VPN-típusok, protokollok stb
A virtuális magánhálózati technológia az alagútépítés elképzelésén alapul. A VPN-alagút magában foglalja a logikai hálózati kapcsolat létrehozását és karbantartását (amely köztes komlót tartalmazhat). Ebben a vonatkozásban a VPN protokoll formátumban létrehozott csomagok be vannak foglalva más bázis- vagy hordozó-protokollba, majd továbbítják a VPN-kliens és a kiszolgáló között, és végül a fogadó oldalra boncolják.
Az Internet-alapú VPN-ek esetében a VPN-protokollok egyikének csomagjai az Internet Protocol (IP) csomagokba vannak beágyazva. A VPN protokollok a hitelesítést és a titkosítást is támogatják, hogy az alagutak biztonságosak legyenek.
A VPN-alagút típusai
A VPN támogatja a két alagútfajtát - önkéntes és kötelező. Az alagút mindkét típusát gyakran használják.
Az önkéntes alagútépítés során a VPN-ügyfél kezeli a kapcsolat beállítását. Az ügyfél először kapcsolatot létesít a vivőhálózat-szolgáltatóval (ISP az internetes VPN-k esetében). Ezután a VPN-ügyfélalkalmazás létrehozza az alagutat egy VPN-kiszolgálóhoz az élő kapcsolaton keresztül.
A kötelezõ alagútépítés során a fuvarozó hálózati szolgáltató kezeli a VPN-kapcsolat beállítását. Amikor az ügyfél először rendes kapcsolatot létesít a fuvarozóval, a fuvarozó azonnal közvetít VPN kapcsolatot az ügyfél és a VPN-kiszolgáló között. Ügyfél szempontból a VPN-kapcsolatokat csak egy lépésben állítják be az önkéntes alagutakhoz szükséges kétlépéses eljáráshoz képest.
A kötelező VPN-alagút hitelesíti az ügyfeleket, és azokat összekapcsolja meghatározott VPN-kiszolgálókkal az ügynöki eszközbe beépített logikával. Ezt a hálózati eszközt néha VPN elülső processzornak (FEP), hálózati hozzáférési kiszolgálónak (NAS) vagy Point of Presence szervernek (POS) nevezik. A kötelező alagútvonal elrejti a VPN- kiszolgáló kapcsolatát a VPN-ügyfelektől, és hatékonyan átvezeti az ügyfelek irányítását az ügyfelek alagútjain keresztül az internetszolgáltató felé. Viszonzásul a szolgáltatóknak fel kell vállalniuk a FEP eszközök telepítésének és karbantartásának további terheit.
VPN Tunneling Protokollok
Számos számítógépes hálózati protokollt alkalmaztak kifejezetten a VPN-alagutak használatához. Az alább felsorolt három legelterjedtebb VPN alagút protokoll továbbra is versenyben áll egymással az iparágban való elfogadáshoz. Ezek a protokollok általában összeférhetetlenek egymással.
Point-to-Point Tunneling Protokoll (PPTP)
Több vállalat együtt dolgozott a PPTP specifikáció megalkotásában. Az emberek általában összekapcsolják a PPTP-t a Microsofttal, mert a Windows szinte minden ízvilága tartalmazza a beépített kliens támogatást a protokollhoz. A Microsoft PPTP alapú kiadásai a Microsoft számára olyan biztonsági elemeket tartalmaztak, amelyeket egyes szakértők szerint túl gyenge a komoly használathoz. A Microsoft azonban tovább javítja PPTP támogatását.
2. rétegfelismerési protokoll (L2TP)
A PPTP VPN-alagúthoz való eredeti versenytársa az L2F volt, elsősorban a Cisco termékeken végrehajtott protokoll. Az L2F javítása érdekében a legjobb tulajdonságait és a PPTP-t kombinálták egy új L2TP-szabvány létrehozása céljából. A PPTP-hez hasonlóan az L2TP az OSI modell adatkapcsolati rétegében (2. réteg) létezik - így a neve eredete.
Internet Protocol Security (IPsec)
Az IPsec valójában több kapcsolódó protokoll gyűjteménye. Használható teljes VPN protokoll megoldásként vagy egyszerűen az L2TP vagy PPTP kódolásánál. Az IPsec létezik az OSI modell hálózati rétegében (3. réteg).