Τύποι VPN, πρωτοκόλλου και περισσότερων
Η τεχνολογία εικονικού ιδιωτικού δικτύου βασίζεται στην ιδέα της σήραγγας. VPN tunneling περιλαμβάνει τη δημιουργία και τη διατήρηση μιας λογικής σύνδεσης δικτύου (που μπορεί να περιέχει ενδιάμεσο λυκίσκο). Σε αυτή τη σύνδεση, τα πακέτα που κατασκευάζονται σε συγκεκριμένο μορφότυπο πρωτοκόλλου VPN είναι ενσωματωμένα σε κάποιο άλλο πρωτόκολλο βάσης ή φορέα, μεταδίδονται στη συνέχεια μεταξύ VPN πελάτη και διακομιστή και τελικά αποκαλύπτονται στην πλευρά λήψης.
Για δίκτυα VPN που βασίζονται στο Internet, τα πακέτα σε ένα από τα πολλά πρωτόκολλα VPN είναι ενσωματωμένα σε πακέτα πρωτοκόλλου Internet (IP) . Τα πρωτόκολλα VPN υποστηρίζουν επίσης την πιστοποίηση ταυτότητας και την κρυπτογράφηση για να διατηρούνται οι σήραγγες ασφαλείς.
Τύποι σήραγγας VPN
Το VPN υποστηρίζει δύο τύπους σήραγγας - εθελοντικά και υποχρεωτικά. Και οι δύο τύποι σήραγγας χρησιμοποιούνται συνήθως.
Σε εθελοντική σήραγγα, ο πελάτης VPN διαχειρίζεται τη ρύθμιση σύνδεσης. Ο πελάτης πραγματοποιεί πρώτα σύνδεση με τον παροχέα του δικτύου κινητής τηλεφωνίας (ένας ISP στην περίπτωση των VPN Internet). Στη συνέχεια, η εφαρμογή πελάτη VPN δημιουργεί τη σήραγγα σε διακομιστή VPN μέσω αυτής της ζωντανής σύνδεσης.
Στην υποχρεωτική σήραγγα, ο πάροχος δικτύου μεταφορέων διαχειρίζεται τη ρύθμιση σύνδεσης VPN. Όταν ο πελάτης πραγματοποιεί για πρώτη φορά μια συνηθισμένη σύνδεση με τον μεταφορέα, ο μεταφορέας με τη σειρά του μεσολαβεί αμέσως μια σύνδεση VPN μεταξύ αυτού του πελάτη και ενός διακομιστή VPN. Από την άποψη του πελάτη, οι συνδέσεις VPN δημιουργούνται σε ένα μόνο βήμα σε σύγκριση με τη διαδικασία δύο σταδίων που απαιτείται για τις εθελοντικές σήραγγες.
Η υποχρεωτική σήραγγα VPN επικυρώνει τους πελάτες και τους συνδέει με συγκεκριμένους διακομιστές VPN χρησιμοποιώντας λογική ενσωματωμένη στη συσκευή μεσίτη. Αυτή η συσκευή δικτύου ονομάζεται μερικές φορές επεξεργαστής Front End VPN (FEP), διακομιστής πρόσβασης δικτύου (NAS) ή διακομιστής σημείου παρουσίας (POS). Η υποχρεωτική σήραγγα αποκρύπτει τις λεπτομέρειες της σύνδεσης διακομιστή VPN από τους πελάτες VPN και μεταφέρει αποτελεσματικά τον έλεγχο διαχείρισης των σηράγγων από τους πελάτες στον ISP. Σε αντάλλαγμα, οι πάροχοι υπηρεσιών πρέπει να αναλάβουν το πρόσθετο βάρος εγκατάστασης και συντήρησης των συσκευών FEP.
VPN Tunneling Protocols
Αρκετά πρωτόκολλα δικτύου υπολογιστών έχουν υλοποιηθεί ειδικά για χρήση με σήραγγες VPN. Τα τρία πιο δημοφιλή πρωτόκολλα VPN tunneling που παρατίθενται παρακάτω συνεχίζουν να ανταγωνίζονται μεταξύ τους για αποδοχή στον κλάδο. Αυτά τα πρωτόκολλα είναι γενικά ασύμβατα μεταξύ τους.
Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP)
Αρκετές εταιρείες συνεργάστηκαν για να δημιουργήσουν τις προδιαγραφές PPTP . Οι άνθρωποι συσχετίζουν γενικά το PPTP με τη Microsoft επειδή σχεδόν όλες οι γεύσεις των Windows περιλαμβάνουν ενσωματωμένη υποστήριξη πελατών για αυτό το πρωτόκολλο. Οι αρχικές εκδόσεις του PPTP για Windows από τη Microsoft περιείχαν χαρακτηριστικά ασφαλείας που ορισμένοι εμπειρογνώμονες ισχυρίστηκαν ότι ήταν πολύ αδύναμοι για σοβαρή χρήση. Ωστόσο, η Microsoft εξακολουθεί να βελτιώνει την υποστήριξη PPTP.
Πρωτόκολλο σήραγγας επιπέδου 2 (L2TP)
Ο αρχικός ανταγωνιστής του PPTP για το VPN tunneling ήταν το L2F, ένα πρωτόκολλο που εφαρμόστηκε κυρίως στα προϊόντα της Cisco. Σε μια προσπάθεια βελτίωσης του L2F, τα καλύτερα χαρακτηριστικά του και το PPTP συνδυάστηκαν για να δημιουργήσουν ένα νέο πρότυπο που ονομάζεται L2TP. Όπως το PPTP, το L2TP υπάρχει στο στρώμα ζεύξης δεδομένων (Layer Two) στο μοντέλο OSI - και επομένως η προέλευση του ονόματός του.
Ασφάλεια πρωτόκολλου Internet (IPsec)
Το IPsec είναι στην πραγματικότητα μια συλλογή πολλαπλών σχετικών πρωτοκόλλων. Μπορεί να χρησιμοποιηθεί ως ολοκληρωμένη λύση πρωτοκόλλου VPN ή απλώς ως το σχήμα κρυπτογράφησης εντός L2TP ή PPTP. Το IPsec υπάρχει στο επίπεδο δικτύου (Layer Three) του μοντέλου OSI.