週三, 九月 19, 2018

Latest News

Blog & Social Extension

 

根據Network World日前的報導,中國當局將要求網路服務提供商(ISP)於20181月11日開始,封鎖80、8080、443等TCP通訊埠,如果使用者仍然需要使用這些通訊埠的話,就需要提出申請,以重新開放被封鎖通訊埠,可能對VPN與SD-WAN運作造成重大影響。

限制VPN使用

TCP/IP協定套組的規範中,80、8080、443等通訊埠分別用於HTTP、HTTP、Proxy等用途,其功能包含一般網頁傳輸、加密網頁傳輸,以及代理伺服器、網頁快取等等,用途相當廣泛,如果這些通訊埠被封鎖,將會對瀏覽網頁造成相當大的阻礙。

Network World也在報導中提到,數以百萬計的中國民眾會透過VPN(Virtual Private Network,虛擬私人網路)等方式「翻牆」,繞過中國政府的網路審查機制。在過去VPN可能因偶發性斷線或是被查封等因素而無法運作,這時候使用者只需更換另一組VPN即可,但是在新制上路後,會封鎖所有未經申請的網路服務使用VPN連線。

在Bloomberg過去的報導中提到,中國工業和信息化部將會管制未經授權的VPN連線,並警告企業只能將VPN用於內部用途,以防止使用者瀏覽禁止閱讀的網頁。將這些規定放在一起,不難看出中國政府要求使用者申請使用通訊埠許可的目的,可能會與加強網路通訊監控有所關聯,或許會造成翻牆更加困難的局面。

企業也需注意SD-WAN管制

SD-WAN(Software-Defined Networking in a Wide Area Network,軟體定義廣域網路)是種網路虛擬化的技術,能夠用於整合企業對外的廣域網路線路,並以軟體方式集中管理,發揮以低成本線路建立高效能廣域網路的效果。簡單地說,可以想像成把多條實體連外線路,整合成單一邏輯線路,並依需求將頻寬分配給企業內部各電腦的管理方式。

若企業的SD-WAN使用私有線路或是採用MPLS(Multi-Protocol Label Switching,多協定標籤交換)技術連線的話,將不會受到即將實施的法規影響。但是如果使用VPN連線的話,一樣需要事先申請才能正常運作。

由於現今中國網路環境中,有許多已存在的SD-WAN與VPN服務,讓企業在建構跨國網路系統時,可以降低對MPLS的依賴,進而節省許多成本,然而如果企業不想透過MPLS連線至位於中國之外的其他單位的話,就需要向ISP申請開放相關通訊功能。

▲SD-WAN可以減化企業網路管理並提供更大彈性,但若採用VPN連線就會受到新法規影響。

由中國近期不斷縮限網路言論自由,以及加強審查等等行為來看,這或許是個不可逆的過程,未來民眾是否還能翻出網路長城的限制,還有待後續觀查。

SHARE