Chắc hẳn mỗi chúng ta đều đã từng nghe đến VPN, mạng riêng ảo, tạo mạng riêng ảo,v.v… Vậy, như thế nào là VPN và các thức hoạt động của VPN như thế nào? Bài viết dưới đây sẽ giúp chúng ta hiểu rõ hơn về các khái niệm, tính ứng dụng và hoạt động của VPN
Nội dung bài viết
1. VPN là gì?
VPN là viết tắt của Virtual Private Network. Nói một cách dễ hiểu, VPN là một dịch vụ mã hóa dữ liệu bạn gửi trực tuyến để IP và vị trí của bạn sẽ không hiển thị với trang web bạn đang truy cập. VPN tạo kết nối an toàn và riêng tư cho thiết bị của bạn để không thể theo dõi các hoạt động trực tuyến của bạn.
Vì vậy, VPN đóng vai trò là một mạng riêng ảo. Khi bạn khởi động VPN hoặc phần mềm khách từ dịch vụ VPN của mình, phần mềm sẽ mã hóa dữ liệu khiến cho ISP (Nhà cung cấp dịch vụ Internet) cũng sẽ không thể đọc dữ liệu. Sau đó, dữ liệu sẽ đi từ người dùng đến máy chủ VPN và từ máy chủ VPN đến điểm truy cập trực tuyến của bạn.
Do đó, điểm đến trực tuyến của bạn có thể xem dữ liệu của bạn đến từ máy chủ VPN và vị trí của nó chứ không phải từ PC và vị trí của bạn. Máy chủ VPN là bên thứ ba được kết nối với web thay mặt bạn.
VPN được dùng trong những trường hợp nào?
– Khi bạn làm việc với tài liệu có tính bí mật cao và bạn không muốn người khác có thể xem hoặc đánh cắp
– Khi những ứng dụng, dịch vụ bị Nhà cung cấp dịch vụ Internet chặn truy cập (Facebook, Wechat, Weibo,..)
– Khi bạn sử dụng dịch vụ Internet công cộng
– Doanh nghiệp có nhiều địa điểm để nhân viên có thể truy cập kết nối mạng cục bộ.
(Bạn cần thiết bị lưu trữ, giải pháp thiết kế mạng doanh nghiệp? truy cập ngay để được ưu đãi tốt nhất!)
2. Các chế độ kết nối VPN
Có hai chế độ kết nối VPN để chuyển dữ liệu giữa hai thiết bị là Tunnel mode và Transport mode. Đặc điểm của được thể hiện qua quá trình đóng gói và vận chuyển dữ liệu một cách an toàn giữa các thiết bị đầu cuối.
– Tunnel mode: Sử dụng các kết nối là địa chỉ IP nguồn và đích thật của các thiết bị để truyền tải dữ liệu.
– Transport mode: Chế độ Tunnel mode có nhiều hạn chế về sự mở rộng tính an toàn của dữ liệu. Do đó, nếu chúng ta sử dụng nhiều thiết bị một lúc thì nên dùng Transport mode. Ở chế độ này, các thiết bị đầu cuối sẽ không cần bảo vệ dữ liệu mà các thiết bị trung gian sẽ tham gia xử lí vấn đề bảo mật và an toàn.
3. Giao thức của VPN
3.1 PPTP (Point-to-Point Tunneling Protocol)
3.2 L2TP/IP Sec (Layer to Tunneling Protocol)
Giao thức này sử dụng các khóa để thiết lập kết nối an toàn ở mỗi đầu dữ liệu của bạn nhưng việc thực thi nó không an toàn. Việc thêm giao thức IP Sec đã cải thiện khả năng bảo mật có thể bị phá vỡ của PPTP. Nó mạnh hơn đáng kể so với PPTP nhưng vẫn khiến người dùng lo ngại. Lỗ hổng chính trong L2TP/IPSec là phương thức trao đổi khóa công khai (public key) dựa trên thuật toán Diffie-Hellman
3.3 SSTP (Secure Socket Tunneling Protocol)
Đây là một giao thức khác do Microsoft xây dựng. Kết nối được thiết lập với một số mã hóa SSL / TLS là tiêu chuẩn cho mã hóa web ngày nay. Sức mạnh của SSL và TLS được xây dựng dựa trên mật mã khóa đối xứng (AES) , một thiết lập được tạo ra khi và chỉ khi hai bên tham gia vào quá trình chuyển mới có thể giải mã dữ liệu bên trong. Hiện nay, SSTP là một giải pháp rất an toàn và vẫn chưa tìm ra được lỗ hổng bảo mật nào.
3.4 IKEv2 (Internet Key Exchange, Version 2)
Đây cũng là một giao thức khác đến từ Microsoft. IKEv2 được đánh giá khá cáo trong bảng xếp hạng các giao thức bảo mật hiện nay. Đây là phiên bản mới của giao thức IKE, phiên bản 1 của giao thức được giới thiệu vào năm 1998 và phiên bản 2 được giới thiệu vào năm 2005. IKEv2 không phải là một trong những giao thức mới nhất nhưng được duy trì rất tốt, nó cung cấp cho bạn một số tính năng bảo mật tốt nhất.
3.5 Open VPN
Một trong nhữn giao thức tốt nhất hiện nay chính là Open VPN, điều này đã được chứng minh khi đã loại bỏ hầu hết các sai sót từ các giao thức trước. Nó dựa trên SSL / TLS và là một dự án nguồn mở, có nghĩa là nó liên tục được cải tiến bởi hàng trăm nhà phát triển. Nó đảm bảo kết nối bằng cách sử dụng các khóa chỉ được biết bởi hai bên tham gia ở hai đầu quá trình truyền.
4. Kết luận
Tóm tắt năng ưu điểm của VPN:
– Trang web đích có thể xem dữ liệu của bạn đến từ máy chủ VPN của bạn chứ không phải từ thiết bị bạn đang sử dụng.
– Rất khó để xác định bạn và thiết bị của bạn là nguồn dữ liệu và cả những gì bạn đang lướt trên internet (bạn đang truy cập trang web nào hoặc bạn đang truyền dữ liệu nào).
– Dữ liệu của bạn ở dạng mã hóa nên ngay cả khi ai đó cố gắng nhìn vào nó, họ có thể chỉ thấy thông tin được mã hóa chứ không phải dữ liệu thực tế.