Jenis VPN, Protokol, dan Lagi
Teknologi rangkaian peribadi maya didasarkan pada idea terowong. Terowong VPN melibatkan penubuhan dan mengekalkan sambungan rangkaian logik (yang mungkin mengandungi hop perantaraan). Pada sambungan ini, paket yang dibina dalam format protokol VPN tertentu dikemas dalam beberapa protokol pangkalan atau pembawa yang lain, kemudian dihantar antara klien VPN dan pelayan, dan akhirnya disingkapkan pada pihak penerima.
Untuk VPN berasaskan Internet, paket dalam salah satu daripada beberapa protokol VPN dikemas dalam paket Internet Protocol (IP) . Protokol VPN juga menyokong pengesahan dan penyulitan untuk memastikan terowong selamat.
Jenis-jenis Tunneling VPN
VPN menyokong dua jenis terowong - secara sukarela dan wajib. Kedua-dua jenis terowong biasanya digunakan.
Dalam terowong sukarela, pelanggan VPN menguruskan penyambungan sambungan. Pelanggan pertama membuat sambungan kepada pembekal rangkaian pembawa (ISP dalam kes VPN Internet). Kemudian, aplikasi klien VPN mewujudkan terowong ke pelayan VPN melalui sambungan langsung ini.
Dalam terowong wajib, pembekal rangkaian pembawa menguruskan persediaan sambungan VPN. Apabila pelanggan pertama membuat sambungan biasa kepada pembawa, pembawa pada gilirannya segera broker sambungan VPN antara klien itu dan pelayan VPN. Dari sudut pandang klien, sambungan VPN ditubuhkan hanya dalam satu langkah berbanding prosedur dua langkah yang diperlukan untuk terowong sukarela.
Terowong VPN wajib mengesahkan pelanggan dan mengaitkannya dengan pelayan VPN khusus menggunakan logik yang dibina ke dalam peranti broker. Peranti rangkaian ini kadang-kadang dipanggil VPN Front End Processor (FEP), Server Akses Rangkaian (NAS) atau Point of Presence Server (POS). Terowong wajib menyembunyikan butiran penyambungan pelayan VPN dari klien VPN dan dengan berkesan memindahkan kawalan pengurusan ke atas terowong dari pelanggan ke ISP. Sebagai balasan, penyedia perkhidmatan harus mengambil beban tambahan untuk memasang dan menyelenggara peranti FEP.
Protokol Tunneling VPN
Beberapa protokol rangkaian komputer telah dilaksanakan khusus untuk digunakan dengan terowong VPN. Tiga protokol terowong VPN paling popular yang disenaraikan di bawah ini terus bersaing antara satu sama lain untuk penerimaan dalam industri. Protokol ini biasanya tidak sesuai dengan satu sama lain.
Protokol Terowong Titik ke Titik (PPTP)
Beberapa syarikat bekerjasama untuk mewujudkan spesifikasi PPTP . Orang umumnya mengaitkan PPTP dengan Microsoft kerana hampir semua perisa Windows termasuk sokongan klien terbina dalam untuk protokol ini. Siaran awal PPTP untuk Windows oleh Microsoft mengandungi ciri-ciri keselamatan yang sesetengah ahli mendakwa terlalu lemah untuk kegunaan serius. Microsoft terus meningkatkan sokongan PPTPnya, walaupun.
Protokol Terowong Dua Lapisan (L2TP)
Pesaing asal PPTP untuk terowong VPN adalah L2F, protokol yang dilaksanakan terutamanya dalam produk Cisco. Dalam usaha untuk memperbaiki L2F, ciri-ciri terbaik dan PPTP digabungkan untuk mewujudkan standard baru yang dipanggil L2TP. Seperti PPTP, L2TP wujud di lapisan pautan data (Layer Two) dalam model OSI - dengan itu asal usulnya.
Keselamatan Protokol Internet (IPsec)
IPsec sebenarnya koleksi pelbagai protokol yang berkaitan. Ia boleh digunakan sebagai penyelesaian protokol VPN yang lengkap atau hanya sebagai skema penyulitan dalam L2TP atau PPTP. IPsec wujud di lapisan rangkaian (Layer Three) model OSI.