انواع VPN ها، پروتکل و بیشتر
فناوری شبکه خصوصی مجازی بر اساس ایده تونلینگ است. تونل زنی VPN شامل ایجاد و حفظ یک اتصال شبکه منطقی (که ممکن است حاوی هپات های متوسط باشد). در این ارتباط، بسته های ساخته شده در فرمت پروتکل خاص VPN در داخل پروتکل پایه یا حامل دیگر کپسول می شوند و سپس بین سرویس گیرنده VPN و سرور منتقل می شوند و در نهایت در طرف دریافت شده غوطه ور می شوند.
برای VPN های مبتنی بر اینترنت، بسته های موجود در یکی از چندین پروتکل VPN در بسته های پروتکل اینترنت (IP) بسته بندی می شوند. پروتکل های VPN نیز از تأیید هویت و رمزگذاری پشتیبانی می کنند تا تونل ها را امن نگه دارند.
انواع VPN Tunneling
VPN از دو نوع تونلینگ پشتیبانی می کند - داوطلبانه و اجباری است. هر دو نوع تونل زنی معمولا استفاده می شود.
در تونل داوطلبانه، سرویس گیرنده VPN تنظیم اتصال را مدیریت می کند. مشتری اول ارتباط برقرار می کند با ارائه دهنده شبکه حامل (یک ISP در مورد VPN های اینترنتی). سپس برنامه کاربردی VPN مشتری یک تونل را به سرور VPN بر روی این اتصال مستقیم ایجاد می کند.
در تونل اجباری، ارائه دهنده شبکه حامل، راه اندازی اتصال VPN را مدیریت می کند. هنگامی که سرویس گیرنده ابتدا یک ارتباط معمولی را با حامل برقرار می کند، حامل به نوبه خود بلافاصله یک اتصال VPN بین آن سرویس گیرنده و سرور VPN را بر می خیزد. از نقطه نظر مشتری، اتصالات VPN در یک مرحله فقط در مقایسه با روش دو مرحله ای که برای تونل های داوطلبانه مورد نیاز است، تنظیم می شود.
تونل اجباری VPN مشتریان را تأیید می کند و آنها را با سرورهای اختصاصی VPN با استفاده از منطق ساخته شده در دستگاه کارگزار مرتبط می کند. این دستگاه شبکه گاهی به نام پردازنده ی جلو VPN (FEP)، سرور دسترسی به شبکه (NAS) یا Point of Presence Server (POS) نامیده می شود. تونل اجباری اطلاعات مربوط به اتصال سرور VPN را از مشتریان VPN پنهان می کند و به طور موثر کنترل مدیریت تونل ها را از مشتریان به ISP انتقال می دهد. در عوض، ارائه دهندگان خدمات باید بار اضافی نصب و نگهداری دستگاه های FEP را بپردازند.
VPN پروتکل های تونل زنی
چندین پروتکل شبکه کامپیوتری به طور خاص برای استفاده با تونل های VPN به کار گرفته شده است. سه پروتکل محبوب VPN تونلینگ که در زیر فهرست شده اند، همچنان با یکدیگر برای پذیرش در صنعت رقابت می کنند. این پروتکل ها به طور کلی با یکدیگر ناسازگار هستند.
پروتکل تونل زدن نقطه به نقطه (PPTP)
چندین شرکت با یکدیگر برای ایجاد مشخصات PPTP کار می کردند. مردم PPTP را با مایکروسافت پیوند می دهند، زیرا تقریبا تمام طعم های ویندوز شامل پشتیبانی مشتری برای این پروتکل است. انتشار اولیه PPTP برای ویندوز توسط مایکروسافت شامل ویژگی های امنیتی است که برخی از کارشناسان ادعا می کردند برای استفاده جدی ضعیف هستند. مایکروسافت همچنان به بهبود پشتیبانی PPTP خود می پردازد.
پروتکل لایه دو تونلینگ (L2TP)
رقیب اصلی PPTP برای تونل زنی VPN L2F بود، پروتکل که عمدتا در محصولات سیسکو اجرا می شد. در تلاش برای بهبود در L2F، بهترین ویژگی های آن و PPTP برای ایجاد یک استاندارد جدید به نام L2TP ترکیب شدند. مانند PPTP، L2TP در لایه پیوند داده (لایه دوم) در مدل OSI وجود دارد - بنابراین منشا نام آن است.
امنیت اینترنت پروتکل (IPsec)
IPsec در واقع مجموعه ای از پروتکل های مربوط به چندین است. این می تواند به عنوان یک راه حل کامل پروتکل VPN یا به سادگی به عنوان طرح رمزنگاری در L2TP یا PPTP استفاده شود. IPsec در لایه شبکه (Layer Three) مدل OSI وجود دارد.