VPN turlari, protokol va boshqalar
Virtual xususiy tarmoq texnologiyasi tunnellash g'oyasiga asoslanadi. VPN tunnellari mantiqiy tarmoq ulanishini o'rnatish va saqlab turishni o'z ichiga oladi. Shu munosabat bilan, muayyan VPN protokoli formatida tuzilgan paketlar boshqa bazalar yoki tashuvchilar protokoli ichida to'planadi, keyinchalik VPN mijozi va server o'rtasida uzatiladi va nihoyat qabul qiluvchi tomondan o'chiriladi.
Internetga asoslangan VPN'lar uchun bir nechta VPN protokollaridan biridagi paketlar Internet protokoli (IP) paketlarida joylashgan. VPN protokollari tunellalarni xavfsiz saqlash uchun autentifikatsiya va shifrlashni qo'llab-quvvatlaydi.
VPN tunnellarning turlari
VPN tunnellarning ikki turini qo'llab-quvvatlaydi - majburiy va majburiy. Tunnellarning ikkala turi ham keng tarqalgan.
VPN mijozi ixtiyoriy ravishda tunnelda ulanishni sozlashni boshqaradi. Mijoz birinchi navbatda aloqa operatori tarmoq provayderiga (Internet VPN-lari uchun ISP) ulanish imkonini beradi. Keyinchalik, VPN mijoz ilovasi ushbu jonli aloqa orqali VPN-serverga tunel yaratadi.
Vaqtinchalik tunnelda VPN ulanish o'rnatilmasini boshqaruvchi tarmoq provayderi boshqaradi. Mijoz birinchi navbatda operatorga oddiy aloqa o'rnatganda, operator o'z navbatida ushbu mijoz va VPN-server o'rtasida VPN ulanishini darhol amalga oshiradi. Mijozning nuqtai nazardan VPN ulanishlari ko'ngilli tunnellar uchun zarur bo'lgan ikki bosqichli protsedura bilan bir qadamda o'rnatiladi.
Majburiy VPN tunnellari mijozlarni tasdiqlaydi va broker vositasiga o'rnatilgan mantiqdan foydalanib, ularni maxsus VPN serverlari bilan bog'laydi. Ushbu tarmoq qurilmasi ba'zida VPN oldingi protsessor (FEP), Tarmoqning kirish serveri (NAS) yoki Serverning mavjud nuqtasi (qalin) deb ataladi. Majburiy tyuning VPN- serverlardagi VPN- server ulanishining tafsilotlarini yashiradi va boshqaruvni nazorat qilishni tunellalar orqali mijozlardan ISSga samarali tarzda o'tkazadi. Buning o'rniga, xizmat ko'rsatuvchi provayderlar FEP qurilmalarini o'rnatishda va saqlashda qo'shimcha yukni olishlari kerak.
VPN tunnel bayonnomalari
VPN tunnellari bilan ishlash uchun alohida kompyuter tarmoq protokollari amalga oshirildi. Quyida keltirilgan uchta eng mashhur VPN tunnel protokoli sanoatda qabul qilish uchun bir-biri bilan raqobatlashadi. Ushbu protokollar odatda bir-biriga mos kelmaydi.
Point-to-Point Tunneling protokoli (PPTP)
Bir necha korporatsiya PPTP spetsifikatsiyasini yaratish uchun birga ishladi. Odamlar odatda PPTPni Microsoft bilan birlashtiradi, chunki deyarli barcha Windows tatlarida ushbu protokol uchun o'rnatilgan mijozlar qo'llab-quvvatlanadi. Microsoft tomonidan Windows uchun PPTP ning dastlabki versiyalari ba'zi ekspertlar jiddiy foydalanish uchun juda zaif bo'lgan xavfsizlik xususiyatlari mavjud edi. Microsoft, lekin PPTP-quvvatlashini yaxshilashda davom etmoqda.
Layer Two Tunneling bayonnomasi (L2TP)
VPN tunnellash uchun PPTP uchun original raqobatchisi L2F bo'lib, asosan Cisco mahsulotlarida qo'llaniladigan protokol. L2F-ni takomillashtirishga urinish uchun L2TP deb nomlangan yangi standart yaratish uchun uni va PPTP ning eng yaxshi xususiyatlari birlashtirildi. PPTP singari, L2TP ham OSI modelidagi ma'lumotlar havolasi qatlamida (Layer Two) mavjud bo'lib, uning nomining kelib chiqishi.
Internet protokoli xavfsizligi (IPsec)
IPsec aslida bir nechta aloqa protokollarining to'plamidir. U to'liq VPN protokoli yechimi yoki L2TP yoki PPTP ichida shifrlash tartibi sifatida ishlatilishi mumkin. IPSK OSI modelining tarmoq sathida (Layer Three) mavjud.