Select Page

News

Bài viết

Các loại VPN và các loại giao thức VPN

by | Jan 19, 2021 | Deep Web | 0 comments

VPN là Mạng riêng ảo cho phép người dùng kết nối với mạng riêng qua Internet một cách an toàn và riêng tư. VPN tạo ra một kết nối được mã hóa, được gọi là đường hầm VPN. Tất cả lưu lượng truy cập Internet và thông tin liên lạc đều được chuyển qua đường hầm an toàn này. Do đó, giữ cho dữ liệu người dùng an toàn và riêng tư.

Tôi cũng đã viết khá nhiều các bài viết về VPN, và bài viết này tôi xin phân loại và viết chi tiết về chúng hơn.

Có hai loại VPN cơ bản

Remote Access VPN

VPN truy cập từ xa (Remote Access VPN) cho phép người dùng kết nối với mạng riêng và truy cập các dịch vụ, tài nguyên của mạng đó từ xa. Kết nối giữa người dùng và mạng riêng diễn ra thông qua Internet và kết nối được bảo mật riêng tư.

Remote Access VPN phù hợp cho người dùng doanh nghiệp cũng như hộ gia đình.

Một nhân viên của công ty, khi đang đi du lịch, sử dụng VPN để kết nối với mạng riêng của công ty mình và truy cập từ xa vào các tệp, tài nguyên trên mạng riêng.

Người dùng gia đình hoặc người dùng cá nhân, chủ yếu sử dụng VPN để vượt qua các giới hạn khu vực trên Internet và truy cập các trang web bị chặn. Người dùng có ý thức về bảo mật Internet cũng sử dụng các dịch vụ VPN để tăng cường bảo vệ và quyền riêng tư trên Internet của họ.

Site – to – Site VPN

Site – to – Site VPN còn được gọi là Router – to – Router VPN và chủ yếu được sử dụng trong các doanh nghiệp. Các công ty, có văn phòng đại diện ở các vị trí địa lý khác nhau, sử dụng Site – to – Site VPN để kết nối mạng từ địa điểm văn phòng này đến địa điểm văn phòng khác. Khi nhiều văn phòng của cùng một công ty được kết nối bằng loại Site – to – Site VPN, nó được gọi là Intranet based VPN. Khi các công ty sử dụng loại Site – to – Site VPN để kết nối với các văn phòng của công ty khác, nó được gọi là Extranet based VPN. Về cơ bản, Site – to – Site VPN tạo ra một cầu nối ảo giữa các mạng tại các văn phòng cách xa nhau về mặt địa lý và kết nối chúng thông qua Internet, giúp duy trì giao tiếp an toàn và riêng tư giữa các mạng.

Vì Site – to – Site VPN dựa trên giao tiếp Router – to – Router, một bộ định tuyến hoạt động như một Máy khách VPN và một bộ định tuyến khác đóng vai trò Máy chủ VPN. Giao tiếp giữa hai bộ định tuyến chỉ bắt đầu sau khi xác thực thành công các bộ định tuyến.

Các loại giao thức VPN

Hai loại VPN trên dựa vào các giao thức bảo mật VPN khác nhau. Mỗi giao thức VPN cung cấp các tính năng và mức độ bảo mật khác nhau, được giải thích như sau:

Internet Protocol Security hoặc IPSec

IPSec được sử dụng để bảo mật thông tin liên lạc trên Internet qua mạng IP. Bằng cách xác thực phiên (session) và mã hóa từng gói dữ liệu trong quá trình kết nối.

IPSec hoạt động ở hai chế độ, chế độ Transport và chế độ Tunneling, để bảo vệ việc truyền dữ liệu giữa hai mạng khác nhau. Chế độ Transport sẽ mã hóa các tin nhắn trong gói dữ liệu và chế độ Tunneling sẽ mã hóa toàn bộ dữ liệu trong gói tin. IPSec cũng có thể sử dụng thêm các giao thức bảo mật khác để nâng cao hệ thống bảo mật.

Layer 2 Tunneling Protocol (L2TP)

L2TP là một giao thức Tunneling được kết hợp với một giao thức bảo mật VPN khác như IPSec để tạo ra một kết nối VPN bảo mật cao hơn. L2TP tạo một tunneling (đường hầm) giữa hai điểm kết nối L2TP và IPSec, giúp mã hóa dữ liệu và xử lý giao tiếp an toàn giữa tunneling.

Point – to – Point Tunneling Protocol (PPTP)

PPTP tạo ra một tunneling và gói lại các gói dữ liệu. Nó sử dụng giao thức Point – to – Point (PPP) để mã hóa dữ liệu giữa các kết nối. PPTP là một trong những giao thức được sử dụng rộng rãi nhất và đã được sử dụng từ thời Windows 95, Ngoài Windows, PPTP cũng được sử dụng trên Mac và Linux.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS)

SSL và TLS tạo kết nối VPN trong đó trình duyệt web đóng vai trò là ứng dụng khách và quyền truy cập của người dùng bị hạn chế trong các ứng dụng cụ thể thay vì toàn bộ mạng. Giao thức SSL và TLS được sử dụng phổ biến nhất bởi các trang thương mại điện tử và các nhà cung cấp dịch vụ. Các trình duyệt web chuyển SSL một cách dễ dàng và hầu như không cần người dùng thực hiện hành động nào, và các trình duyệt web được tích hợp với SSL và TLS. Kết nối SSL có https ở đầu URL thay vì http như cũ.

OpenVPN

Là một VPN mã nguồn mở, rất hữu ích để tạo các kết nối Point – to – Point và Site – to – Site. Nó sử dụng một giao thức bảo mật tùy chỉnh dựa trên SSL và TLS.

Secure Shell (SSH)

SSH tạo một VPN tunnel (đường hầm VPN), việc truyền dữ liệu sẽ diễn ra trong đường hầm và cũng đảm bảo đường hầm được mã hóa. Kết nối SSH được tạo bởi một máy khách SSH và dữ liệu được chuyển từ một cổng cục bộ đến máy chủ từ xa thông qua đường hầm được mã hóa.

5 cách để chống lại thư rác

5 cách để chống lại thư rác

Tất cả chúng ta đều biết các email rác gây rất nhiều khó chịu cho chúng ta. Chúng làm đầy hộp thư đến, chiếm rất nhiều dung lượng trong hệ thống mail và khiến chúng ta tốn thời gian quý báu để dọn dẹp chúng. Vấn đề sẽ càng tồi tệ hơn nếu thư rác có chứa virus hoặc...

Một số đặc điểm của Darknet Market

Một số đặc điểm của Darknet Market

Trong bài viết trước, tôi đã nói đến nhiều khái niệm, lịch sử hình thành của Chợ đen ở Deep Web (Darknet Market), vì vậy trong bài viết này tôi sẽ nói đến các đặc điểm hoạt động của Darknet Market như: Cách tổ chức, buôn bán, vận chuyển, trao đổi với nhau tại thị...

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Bài viết này tôi sẽ nói khái niệm cơ bản về Kinh tế vi mô để bạn có các thuật ngữ mà nghiên cứu sâu hơn, hoặc theo dõi chuyên mục E - Business của tôi để tiếp tục đọc thêm các bài về kinh tế. Kinh tế học vi mô là gì? Kinh tế học vi mô (microeconomic) nghiên cứu những...

0 Comments

Leave a Reply

Contact Me

Get In Touch

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Kinh doanh và lập trình

Pao Pevil

Freelancer