uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Rangkaian persendirian maya (VPN) adalah pengaturcaraan yang mewujudkan sambungan selamat dan terenkripsi ke atas rangkaian yang kurang selamat, seperti internet awam. VPN menggunakan protokol terowong untuk menyulitkan data pada hujung penghantaran dan menyahsulitnya pada akhir penerimaan. Untuk memberikan keselamatan tambahan, alamat rangkaian yang berasal dan menerima juga disulitkan.

Protokol VPN

Protokol VPN memastikan tahap keselamatan yang sesuai untuk sistem yang bersambung apabila infrastruktur rangkaian yang mendasarinya tidak dapat memberikannya. Terdapat beberapa protokol yang berbeza yang digunakan untuk menjamin dan menyulitkan pengguna dan data korporat. Mereka termasuk:

Keselamatan IP (IPsec)

Lapisan Soket Socket (SSL) dan Keselamatan Layer Pengangkutan (TLS)

Protokol Terowong Titik Ke Titik (PPTP)

Protokol Terowong 2 Lapisan (L2TP)

OpenVPN

Jenis VPN

Pentadbir rangkaian mempunyai beberapa pilihan apabila menyebarkan VPN. Mereka termasuk:

VPN akses jauh

Pelanggan VPN akses jauh menyambung ke pelayan gerbang VPN di rangkaian organisasi. Gerbang ini memerlukan peranti untuk mengesahkan identitinya sebelum memberikan akses kepada sumber rangkaian dalaman seperti pelayan fail, pencetak dan intranet. Jenis VPN ini biasanya bergantung kepada sama ada IP Security (IPsec) atau Secure Sockets Layer (SSL) untuk menjamin sambungan.

VPN tapak ke tapak

Sebaliknya, VPN tapak-tapak menggunakan peranti gerbang untuk menyambungkan keseluruhan rangkaian dalam satu lokasi ke rangkaian di lokasi lain. Peranti end-node di lokasi terpencil tidak memerlukan klien VPN kerana gerbang mengendalikan sambungan. Kebanyakan VPN tapak-ke-laman menyambung menggunakan IPsec internet. Ia juga biasa bagi mereka untuk menggunakan awan MPLS pembawa daripada internet awam sebagai pengangkutan untuk VPN tapak ke tapak. Di sini, juga mungkin mempunyai sambungan Layer 3 (MPLS IP VPN) atau Layer 2 (perkhidmatan LAN peribadi maya) yang berjalan di seluruh pangkalan asas.

VPN Bergerak

Dalam VPN mudah alih, pelayan VPN masih berada di tepi rangkaian syarikat, yang membolehkan akses terowong selamat oleh pelanggan VPN yang disahkan dan sah. Terowong VPN mudah alih tidak terikat dengan alamat IP fizikal, namun. Sebaliknya, setiap terowong terikat pada alamat IP logik. Alamat IP logik itu akan dilekatkan ke peranti mudah alih tidak kira di mana ia boleh berkeliaran. VPN mudah alih yang berkesan menyediakan perkhidmatan yang berterusan kepada pengguna dan dengan lancar boleh menukar teknologi capaian dan pelbagai rangkaian awam dan swasta.

Perkakasan VPN

VPN perkakasan menawarkan beberapa kelebihan berbanding VPN berasaskan perisian. Sebagai tambahan kepada keselamatan yang dipertingkatkan, VPN perkakasan boleh menyediakan pengimbangan beban untuk mengendalikan beban pelanggan yang besar. Pentadbiran diuruskan melalui antara muka pelayar Web. VPN perkakasan lebih mahal daripada VPN perisian. Kerana kos, VPN perkakasan adalah pilihan yang lebih realistik untuk perniagaan besar daripada untuk perniagaan kecil atau pejabat cawangan. Beberapa vendor, termasuk vendor Irish InvizBox, menawarkan peranti yang boleh berfungsi sebagai VPN perkakasan.

Perkakas VPN

Rangkaian peribadi maya berbilang dinamik (DMVPN)