Các loại mạng riêng ảo VPN và mục đích sử dụng

Blog / By

Lưu ý: Nếu bạn đã hiểu về mạng riêng ảo VPN và các loại giao thức, có lẽ bạn sẽ muốn đọc thêm bài viết so sánh các giao thức VPN.

Mỗi ngày, hầu hết mọi người đều sử dụng Internet để phục vụ nhu cầu cá nhân hay công việc. Cho đến hiện tại thì bạn vẫn chưa gặp vấn đề gì về bảo mật khi sử dụng Internet. Nhưng nếu tôi nói cho bạn biết rằng đường truyền Internet mà bạn đang sử dụng không hề an toàn thì sao? Vâng, tôi biết là bạn có mật khẩu Wifi, nhưng còn mạng riêng ảo thì sao? Bạn có cần một mạng riêng ảo hay không?

Nhìn chung, mạng riêng ảo ( VPN ) là một tập hợp những máy tính hay những mạng riêng rẽ liên kết lại với nhau trải qua mạng Internet công cộng. Mạng VPN bảo vệ liên kết của bạn bằng cách bảo vệ mọi tài liệu đầu ra và nguồn vào đều được mã hóa và tránh bị người khác theo dõi. Xem thêm về mạng riêng ảo VPN và vì sao bạn cần sử dụng dịch vụ này

Làm thế nào để biết bạn cần dùng mạng riêng ảo? Rất đơn giản, tất cả mọi người, từ sinh viên cho đến công nhân, bất cứ ai quan tâm đến quyền riêng tư của họ khi truy cập Internet đều cần sử dụng mạng riêng ảo VPN.

Trên thị trường lúc bấy giờ có rất nhiều loại mạng riêng ảo. Một số cái tên phổ cập gồm có : PPTP, Site to Site, L2TP, IPSec, SSL, MPLS, và Hybrid. Sau đây tất cả chúng ta sẽ cùng nhau khám phá chi tiết cụ thể về từng loại :

Surveillance vs privacy: vpnmentor

  1. PPTP VPN

PPTP là từ viết tắt của Point-to-Point Tunneling Protocol ( giao thức tạo đường hầm điểm nối điểm ). Giống như tên gọi của mình, mạng riêng ảo PPTP tạo một đường hầm cho tài liệu đi qua. Quả là một cái tên khá dài cho mạng VPN được sử dụng nhiều nhất. Người dùng sẽ liên kết đến mạng PPTP VPN bằng đường truyền Internet sẵn có của họ. Loại mạng riêng ảo này tương thích cho cả doanh nghiệp và người dùng cá thể. Để truy vấn vào mạng PPTP, người dùng sẽ phải đăng nhập bằng mật khẩu. Sở dĩ nói PPTP tương thích với cả 2 đối tượng người tiêu dùng trên là vì nó trọn vẹn không tính tiền, bạn không cần setup chương trình khi sử dụng, và những tính năng của dịch vụ này thường được bán dưới dạng ứng dụng add on với giá rất rẻ. PPTP được yêu thích cũng vì năng lực thích hợp với cả 3 hệ điều hành quản lý Windows, Mac OS, và Linux .
Bên cạnh rất nhiều ưu điểm, PPTP có một điểm yếu kém là nó không sử dụng bộ mã hóa. Trong khi mọi người sử dụng mạng VPN chính vì tính năng đó. Một điểm trừ khác của PPTP là nó sử dụng giao thức PPP để bảo mật thông tin đường truyền .

  1. Site-to-Site VPN

Site to Site VPN còn có tên gọi khác là Router to Router VPN. Nó thường được dùng trong những công ty và tổ chức triển khai đoàn thể. Ngày nay, nhiều công ty có văn phòng đặt ở cả trong và ngoài nước ; do đó, họ dùng mạng Site to Site VPN để liên kết mạng lưới của văn phòng chính với những văn phòng còn lại. Hình thức liên kết này gọi là ” Intranet ” ( mạng cục bộ ). Ngoài ra, mạng Site to Site còn có ích trong việc thiết lập đường truyền giữa những công ty với nhau, gọi là ” Extranet ” ( mạng lan rộng ra ). Nói một cách dễ hiểu, Site to Site VPN kiến thiết xây dựng một chiếc cầu ảo liên kết những mạng lưới ở cách xa nhau lại với nhau trải qua đường truyền Internet, bảo vệ việc truyền tải thông tin được bảo đảm an toàn và bảo mật thông tin .
Tương tự như PPTP VPN, Site to Site VPN cũng được dùng để bảo vệ bảo đảm an toàn cho mạng lưới. Tuy nhiên, vì không sử dụng đường line tĩnh nên mọi vị trí trong mạng lưới của công ty đều hoàn toàn có thể hợp thành một mạng riêng ảo. Khác với PPTP, quy trình định tuyến, mã hóa, và giải thuật đều được triển khai bởi những bộ định tuyến sử dụng phần cứng hoặc ứng dụng đặt ở 2 đầu đường truyền .

