VPN, hoặc mạng riêng ảo, được sử dụng để cung cấp các kết nối an toàn trên các mạng công ty hoặc để cung cấp quyền truy cập Internet. Các mạng như vậy có tính bảo mật cao, vì tất cả lưu lượng bên trong chúng đều được mã hóa.
Trong tiếng Anh, VPN là viết tắt của Virtual Private Network. Thuật ngữ này được dịch sang tiếng Nga là "mạng riêng ảo".
VPN là gì
VPN là công nghệ cho phép một kết nối mạng được xây dựng trên kết nối mạng khác. VPN có thể hoạt động ở một số chế độ - "site-to-site", "site-to-site" hoặc "site-to-site". Thông thường, VPN được triển khai ở các lớp mạng, cho phép sử dụng các giao thức như UDP hoặc TCP. Dữ liệu trao đổi giữa các máy tính kết nối với VPN được mã hóa.
Thông thường, VPN sử dụng hai thành phần - mạng bên trong của chính nó và mạng bên ngoài, được sử dụng làm Internet. Để kết nối người dùng từ xa với mạng ảo, một máy chủ truy cập được sử dụng, máy chủ này được kết nối đồng thời với cả mạng bên ngoài và mạng nội bộ. Quá trình kết nối với VPN được thực hiện bằng cách sử dụng các cơ chế nhận dạng và xác thực người dùng tiếp theo.
Các loại mạng ảo
Mạng riêng ảo được chia thành nhiều loại: theo mục đích, theo phương pháp thực hiện, theo mức độ bảo mật, theo giao thức được sử dụng và theo mức độ công việc liên quan đến mô hình ISO / OSI.
Tùy thuộc vào mức độ bảo mật, VPN có thể được tin cậy hoặc bảo mật. Công nghệ OpenVPN, PPTP hoặc IPSec được sử dụng để tổ chức các mạng ảo riêng tư an toàn. Chúng cho phép bạn cung cấp kết nối an toàn ngay cả trong trường hợp mạng không đáng tin cậy (ví dụ: Internet). VPN đáng tin cậy được sử dụng khi bản thân mạng đã đủ an toàn.
Tùy thuộc vào phương pháp triển khai, VPN có thể được tổ chức bằng cách sử dụng phần mềm đặc biệt, sử dụng phần cứng-phần mềm hoặc các giải pháp tích hợp.
Mạng riêng ảo có thể phục vụ các mục đích khác nhau. Intranet VPNs được sử dụng khi cần kết nối nhiều máy tính của cùng một tổ chức thành một mạng an toàn. Các mạng như VPN truy cập từ xa được sử dụng để tạo kênh giao tiếp an toàn giữa người dùng và một phân đoạn của mạng công ty. Các mạng riêng của lớp Extranet VPN được sử dụng để cung cấp kết nối cho người dùng "bên ngoài" (máy khách tổ chức, khách hàng, v.v.). Để kết nối người dùng với modem ADSL với Internet, các nhà cung cấp sử dụng mạng ảo như Internet VPN. Mạng lớp VPN máy khách / máy chủ được sử dụng khi cần tổ chức kênh giao tiếp an toàn giữa hai nút của mạng công ty.