Βίντεο: Hub, Switch, & Router Explained - What's the difference? 2024
Μερικές φορές χρησιμοποιείται ο όρος σήραγγα για να περιγράψει ένα VPN επειδή το VPN δημιουργεί μια ασφαλή σήραγγα μεταξύ δύο τοποθεσιών που μπορούν να εισαχθούν μόνο από κάθε άκρο. Τα δεδομένα που ταξιδεύουν μέσω της σήραγγας από το ένα άκρο στο άλλο είναι ασφαλή όσο βρίσκεται εντός της σήραγγας - δηλαδή εντός της προστασίας που παρέχεται από το VPN.
Το P στο VPN σημαίνει ιδιωτικό, που είναι ο σκοπός της δημιουργίας της σήραγγας. Εάν το VPN δεν δημιούργησε αποτελεσματική ασφάλεια, ώστε τα δεδομένα να μπορούν να εισέλθουν στη σήραγγα μόνο σε ένα από τα δύο άκρα, το VPN θα ήταν άχρηστο. μπορείτε επίσης να ανοίξετε απλά το δίκτυό σας και τον απομακρυσμένο υπολογιστή σας μέχρι το Internet και να αφήσετε τους χάκερς να έχουν το δρόμο τους.
Πριν από την τεχνολογία VPN, ο μόνος τρόπος για την παροχή ιδιωτικών απομακρυσμένων δικτυακών συνδέσεων ήταν μέσω πραγματικών ιδιωτικών γραμμών, οι οποίες ήταν (και εξακολουθούν να είναι) πολύ ακριβές. Για παράδειγμα, για να εγκαταστήσετε ένα απομακρυσμένο γραφείο μπορείτε να νοικιάσετε μια ιδιωτική γραμμή T1 από την εταιρία τηλεφώνου για να συνδέσετε τα δύο γραφεία. Αυτή η ιδιωτική γραμμή T1 παρείχε εξαιρετική ασφάλεια επειδή συνδέει φυσικά τα δύο γραφεία και θα μπορούσε να έχει πρόσβαση μόνο από τα δύο τελικά σημεία.
Το VPN παρέχει την ίδια σύνδεση από σημείο σε σημείο με μια ιδιωτική μισθωμένη γραμμή, αλλά το κάνει μέσω του Διαδικτύου αντί μέσω δαπανηρών αποκλειστικών γραμμών. Για να δημιουργήσετε τη σήραγγα που εγγυάται την ιδιωτικότητα των δεδομένων καθώς μετακινείται από το ένα άκρο του VPN στο άλλο, τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας ειδικά πρωτόκολλα ασφαλείας.
Το πιο σημαντικό από τα πρωτόκολλα ασφαλείας VPN ονομάζεται IPSec, το οποίο σημαίνει Ασφάλεια πρωτοκόλλου Internet. Το IPSec είναι μια συλλογή προτύπων για κρυπτογράφηση και έλεγχο ταυτότητας πακέτων που ταξιδεύουν στο Internet.
Το πρωτόκολλο IPSec λειτουργεί στο επίπεδο 3 του μοντέλου OSI, το οποίο καλείται επίσης το επίπεδο δικτύου. Αυτό σημαίνει ότι το πρωτόκολλο IPSec δεν έχει ιδέα για το είδος των δεδομένων που μεταφέρονται από τα πακέτα που κρυπτογραφούν και επικυρώνει. Το πρωτόκολλο IPSec αφορά μόνο τις λεπτομέρειες της κρυπτογράφησης των περιεχομένων των πακέτων (μερικές φορές ονομάζεταιωφέλιμο φορτίο ) και εξασφαλίζει την ταυτότητα του αποστολέα. Ένα άλλο χρησιμοποιούμενο πρωτόκολλο VPN είναι το L2TP. Το L2TP αντιπροσωπεύει το
Πρωτόκολλο σήραγγας Layer 2 . Αυτό το πρωτόκολλο δεν παρέχει κρυπτογράφηση δεδομένων.Αντίθετα, έχει σχεδιαστεί για να δημιουργεί συνδέσεις από άκρο σε άκρο που ονομάζονται σήραγγες μέσω των οποίων μπορούν να ταξιδεύουν τα δεδομένα. Το L2TP είναι στην πραγματικότητα ένας συνδυασμός δύο παλαιότερων πρωτοκόλλων, ένα (που ονομάζεται Layer 2 Forwarding Protocol, ή L2FP) που αναπτύχθηκε από τη Cisco και το άλλο (αποκαλούμενο Πρωτόκολλο σημειακής σήμανσης, ή PPTP) που αναπτύχθηκε από τη Microsoft. Πολλά VPN σήμερα χρησιμοποιούν συνδυασμό L2TP και IPSec, που ονομάζεται
L2TP Over IPSec. Αυτός ο τύπος VPN συνδυάζει τα καλύτερα χαρακτηριστικά των L2TP και IPSec για την παροχή υψηλού βαθμού ασφάλειας και αξιοπιστίας.