  1. L2TP VPN

L2TP, Layer 2 Tunneling Protocol ( giao thức đường hầm lớp 2 ), là mạng riêng ảo được tăng trưởng bởi Microsoft và Cisco. L2TP là mạng VPN thường được tích hợp với một giao thức VPN khác để thiết lập một liên kết bảo đảm an toàn hơn. Mạng L2TP hình thành một đường hầm giữa 2 điểm liên kết L2TP, đồng thời một mạng VPN khác ( ví dụ điển hình như giao thức IPSec ) sẽ đảm nhiệm vai trò mã hóa dữ liệu và chú trọng vào việc bảo vệ bảo đảm an toàn cho những thông tin truyền qua đường hầm .

Điểm giống nhau giữa L2TP và PPTP là chúng đều không sử dụng bộ mã hóa mà dựa vào giao thức PPP để bảo mật dữ liệu. Tuy nhiên, L2TP vẫn đảm bảo được tính nhất quát và sự an toàn của dữ liệu, trong khi PPTP thì không.

  1. IPsec

IPSec là từ viết tắt của thuật ngữ Internet Protocol Security ( Giao thức bảo mật thông tin Internet ). IPSec là một giao thức VPN được dùng để bảo vệ bảo đảm an toàn cho việc truyền dữ liệu qua mạng IP. Một đường hầm thiết lập từ xa được cho phép người dùng truy caập đến vị trí TT. Giao thức IPSec bảo vệ đường truyền bằng cách xác định từng phiên và mã hóa riêng rẽ những gói dữ liệu trong suốt đường truyền. IPSec hoạt động giải trí theo 2 chính sách là chính sách luân chuyển và chính sách đường hầm. Cả 2 chính sách đều có cùng công dụng là bảo vệ tài liệu trong quy trình chuyển giao giữa 2 mạng lưới. Ở chính sách luân chuyển, thông tin trong gói tài liệu sẽ được mã hóa. Còn ở chính sách đường hầm, hàng loạt gói dữ liệu đều được mã hóa. Lợi ích của việc sử dụng giao thức IPSec là tương hỗ những giao thức khác trong việc tăng cường mức độ bảo đảm an toàn và bảo mật thông tin .
Mặc dù IPSec là một giao thức rất hữu dụng, nhưng điểm yếu kém lớn nhất của nó là người dùng phải mất nhiều thời hạn chờ đón cho quy trình thiết lập chương trình hoàn tất mới hoàn toàn có thể mở màn sử dụng .

  1. SSL and TLS

SSL là từ viết tắt của Secure Socket Layer ( Tẩng ổ bảo mật thông tin ), và TLS là từ viết tắt của Transport Layer Security ( Bảo mật lớp luân chuyển ). Cả 2 được phối hợp lại thành một giao thức dùng để kiến thiết xây dựng liên kết VPN. Đây là một mạng VPN trong đó trình duyệt web đóng vai trò máy khách và người dùng chỉ được truy vấn 1 số ít ứng dụng nhất định, thay vì hàng loạt mạng lưới. Giao thức SSL và TLS đa phần được dùng trong những website bán hàng trực tuyến và bởi những nhà sản xuất dịch vụ. Mạng VPN SSL và TLS sẽ bảo vệ những phiên truy vấn bảo đảm an toàn từ trình duyệt của người dùng đến sever của ứng dụng. Nguyên nhân là do trình duyệt web thuận tiện chuyển sang SSL và người sử dụng không cần phải làm gì cả. Trình duyệt web luôn thích hợp với SSL và TLS. Các liên kết SSL sẽ có đường link mở màn bằng https thay vì http .

