🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

VPN-palvelutyypit, protokollat ​​ja salaus

30

VPN-alan koko on kasvanut tasaisesti viime vuosina. Kasvun nousevan trendin ennustetaan jatkuvan progressiivisella urallaan VPN-verkkojen vallitsevan suuren kysynnän vuoksi.

Vaikka markkinoilla on satoja VPN-palveluntarjoajia ja tämä määrä todennäköisesti vain kasvaa, on vain kaksi laajaa tyyppiä, joihin kaikki VPN: t kuuluvat.

Tässä artikkelissa aiomme nähdä kaksi erilaista VPN-tyyppiä sekä esitellä lyhyesti joitain VPN:n ydinkomponentteja, jotka ovat tarpeen sen toiminnalle, ja selittää niiden tyypit.

Mutta ennen kuin jatkamme, saatat haluta nähdä, mitkä tuotemerkit tarjoavat parasta VPN-palvelua vuonna 2022.

VPN-tyypit

Kaikki VPN-palvelut voidaan luokitella kahteen tyyppiin:

  • Etäkäyttö VPN
  • Site-to-Site VPN

Etäkäyttö VPN

Remote Access VPN on yleisin VPN-tyyppi, jota käytetään henkilökohtaiseen käyttöön. Itse asiassa melkein jokainen VPN-palvelu, jonka voit löytää verkosta keskivertokuluttajalle, on "etäkäyttö VPN".

Tällainen VPN yhdistää kotikäyttäjän periaatteessa johonkin VPN-palveluntarjoajan/järjestelmänvalvojan omistamiin etäpalvelimiin.

Nämä palvelimet voivat olla osa suurta tai pientä verkkoa ja sijaita eri puolilla maailmaa. Käyttäjä voi muodostaa virtuaalisesti yhteyden mihin tahansa näistä palvelinpaikoista, mikä johtaa hänen IP-osoitteensa muutokseen riippuen sijainnista, johon yhteys on muodostettu.

Yleisiä motiiveja eri paikassa olevan palvelimen yhdistämiselle on pääsy verkkosivustoille, joihin pääsevät vain ihmiset, joilla on kyseisessä paikassa IP-osoite.

Näiden VPN-verkkojen "tunnelointi"-mekanismi tarjoaa myös erinomaisen suojan tietojesi salauksen kautta.

Lisäksi nämä VPN:t sijaitsevat yleensä maissa, joissa on yksityisyyttä kunnioittavia lainkäyttöalueita. Yksinkertaisesti muodostamalla yhteyden näihin VPN-verkkoihin voit reitittää tietosi etäverkon kautta, jonne ei tallenneta sinuun liittyviä käyttölokeja (olettaen, että palveluntarjoaja noudattaa kirjautumattomuuskäytäntöä).

Sellaisenaan etäkäyttö-VPN:t, kuten ExpressVPN, Surfshark, NordVPN jne., ovat erittäin tehokkaita työkaluja keskivertokäyttäjälle, joka etsii parempaa yksityisyyttä ja turvallisuutta verkossa.

Site-to-Site VPN

Toimipaikkojen välistä VPN:ää käytetään yleisesti yritysasetuksissa, jotta työntekijät ja yritysten omistajat voivat muodostaa etäyhteyden organisaationsa verkkoon.

Suurissa organisaatioissa, joiden toimistot sijaitsevat eri maantieteellisillä alueilla, toimipisteiden väliset VPN:t ovat todella hyödyllisiä, koska ne mahdollistavat työntekijöiden pääsyn yrityksen järjestelmiin ja jopa etätyöskentelyyn fyysisen poissaolon aikana.

Site-to-site VPN:t voivat olla joko intranet- tai extranet-pohjaisia. Intranet-pohjaista site-to-site VPN:ää käytetään pääsyyn saman yrityksen verkkoihin eri toimistoista.

Extranet-pohjaiset VPN-verkot puolestaan ​​ovat yksityisiä verkkoja, jotka on erityisesti suunniteltu mahdollistamaan kahden tai useamman yrityksen muodostama yhteys toistensa verkkoon liiketoimintatarkoituksiin.

