Select Page

News

Bài viết

VPN – Mạng riêng ảo là gì?

by | May 15, 2018 | Deep Web | 0 comments

Mạng Riêng Ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tổ chức, cá nhân. Giúp cho bảo mật hơn khi sử dụng mạng công cộng hoặc sử dụng nhằm ẩn danh, bảo mật dữ liệu sử dụng Internet.

1. Mạng riêng ảo hay VPN là gì?

VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.


Một hệ thống VPN có thể kết nối được nhiều website khác nhau, dựa trên khu vực, diện tích địa lý… tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để “khuếch tán“, mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

Nếu muốn kết nối vào hệ thống VPN, thì mỗi tài khoản đều phải được xác thực (phải có Username và Password). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua một dữ liệu – Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong khoảng thời gian nhất định (30s hoặc 1 phút).

Khi kết nối máy tính hoặc một thiết bị khác chẳng hạn như điện thoại, máy tính bảng với một VPN, máy tính hoạt động giống như nó nằm trên cùng mạng nội bộ với VPN. Tất cả traffic trên mạng được gửi qua kết nối an toàn đến VPN. Nhờ đó, bạn có thể truy cập an toàn đến các tài nguyên mạng nội bộ ngay cả khi đang ở rất xa.

Bạn cũng có thể sử dụng Internet giống như đang ở vị trí của VPN, điều này mang lại một số lợi ích khi sử dụng WiFi công cộng hoặc truy cập trang web bị chặn, giới hạn địa lý.

Khi duyệt web với VPN, máy tính sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.

Dù nghe có vẻ khá đơn giản, nhưng trên thực tế VPN lại được ứng dụng để làm rất nhiều thứ:

  • Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,… Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.
  • Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.
  • Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải HTTPS, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
  • Truy cập đến những website bị chặn do địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,…
  • Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN:

Để bảo mật các dữ liệu trong hệ thống VPN, có một vài giao thức – Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:

IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm – khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package – hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.


Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec thì dùng các lớp bảo mật so với các Protocol khác.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có một phần tương tự như IPSec, hai giao thức trên cũng dùng mật khẩu để đảm bảo an toàn  giữa các kết nối trong môi trường Internet.


Bên cạnh đó, hai giao thức trên còn sử dụng chế độ Handshake – có liên quan đến quá trình xác thực tài khoản giữa client và server. Để kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate – chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm – Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer – đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ “kế thừa” toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.

3. Ưu điểm, nhược điểm của VPN:

Lý thuyết là như vậy, còn khi áp dụng vào thực tế thì VPN sẽ có những ưu, nhược điểm như thế nào. Mời các bạn tiếp tục thảo luận.

Để xây dựng một hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là một giải pháp không hề tốn kém. Chúng ta có thể tưởng tượng thế này, môi trường Internet là cầu nối, giao tiếp chính để truyền tải dữ liệu, xét về mặt chi phí thì nó hoàn toàn hợp lý so với việc trả tiền để thiết lập một đường kết nối riêng với giá thành cao. Bên cạnh đó, việc phải sử dụng hệ thống phần mềm và phần cứng nhằm hỗ trợ cho quá trình xác thực tài khoản cũng không phải là rẻ. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập một hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn.

Nhưng bên cạnh đó, có nhược điểm rất dễ nhận thấy như:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu – Data package vẫn có nguy cơ bị thất lạc, rủi ro bị chặn, bị tấn công. Khả năng quản lý của các đơn vị cung cấp VPN là có hạn, không ai có thể ngờ trước được những gì có thể xảy ra với khách hàng của họ, hay nói ngắn gọn là bị hack vào máy chủ hay ứng dụng VPN có thể khai thác bởi các hacker và làm lộ thông tin cá nhân cũng như IP thực của bạn.

5 cách để chống lại thư rác

5 cách để chống lại thư rác

Tất cả chúng ta đều biết các email rác gây rất nhiều khó chịu cho chúng ta. Chúng làm đầy hộp thư đến, chiếm rất nhiều dung lượng trong hệ thống mail và khiến chúng ta tốn thời gian quý báu để dọn dẹp chúng. Vấn đề sẽ càng tồi tệ hơn nếu thư rác có chứa virus hoặc...

Một số đặc điểm của Darknet Market

Một số đặc điểm của Darknet Market

Trong bài viết trước, tôi đã nói đến nhiều khái niệm, lịch sử hình thành của Chợ đen ở Deep Web (Darknet Market), vì vậy trong bài viết này tôi sẽ nói đến các đặc điểm hoạt động của Darknet Market như: Cách tổ chức, buôn bán, vận chuyển, trao đổi với nhau tại thị...

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Bài viết này tôi sẽ nói khái niệm cơ bản về Kinh tế vi mô để bạn có các thuật ngữ mà nghiên cứu sâu hơn, hoặc theo dõi chuyên mục E - Business của tôi để tiếp tục đọc thêm các bài về kinh tế. Kinh tế học vi mô là gì? Kinh tế học vi mô (microeconomic) nghiên cứu những...

0 Comments

Trackbacks/Pingbacks

  1. JulyJailbait - Chứa hơn 5Tb nội dung người lớn ở Deep Web - Pao Pevil - […] để lại bình luận, tôi sẽ tìm hiểu và trả lời bạn. Và bạn nên sử dụng VPN để…
  2. Các loại VPN và các loại giao thức VPN - Pao Pevil - […] cũng đã viết khá nhiều các bài viết về VPN, và bài viết này tôi xin phân loại và…

Leave a Reply

Contact Me

Get In Touch

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Kinh doanh và lập trình

Pao Pevil

Freelancer