Khoa học mạng riêng ảo dựa trên khái niệm tunneling. Giống như 1 đường ống nước đựng chất lỏng chảy bên trong nó, VPN tunnel bí quyết ly và đóng gói lưu lượng truy vấn cập Internet, thường là với 1 số mẫu mã hóa để tạo ra một tunnel riêng tây cho dữ liệu, lúc nó truyền trong 1 mạng không bảo mật.
Khi lưu lượng tróc nã cập Internet truyền bên trong VPN tunnel, nó cung cấp kết nối riêng tây, bảo mật giữa máy tính của bạn và 1 máy tính hoặc máy chủ khác tại một trang web khác. khi được phối hợp có mã hóa mạnh, việc tạo tunneling làm cho dữ liệu của bạn hầu như chẳng thể bị xem trộm hoặc bị hack.
Hãy coi VPN tunneling là một quá trình đóng gói và mã hóa dữ liệu.
– Đóng gói dữ liệu: Đóng gói là thời kỳ gói một gói dữ liệu Internet bên trong một gói khác, giống như lúc bạn đặt 1 lá thư bên trong một bao thơ để gửi.
– Mã hóa dữ liệu: tuy nhiên , chỉ có một tunnel là chưa đủ. Mã hóa làm đảo lộn và khóa nội dung của bức thư, tức thị dữ liệu của bạn, để bất kỳ người nào cũng không thể mở và đọc được ngoại trừ người nhận dự kiến.
mặc dù VPN tunnel với thể được tạo mà ko cần mã hóa, nhưng VPN tunnel thường không được coi là bảo mật trừ lúc chúng được kiểm soát an ninh bằng một số dòng mã hóa. Đây là lý do vì sao bạn thường nghe thấy VPN được thể hiện là kết nối được mã hóa.
Đôi nét về mã hóa VPN
Một số giao thức mã hóa đã được tạo riêng để tiêu dùng mang những VPN tunnel. những cái giao thức mã hóa VPN phổ biến nhất bao gồm IPSec, PPTP, L2TP, OpenVPN, IKEv2, SSTP và OpenVPN.
– IPsec là bộ giao thức bảo mật được tiêu dùng để chuẩn xác và mã hóa dữ liệu qua mạng VPN. Nó bao gồm những tiêu chuẩn để thiết lập kết nối giữa 2 máy tính và thảo luận key mật mã. Các key mã hóa dữ liệu, bởi vậy chỉ những máy tính tham gia luận bàn mới có thể mở key và xem dữ liệu.
– PPTP được vững mạnh bởi Microsoft và đã phát triển thành một tiêu chuẩn từ cuối những năm 90. Nó phụ thuộc vào kênh điều khiển TCP và Generic Routing Encapsulation để hoạt động. Bên cạnh đó , PPTP không còn được coi là bảo mật nữa
– L2TP thuộc sở hữu của Cisco và được coi là phiên bản phải chăng hơn của PPTP. L2TP là giao thức tunneling độc nhất ko cung ứng bất kỳ mã hóa nào của riêng nó. Đây là lý do tại sao nó thường được ghép nối với IPSec. Sự kết hợp của hai giao thức này thường được gọi là L2TP/IPsec, một giao thức hỗ trợ mã hóa tối đa 256 bit và thuật toán 3DES.
– IKEv2 là một giao thức kết liên bảo mật được vững mạnh bởi Microsoft và Cisco được sử dụng để thiết lập một liên kết chuẩn xác và mã hóa giữa hai máy tính. IKEv2 thường được ghép nối với bộ bảo mật IPsec và được gọi là IKEv2/IPsec. Sự kết hợp này phân phối mã hóa lên đến 256 bit và các key mật mã mạnh mẽ.
– SSTP là một chuẩn giao thức thuộc có của Microsoft, hoạt động với Windows, Linux và MacOS. Ngoài ra , chính yếu bạn sẽ thấy nó được dùng có các nền móng Windows. Nó được coi là 1 giao thức VPN ổn định và bảo mật cao, dùng tiêu chuẩn Secure Socket Layer 3.0.
– OpenVPN là 1 giao thức mã nguồn mở được hỗ trợ bởi phần đông các hệ quản lý chính đang dùng ngày nay (Mac, Windows và Linux), cũng như Android và iOS. Nó cũng tương trợ các nền móng ít được biết đến , bao gồm OpenBSD, FreeBSD, NetBSD và Solaris. OpenVPN sở hữu tính năng mã hóa lên tới 256 bit bằng cách thức sử dụng OpenSSL, một bộ công cụ hồ hết tính năng, mạnh mẽ, ở cấp thương mại cho Transport Layer Security.
VPN tunneling nào là tốt nhất?
VPN tốt nhất là cái bạn thực sự sử dụng. OpenVPN, với khả năng mã hóa mạnh mẽ và né tránh tường lửa, được coi là tiêu chuẩn vàng cho VPN hiện nay. Đây là một trong những lựa chọn tốt nhất cho VPN cá nhân và sẽ hoạt động trên hầu hết mọi nền tảng. L2TP/IPSec, IKEv2/IPSec và SSTP cũng là những lựa chọn tốt, nhưng chỉ có thể khả dụng trên một số nền tảng nhất định.
Nhà cung cấp VPN đơn và đa giao thức
Các nhà cung cấp VPN rơi vào danh mục VPN đơn hoặc đa giao thức.
– VPN đơn giao thức chỉ cung cấp một loại giao thức, thường là giao thức OpenVPN.
– Các nhà cung cấp đa giao thức có thể hỗ trợ tất cả các giao thức trên, cung cấp dịch vụ VPN cho cả người dùng cá nhân và doanh nghiệp.
Cả hai loại nhà cung cấp VPN này đều cung cấp các lợi ích có thể giúp che giấu những hoạt động trên Internet của bạn và một số tùy chọn cung cấp những lớp bảo mật bổ sung cùng với nhiều lợi ích khác.
Nguồn: Tổng hợp Internet