au也一如既往的為自家上架的這款產品推出了配套的手機殼,除了與手機機身相呼應的藍色、黑色手機殼之外,也有非常適合女性用戶的粉色手機殼。
全新設計的分類HOME界面(圖片引自au)
除了外觀方面采用大屏窄邊框設計方便用戶操作之外,isai也采用了全新的home界面為用戶帶來更加便利的操作體驗。isai的home界面按照4個不同的類別進行分類,分別為新聞、趨勢、SNS與視頻,另外還包含一個最基本的home界面。用戶通過左右滑動屏幕,可以依照分類查看最新更新的新聞,社交平臺的好偶動態以及視頻更新情況,當然其中顯示的內容來源都是需要用戶預先設定好的,而au也推薦用戶啟用LTE網絡,以便更好地體驗isai的這一全新界面。
雙擊點亮屏幕的人性化功能(圖片引自au)
通過更改圖標顏色來突出用戶常用的應用(圖片引自au)
isai的電源鍵設計雖然不像LG G2那么別出心裁的放置在背部,但雙擊亮屏的功能倒是也有所體現。用戶在熄屏狀態下敲擊屏幕兩次,屏幕就會自動點亮,無需按下機身側面的電源鍵,讓用戶的日常操作更加便捷。另外一個人性化的細節特色在于isai依據用戶的使用頻率、對圖標顏色做出的調整。以截圖中為例,不常使用的圖標顯示為白色,而經常使用的圖標則顯示為綠色。這種方式能夠讓用戶非常迅速的在眾多應用中找到自己經常使用的應用,也提升了用戶日常使用手機時的效率。
品牌:LG手機
往期看點:日本市場專屬LG isai VL
2014年的冬季,LG isai系列的第二彈產品登場了,這就是au by KDDI的2014冬季新品——LG isai VL LGV31。沒錯,這又是LG為KDDI專門打造的一款產品,也是上一代isai的后續作品。
三色的isai VL(圖片截取自視頻)
首先還是來看看外觀,黑藍粉三種配色,除了黑色適用的人群比較廣泛之外,那種淡藍色和淡粉色都還是更適合女性用戶一些。機身正面的設計比較緊湊,屏幕上方及左右兩側的邊框比較窄,因此前置攝像頭位于屏幕下方,這和夏普近來的外觀設計很相似。而音量鍵的設計還是在機身背部,非常有LG特色。
配備WQHD分辨率顯示屏(圖片截取自視頻)
屏幕顯示效果對比1080p(圖片截取自視頻)
LG在日本推出的isai機型基本就是其旗艦機的一個變種版本,因此這款isai VL的5.5英寸屏幕也擁有了和LG旗艦機一樣的WQHD分辨率,也就是2560×1440。相比1080p分辨率的顯示屏而言清晰度又有了進一步提升,當然,前提是你要把眼睛貼在屏幕上才能看出比較明顯的差異。不過與此同時,isai VL對于文字的顯示和色彩的呈現也有著更好的表現。
有電話呼入時,不會退出視頻播放界面(圖片截取自視頻)
下面來說點isai VL的特色功能,相信大部分用戶都有過看視頻的同時被來電打斷的經歷。這時候無論我們是否要接這個電話,手機的顯示畫面都會跳轉為通話界面。而isai VL則可以在我們觀看視頻時通過小窗口提示有電話呼入,這時候如果我們選擇接聽電話,視頻可以繼續播放,而我們可以邊看視頻邊打電話,一心兩用其實也不壞。
支持最多30人同時通話,需要額外付費(圖片截取自視頻)
另外,isai VL還能夠支持最多30人在線的多人通話,不過這一服務需要單獨向運營商KDDI申請開通,同時也需要單獨付費才能使用。畢竟這類功能更適合商務人士電話會議使用,因此也就沒有作為這款手機中默認開啟的功能。
搖動手機可以實現多重操作(圖片截取自視頻)
下一項功能其實在上一代isai中就已經有所體現了,一項名為isai motion的功能,可以讓用戶通過晃動isai VL這部手機來實現信息搜索、壁紙更換、圖標設定變化、編輯照片以及啟動app等操作。通過晃動手機,用戶可以查找到周邊的美食或是演出信息,在約會的時候相當實用。
而在主要配置方面,isai VL擁有5.5英寸2K顯示屏,2.5GHz主頻驍龍MSM8974AC四核處理器,輔以3GB RAM與32GB機身存儲空間,最高支持128GB microSD卡存儲擴展。相機攝像頭為130萬與1320萬像素前后雙攝像頭組合,前置攝像頭像素數略低,不過后置海損不錯,支持4K視頻攝錄。因為是日本市場獨有的機型,因此也有日系手機常見的防水防塵功能,達到了IP65、IP67級別。isai VL配有3000毫安時電池,就其配置來說電量也足夠用了。