...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseKindralSeaded

VPN-teenuste tüübid, protokollid ja krüpteerimine

13
Sisu
VPN-i tüübid
Kaugjuurdepääsu VPN
Saididevaheline VPN
VPN-i arhitektuur
DMVPN (dünaamiline mitmepunktiline VPN)
VPN-protokollide tüübid
VPN-i krüptimine
Viimased Mõtted

VPN-i tööstus on viimastel aastatel pidevalt kasvanud. Prognoositakse, et kasvutrend jätkub oma progressiivsel trajektooril, kuna VPN-ide järele on suur nõudlus.

Kuigi turul on sadu VPN-i pakkujaid ja see arv tõenäoliselt ainult suureneb, on kõik VPN-id ainult kahte tüüpi.

Selles artiklis vaatleme kahte erinevat tüüpi VPN-e, samuti tutvustame lühidalt mõnda VPN-i põhikomponenti, mis on selle funktsiooni jaoks vajalikud, ja selgitame nende tüüpe.

Kuid enne kui edasi läheme, võiksite näha, millised kaubamärgid pakuvad 2022 aastal parima kvaliteediga VPN-teenuseid.

VPN-i tüübid

Kõik VPN-teenused võib laias laastus jagada kahte tüüpi:

  • Kaugjuurdepääsu VPN
  • Saididevaheline VPN

Kaugjuurdepääsu VPN

Kaugjuurdepääsu VPN on kõige levinum VPN-ide tüüp, mida kasutatakse isiklikuks kasutamiseks. Tegelikult on peaaegu iga tavatarbija jaoks veebist leitav VPN-teenus "kaugjuurdepääsu VPN".

Selline VPN ühendab kodukasutaja põhimõtteliselt ühe VPN-i pakkuja/administraatori omanduses oleva kaugserveriga.

Need serverid võivad olla osa suurest või väikesest võrgust ja asuda erinevates maailma paikades. Kasutaja saab praktiliselt ühenduse luua ükskõik millise serveri asukohaga, mille tulemusel muutub tema IP-aadress olenevalt asukohast, millega ühendus on hetkel loodud.

Levinud motivatsioon teises kohas serveri ühendamiseks on juurdepääs veebisaitidele, mis on juurdepääsetavad ainult inimestele, kellel on nimetatud asukohas IP-aadress.

Nende VPN-ide tunnelitusmehhanism pakub ka suurepärast turvalisust teie andmete krüptimise kaudu.

Lisaks asuvad need VPN-id tavaliselt privaatsussõbralike jurisdiktsioonidega riikides. Nende VPN-idega lihtsalt ühenduse loodes saate oma andmed suunata läbi kaugvõrgu, kuhu ei salvestata teiega seotud kasutusloge (eeldusel, et pakkuja järgib sisselogimiskeelu poliitikat).

Sellisena on kaugjuurdepääsu VPN-id, nagu ExpressVPN, Surfshark, NordVPN jne, väga tõhusad tööriistad tavakasutajale, kes otsib veebis suuremat privaatsust ja turvalisust.

Saididevaheline VPN

Saitidevahelist VPN-i kasutatakse tavaliselt ettevõtte seadetes, et hõlbustada töötajatel ja ettevõtete omanikel kaugühenduse loomist oma organisatsiooni võrguga.

Suurtes organisatsioonides, mille kontorid asuvad erinevates geograafilistes piirkondades, on saidipõhised VPN-id väga kasulikud, kuna võimaldavad töötajatel ettevõtte süsteemidele juurde pääseda ja isegi kaugtööd teha nende füüsilise puudumisel.

Saidivahelised VPN-id võivad olla kas sisevõrgupõhised või ekstranetipõhised. Sama ettevõtte võrkudele juurdepääsuks erinevatest kontoritest kasutatakse sisevõrgupõhist saitidevahelist VPN-i.

Ekstranetipõhised VPN-id on seevastu privaatvõrgud, mis on spetsiaalselt loodud selleks, et võimaldada kahel või enamal erineval ettevõttel ärilistel eesmärkidel üksteise võrku ühendada.

Võite mõelda saitidevahelistele VPN-idele kui tunnelile, mis ühendab tugeva krüptimise kihtide kaudu ühe või mitme ettevõtte kõik erinevad eemalasuvad kontorid.

Saidivaheliste VPN-ide kasulikkus ei seisne lihtsalt juurdepääsetavuses, mida need pakuvad töötajatele liikvel olles. Ettevõtted kasutavad neid VPN-e oma võrkude kaitsmiseks kolmandate osapoolte eest, isoleerides need suuremast Internetist, vähendades seega andmetega seotud rikkumiste ja muude turvarünnete ohtu.

VPN-ide tegeliku toimimise põhjalikuma selgituse saamiseks lugege minu artiklit “Mis on VPN”?

