Tipi ta 'VPNs, Protokoll, u Aktar
It-teknoloġija virtwali tan-netwerk privat hija bbażata fuq l-idea tal-mini. Tneħħija VPN tinvolvi t-twaqqif u ż-żamma ta 'konnessjoni tan-netwerk loġika (li jista' jkun fihom ħops intermedji). Fuq din il-konnessjoni, pakketti mibnija f'format ta 'protokoll VPN speċifiku huma inkapsulati f'xi protokoll ieħor ta' bażi jew trasportatur, imbagħad trasmessi bejn klijent VPN u server, u finalment de-encapsulated fuq in-naħa riċevitriċi.
Għal VPNs ibbażati fuq l-Internet, pakketti f'wieħed minn diversi protokolli VPN huma inkapsulati fil - pakketti tal- Protokoll tal-Internet (IP) . Il-protokolli VPN jappoġġjaw ukoll l-awtentikazzjoni u l-encryption biex iżommu l-mini siguri.
Tipi ta 'Tunnellar VPN
VPN tappoġġja żewġ tipi ta 'mini - volontarji u obbligatorji. Iż-żewġ tipi ta 'mini huma komunement użati.
Fil-mini volontarju, il-klijent VPN jimmaniġġja s-setup tal-konnessjoni. Il-klijent l-ewwel jagħmel konnessjoni mal-fornitur tan-netwerk tat-trasportatur (ISP fil-każ ta 'VPN fuq l-Internet). Imbagħad, l-applikazzjoni tal-klijent VPN toħloq il-mina għal server VPN fuq din il-konnessjoni diretta.
Fil-mini obligatorju, il-fornitur tan-netwerk tat-trasportatur jimmaniġġja s-setup tal-konnessjoni VPN. Meta l-klijent l-ewwel jagħmel konnessjoni ordinarja mat-trasportatur, it-trasportatur imur immedjatament joħloq sens ta 'konnessjoni VPN bejn dak il-klijent u server VPN. Mill-perspettiva tal-klijent, il-konnessjonijiet VPN huma stabbiliti fi stadju wieħed meta mqabbla mal-proċedura f'żewġ stadji meħtieġa għal mini volontarji.
Il-mini obbligatorju VPN jawtentika lill-klijenti u jassoċjahom ma 'servers VPN speċifiċi li jużaw loġika mibnija fis-sensar. Dan l-apparat tan-netwerk xi kultant jissejjaħ il-VPN Front End Processor (FEP), Network Access Server (NAS) jew Point of Presence Server (POS). Mina obbligatorja tkopri d-dettalji tal-konnettività tas-server VPN mill-klijenti VPN u tittrasferixxi b'mod effettiv il-kontroll tal-ġestjoni fuq il-mini mill-klijenti lill-ISP. Min-naħa l-oħra, il -fornituri tas-servizzi għandhom jassumu l-piż addizzjonali tal-installazzjoni u ż-żamma ta 'tagħmir FEP.
Protokolli dwar Tunnellar VPN
Diversi protokolli tan-netwerk tal-kompjuter ġew implimentati speċifikament għall-użu ma 'mini VPN. It-tliet protokolli ta 'mini VPN l-aktar popolari elenkati hawn taħt ikomplu jikkompetu ma' xulxin għall-aċċettazzjoni fl-industrija. Dawn il-protokolli huma ġeneralment inkompatibbli ma 'xulxin.
Protokoll ta 'Tunnellar Punt-sa-Punt (PPTP)
Bosta korporazzjonijiet ħadmu flimkien biex joħolqu l-ispeċifikazzjoni PPTP . In-nies ġeneralment jassoċjaw PPTP ma 'Microsoft minħabba li kważi l-togħmiet kollha tal-Windows jinkludu l-appoġġ tal-klijent integrat għal dan il-protokoll. Ir-rilaxx inizjali ta 'PPTP għal Windows minn Microsoft kien fih karatteristiċi ta' sigurtà li xi esperti ddikjaraw kienu dgħajfin wisq għal użu serju. Microsoft tkompli ttejjeb l-appoġġ PPTP tagħha għalkemm.
Il-Protokoll dwar it-Tunnellar ta 'Saff 2 (L2TP)
Il-kompetitur oriġinali għall-PPTP għal mini ta 'VPN kien L2F, protokoll implimentat primarjament fi prodotti Cisco. F'tentattiv biex itejjeb fuq L2F, l-aħjar karatteristiċi ta 'dan u PPTP ingħaqdu biex jinħoloq standard ġdid imsejjaħ L2TP. Bħal PPTP, L2TP teżisti fis-saff tal-link tad-dejta (Layer Two) fil-mudell OSI - għalhekk l-oriġini tal-isem tiegħu.
Sigurtà tal-Protokoll tal-Internet (IPsec)
IPsec huwa fil-fatt ġabra ta 'protokolli multipli relatati. Jista 'jintuża bħala soluzzjoni tal-protokoll tal- VPN kompleta jew sempliċement bħala l-iskema ta' encryption fi ħdan L2TP jew PPTP. IPsec jeżisti fis-saff tan-netwerk (Layer Three) tal-mudell OSI.