  1. MPLS VPN

Chuyển mạch nhãn đa giao thức ( MPLS ) là một công nghệ tiên tiến được dùng nhiều nhất cho liên kết Site to Site. Nguyên nhân là vì MPLS là lựa chọn có tính linh động và năng lực thích nghi cao nhất. MPLS là một nguồn dựa trên những tiêu chuẩn được dùng để tăng vận tốc phân loại những gói mạng lưới trải qua nhiều giao thức khác nhau. Mạng MPLS VPN là những mạng lưới hệ thống mạng VPN kiểm soát và điều chỉnh bởi những nhà sản xuất dịch vụ Internet. Mạng VPN kiểm soát và điều chỉnh bởi những nhà sản xuất dịch vụ Internet là một mạng lưới được hình thành khi có từ 2 máy trở lên liên kết với nhau và sử dụng cùng 1 nhà sản xuất dịch vụ Intenet. Nhược điểm lớn nhất của MPLS là không dễ gì để thiết lập cho 2 mạng VPN thích hợp với nhau. Quá trình chỉnh sửa cũng khá khó khăn vất vả. Chính thế cho nên mà sử dụng MPLS thường đắt tiền hơn những giải pháp khác .

  1. Hybrid VPN

Mạng VPN lai là sự phối hợp giữa MPLS VPN và IPSec VPN. Dù 2 loại mạng riêng ảo này thường được sử dụng cho những mục tiêu khác nhau, nhưng tất cả chúng ta vẫn hoàn toàn có thể tích hợp chúng lại với nhau. Mục đích là dùng IPSec VPN làm giải pháp dự trữ cho MPLS .
Như tôi đã đề cập, người dùng IPSec cần một số ít thiết bị để sử dụng dịch vụ. Đó thường là bộ định tuyến hoặc ứng dụng bảo mật thông tin đa nhiệm. Thông qua những thiết bị này, tài liệu sẽ được mã hóa và hình thành một đường hầm VPN như tôi đã lý giải ở trên. MPLS VPN được dùng bởi những carrier ( vật mang ), với sự trợ giúp từ những thiết bị trong mạng lưới của carrier .

Để có thể kết hợp IPSec và MPLS, một cổng sẽ được thiết lập để loại bỏ đường hầm IPSec từ một phía và đưa nó vào MPLS ở cuối đầu bên kia, trong khi vẫn phải đảm bảo sự an toàn cho dữ liệu của người dùng.

Mạng VPN lai đa phần được dùng trong những công ty, vì MPLS có lẽ rằng không phải là lựa chọn tương thích nhất. MPLS có rất nhiều ưu điểm so với mạng Internet thường thì, tuy nhiên giá tiền rất cao. Vì vậy, sử dụng mạng VPN lai được cho phép họ truy vấn đến sever TT từ một vị trí khác. Mạng VPN lai cũng không phải là rẻ, nhưng bù lại nó rất linh động .

Kết luận

Nói tóm lại, lựa chọn được một mạng VPN tương thích không phải là điều thuận tiện. Để hoàn toàn có thể đưa ra quyết định hành động đúng đắn, tiên phong bạn cần xác lập mình muốn sử dụng loại bảo mật thông tin nào. Việc lựa chọn mạng VPN còn phải tùy theo đối tượng người dùng sử dụng nữa, ví dụ điển hình như bạn là sinh viên, chủ doanh nghiệp nhỏ, hay công ty lớn với nhiều Trụ sở. Ngoài ra, người dùng cũng cần xem xét xem nhu yếu về mức độ bảo mật thông tin của mình ở mức nào, đơn thuần hay phức tạp như mạng VPN lai. giá thành cũng là một yếu tố đáng chăm sóc trước khi đưa ra quyết định hành động. Bạn chuẩn bị sẵn sàng bỏ ra bao nhiêu tiền và bao nhiêu là đã đủ cho nhu yếu bảo mật thông tin đường truyền internet của bạn ? Một khi đã vấn đáp được tổng thể những câu hỏi trên, bạn sẽ thuận tiện chọn được cho mình một mạng VPN tương thích. Tôi xin có lời khuyên là hãy điều tra và nghiên cứu thêm về nghành này. Chúc những bạn như mong muốn !

Check the top VPNs by brand, and see what users like you think of them

Source: https://blogthuvi.com
Category: Blog