VPN-i arhitektuur

VPN-ide arhitektuuril on väga vähe variante, mis on alles hiljuti välja töötatud. Enamasti kasutavad VPN-i pakkujad traditsioonilist VPN-i arhitektuuri, mis hõlmab VPN-kliendi (kasutaja arvuti/seade) kasutaja liikluse suunamist VPN-i pakkuja andmekeskustesse/serveritesse.

Seejärel edastab VPN kasutaja soovitud veebilehti/teenuseid sama teed pidi, kuni see jõuab kliendi lõppu.

Kõik VPN-i võrgus olevad kaugserverid läbivad teenusepakkuja keskse jaoturi/peakorteri.

See traditsiooniline arhitektuur toimib tavakasutaja vajaduste jaoks üsna hästi ja ühtegi muud tüüpi arhitektuuri kasutavaid kaubanduslikke VPN-e pole.

Võrguekspertide huvi äratab aga teistsugune VPN-arhitektuur. Seda tuntakse kui dünaamilist mitmepunktilist VPN-i.

DMVPN (dünaamiline mitmepunktiline VPN)

DMVPN on võrguarhitektuuri vorm, mis võimaldab serveritel omavahel vahetada, ilma et nad peaksid läbima VPN-i keskset jaoturit/peakorterit.

Lühidalt, kõik VPN-serverid saavad omavahel ja lõppkasutamisega otse suhelda, välistades täiendava etapi, mille kohaselt peavad andmed kogu suhtluse jaoks läbima VPN-i peakorteri.

Kõik võrgus olevad serverid suudavad pakkuda juurdepääsu peakorteri ressurssidele. Selles võrgutopoloogias nimetatakse servereid "kodarateks" ja konfiguratsiooni võib mõista kui "kõnedest kodarasse" juurutamist.

Sellel arhitektuuril on traditsioonilise arhitektuuri ees mõned kindlad eelised järgmistel viisidel:

  • DMVPN vähendab jaoturi ribalaiuse nõudeid, kuna kõik kodarad on isemajandavad
  • Kliendilt VPN-serverile suhtlemiseks on DMVPN-is vähem hüppeid, mis vähendab võrgu viivitusi
  • Kogu võrgu suurepärane koondamine ja vastupidavus
  • VPN-ahelate madalam hind

VPN-protokollide tüübid

Iga VPN-i tüüp võib rakendada mitmesuguseid VPN-protokolle. VPN-teenused vajavad protokolle, et suhelda serverite ja klientide vahel ning kontrollida ka autentimist ja krüptimist.

Kõige levinumad VPN-protokollid, mida teenusepakkujad rakendavad, on:

  1. PPTP
  2. L2TP
  3. IPSec
  4. OpenVPN
  5. IKEv2

Need protokollid on loetletud nende väljatöötamise järjekorras, kusjuures OpenVPN ja IKEv2 on neist protokollidest kõige kaasaegsemad.

Nende mõistete tehniliste üksikasjade saamiseks lugege meie artiklit VPN-protokollide ja nende erinevuste kohta.

VPN-i krüptimine

Krüpteerimine on VPN-tehnoloogia oluline aspekt. Tegelikult on krüptimine see, mis annab teie andmepakettidele kogu turvalisuse ja muudab tundmatu osapoole jaoks teie süsteemis andmerikkumise läbiviimise keeruliseks.

Krüptograafia on krüptimise taga olev teadus ja võhiku jaoks on sellest äärmiselt keeruline aru saada. Aastate jooksul on selle valdkonna areng viinud mitmesuguste algoritmide ja standardite loomiseni, millest igaüks on erineva keerukuse ja sobivusega kõnealuse eesmärgi jaoks.

VPN-tööstuses kasutavad pakkujad peaaegu täielikult kaasaegset AES-i (Advanced Encryption Standard), mis on väga turvaline ja üks kaasaegsemaid krüptomeetodit.

AES-il endal on palju variante, mis tekivad erinevate võtmepikkuste kasutamisel krüpteerimisšifri jaoks. Enamik VPN-i pakkujaid pakub tänapäeval AES-128 ja/või AES-256-bitist krüptimist.

See on piisav krüpteerimistugevus peaaegu iga juhtumi jaoks. Kõik, mis on kõrgem, oleks üle jõu käiv, sest 256-bitise võtmepikkusega krüptimist võib murda ainult tõenäosuslik ime.

Levinud krüptimise tüübid on järgmised:

  • Blowfish
  • 3DES
  • AES-128
  • IPSec
  • MPPE
  • Kamellia
  • AES-256

Kui soovite õppida nende tehnilisi üksikasju, vaadake meie artiklit Mis on VPN-i krüptimine?

Viimased Mõtted

VPN-teenuste vahel pole nende toimimise osas peaaegu mingeid erinevusi. Erinevused tekivad ainult arhitektuuri ja kliendi sihtserveritega suhtlemise osas.

Loodan, et see artikkel aitas teil mõista, mis tüüpi VPN-teenused tegelikult olemas on ja mida see teile, kasutajale, tähendab.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 449

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem