VPN-i tüübid, protokoll ja muud
Virtuaalne privaatvõrgutehnoloogia põhineb tunneelamise ideel. VPN tunneling hõlmab loogilise võrguühenduse loomist ja haldamist (mis võib sisaldada vahepealseid huminaid). Selles seoses moodustatakse konkreetses VPN-protokolli vormis ehitatud paketid mõne teise baasi või vedajaprotokolli kaudu, seejärel edastatakse see VPN-i ja serveri vahel ning lõpuks dekateeritakse vastuvõtvas poolel.
Interneti-põhiste VPN-ide jaoks on pakettid ühes paljudest VPN-protokollidest kapseldatud Interneti-protokolli (IP) pakettidena. VPN-protokollid toetavad ka autentimist ja krüpteerimist tunnelite turvalisuse tagamiseks.
VPN-tunneli tüübid
VPN toetab kahte tunneli tüüpi - vabatahtlik ja kohustuslik. Mõlemat tüüpi tunnelid kasutatakse sageli.
Vabatahtlikus tunnelites haldab VPN-klient ühenduse seadistamist. Klient loob kõigepealt ühenduse vedaja võrguteenuse pakkujaga (interneti VPN-ide puhul Interneti-teenuse pakkuja). Seejärel loob VPN-klientrakendus selle live-ühendusega VPN-serverisse tunneli.
Kohustusliku tunneerimise korral haldab vedaja võrgu pakkuja VPN-ühenduse seadistust. Kui klient esmakordselt teeb vedajaga tavalise ühenduse, veoüksus vahepeal vahetult selle kliendi ja VPN-serveri vahel VPN-ühendust. Kliendi vaatepunktist on VPN-ühendused loodud vaid ühe sammu võrra, võrreldes vabatahtlike tunnelite jaoks nõutava kaheastmelise protseduuriga.
Kohustuslik VPN tunneling austab kliente ja seob neid konkreetsete VPN-serveritega, kasutades maaklerile seadet sisestatud loogikat. Seda võrguseadet nimetatakse mõnikord VPN-i esipaneeliprotsessiks (FEP), võrgujuurdepääsu serveriks (NAS) või kohaloleku serveriks (POS). Kohustuslik tunnelling peidab VPN-i serveri ühenduvuse üksikasjad VPN-klientidelt ja tõhusalt suunab klientidelt tunnelite juhtimiskontrolli ISP-le. Vastutasuks peavad teenusepakkujad võtma kasutusele FEP-seadmete paigaldamise ja hooldamise lisakoormuse.
VPN tunnelprotokollid
VPN-tunnelis on spetsiaalselt rakendatud mitmeid arvutivõrgu protokolle. Allpool loetletud kolm kõige populaarsemat VPN-tunneling protokolli jätkavad üksteisega konkureerima tööstuse heakskiidu saamiseks. Need protokollid on üldiselt üksteisega vastuolus.
Punkt-punkti tunneliprotokoll (PPTP)
PPTP spetsifikatsiooni loomiseks töötasid mitu korporatsiooni. Inimesed seovad üldjuhul PPTP-d Microsoftiga, sest peaaegu kõik Windowsi maitsed sisaldavad selle protokolli sisseehitatud klienditoega. Microsofti poolt Windowsi esmakordne PPTP-i avaldamine Windowsi jaoks sisaldas turvaelemente, mida mõned eksperdid väitsid, et neid tõsiselt kasutada. Kuid Microsoft jätkab oma PPTP-abi tõhustamist.
Layer Two tunneliprotokoll (L2TP)
VPN tunnelite PPTP algne konkurent oli L2F - protokoll, mida rakendati peamiselt Cisco toodetega. Püüdes parandada L2F-i, ühendati selle parimad omadused ja PPTP, et luua uus standard L2TP-ga. Nagu PPTP, on LSI-l olemas OSI-mudeli andmelinki kiht (teine kiht) - seega selle nime päritolu.
Interneti-protokolli turvalisus (IPsec)
IPsec on tegelikult mitu seotud protokollide kogumik. Seda saab kasutada täieliku VPN- protokolli lahendusena või lihtsalt kui krüpteerimiskava L2TP või PPTP-s. IPsec eksisteerib OSI mudeli võrguelemendis (kolmas kiht).