VPN түрлері, хаттама және тағы басқалар
Виртуалды жеке желі технологиясы туннелинг идеясына негізделген. VPN туннелингі логикалық желілік қосылысты орнату және қолдауды қамтиды (аралық өткелдер болуы мүмкін). Осыған байланысты, белгілі бір VPN хаттамасының пішімінде жасалған пакеттер кейбір басқа негізде немесе тасымалдаушы хаттамасында инкапсулирленеді, содан кейін VPN клиенті мен сервер арасында беріліп, соңында қабылдаушы жақта де-инкапсулирленеді.
Интернет-негізделген VPN-лер үшін бірнеше VPN протоколдарының бірінде пакеттер Internet Protocol (IP) пакеттерінде инкапсулирленеді. VPN протоколдары туннелдерді қауіпсіз сақтау үшін аутентификация мен шифрлауды қолдайды.
VPN туннелингінің түрлері
VPN туннелингтің екі түрі - ерікті және міндетті болып табылады. Тоннелингтің екі түрі де әдетте пайдаланылады.
Ерікті түрде туннелинг кезінде VPN клиенті байланыс орнатуды басқарады. Клиент алдымен оператор желілік провайдеріне (Интернет VPN-лер жағдайында ISP) байланыс орнатады. Содан кейін VPN клиенттік қосымшасы осы тікелей байланыс арқылы VPN серверіне туннельді жасайды.
Міндетті туннелинг кезінде, оператор желісінің провайдері VPN байланысын орнатуды басқарады. Клиент алдымен тасымалдаушыға әдеттегі байланыс жасағанда, тасымалдаушы өз кезегінде дереу осы клиент пен VPN сервері арасындағы VPN байланысын біріктіреді. Клиент тұрғысынан, VPN қосылымдары ерікті туннельдер үшін қажетті екі қадамдық процедурамен салыстырғанда бір қадамда орнатылады.
Міндетті VPN туннелингі клиенттерді анықтайды және брокер құрылысына салынған логиканы пайдаланып, оларды арнайы VPN серверлерімен байланыстырады. Бұл желі құрылғысы кейде VPN Front End Processor (FEP), Network Access Server (NAS) немесе Нұсқа Презентация Сервері (POS) деп аталады. Міндетті туннелинг VPN- серверлерінің VPN- серверінің қосылыстарының бөлшектерін жасырады және клиенттердің басқаруынан басқаруды басқаруды туннельдерден ISP-ге тиімді өткізеді. Өз кезегінде, қызмет жеткізушілер FEP құрылғыларын орнату мен сақтаудың қосымша ауыртпалығын алуға тиіс.
VPN туннелингтік хаттамалары
Бірнеше компьютерлік желілік хаттамалар VPN туннелдерімен пайдалануға арнайы енгізілді. Төменде аталған үш ең танымал VPN туннельдік хаттамалары салада қабылдау үшін бір-бірімен бәсекелеседі. Бұл хаттамалар әдетте бір-бірімен сыйыспайды.
Point-to-Point Туннелинг Протоколы (PPTP)
Бірнеше корпорациялар PPTP спецификациясын жасау үшін бірге жұмыс істеді. Адамдар көбінесе Microsoft-мен PPTP-мен біріктіреді, себебі Windows-тың барлық дәмі осы хаттамаға кіріктірілген клиенттік қолдауды қамтиды. Microsoft-тың Windows үшін PPTP-тың бастапқы шығарылымдары кейбір сарапшылардың айтарлықтай пайдалану үшін өте әлсіз екендігі туралы қауіпсіздік мүмкіндіктерін қамтыды. Бірақ Microsoft корпорациясы PPTP-ні қолдауын жалғастырады.
Екі деңгейлі туннелділік протоколы (L2TP)
VPN туннелингіне арналған PPTP-ге арналған бастапқы бәсекелес L2F болды, бұл негізінен Cisco өнімдерінде жасалған протокол. L2F-де жақсартуға тырысқанда, L2TP деп аталатын жаңа стандарт жасау үшін оның және ППТП-ның ең жақсы ерекшеліктері біріктірілді. PPTP сияқты, L2TP деректердің сілтеме қабатында (Layer Two) OSI үлгісінде бар - осылайша оның атының шығу тегі.
Интернет протоколының қауіпсіздігі (IPsec)
IPsec шынымен бірнеше байланысты хаттамалардың жиынтығы болып табылады. Ол толық VPN протоколы шешімі ретінде немесе L2TP немесе PPTP шифрлау схемасы ретінде пайдаланылуы мүмкін. IPsec OSI моделінің желілік қабатында (үш деңгей) бар.