Voit ajatella sivustojen välisiä VPN:itä tunnelina, joka yhdistää yhden tai useamman yrityksen kaikki eri etätoimistot vahvan salauskerroksen avulla.

Sivustoiden välisten VPN-verkkojen hyödyllisyys ei ole pelkästään käytettävyydessä, jonka ne tarjoavat työntekijöille liikkeellä ollessa. Yritykset käyttävät näitä VPN-verkkoja suojatakseen verkkonsa kolmansilta osapuolilta eristämällä sen laajemmasta Internetistä, mikä vähentää tietomurron ja muiden tietoturvahyökkäysten mahdollisuuksia.

Jos haluat tarkempia tietoja siitä, miten VPN:t todella toimivat, voit lukea artikkelini ”Mikä on VPN”?

VPN-arkkitehtuuri

VPN-arkkitehtuurissa on hyvin vähän muunnelmia, jotka on kehitetty vasta äskettäin. Suurimmaksi osaksi VPN-palveluntarjoajat käyttävät perinteistä VPN-arkkitehtuuria, jossa VPN-asiakas (käyttäjän tietokone/laite) reitittää käyttäjäliikenteen VPN-palveluntarjoajan datakeskuksiin/palvelimiin.

VPN lähettää sitten käyttäjän pyytämät verkkosivut/palvelut samaa polkua pitkin, kunnes se saavuttaa asiakaspäähän.

Kaikki VPN-verkon etäpalvelimet kulkevat palveluntarjoajan keskuskeskuksen/päämajan kautta.

Tämä perinteinen arkkitehtuuri toimii kohtuullisen hyvin keskivertokäyttäjän vaatimuksiin, eikä kaupallisia VPN-verkkoja ole muita arkkitehtuurityyppejä käyttäviä.

Verkon asiantuntijoita kiinnostaa kuitenkin toisenlainen VPN-arkkitehtuuri. Tämä tunnetaan nimellä Dynamic Multipoint VPN.

DMVPN (Dynamic Multipoint VPN)

DMVPN on verkkoarkkitehtuurin muoto, joka mahdollistaa palvelinten vaihdon ilman, että niiden tarvitsee kulkea VPN:n keskuskeskuksen/päämajan kautta.

Lyhyesti sanottuna kaikki VPN-palvelimet voivat kommunikoida suoraan keskenään ja loppukäyttäjän kanssa, mikä eliminoi ylimääräisen vaiheen, jonka mukaan tietojen on kuljetettava VPN-päämajan kautta kaikessa viestinnässä.

Kaikki verkon palvelimet pystyvät tarjoamaan pääsyn päämajan resursseihin. Tässä mesh-topologiassa palvelimiin viitataan "puolina", ja konfiguraatio voidaan ymmärtää "puhuja-puhuja" -käyttöönotoksi.

Tällä arkkitehtuurilla on joitain selviä etuja perinteiseen arkkitehtuuriin verrattuna seuraavilla tavoilla:

  • DMVPN vähentää keskittimen kaistanleveysvaatimuksia, koska kaikki pinnat ovat omavaraisia
  • DMVPN:ssä on vähemmän hyppyjä, joita tarvitaan yhteydenpitoon asiakkaan ja VPN-palvelimen välillä, mikä vähentää verkon viiveitä
  • Ylivoimainen redundanssi ja joustavuus koko verkossa
  • Pienemmät kustannukset VPN-piireille

VPN-protokollien tyypit

Jokainen VPN-tyyppi voi toteuttaa useita erilaisia ​​VPN-protokollia. VPN-palvelut tarvitsevat protokollia kommunikoidakseen palvelimien ja asiakkaiden välillä sekä ohjatakseen todennusta ja salausta.

Yleisimmät palveluntarjoajien toteuttamat VPN-protokollat ​​ovat:

  1. PPTP
  2. L2TP
  3. IPSec
  4. OpenVPN
  5. IKEv2

Nämä protokollat ​​on lueteltu siinä järjestyksessä, jossa ne kehitettiin, ja OpenVPN ja IKEv2 ovat nykyaikaisimpia protokollia.

Saat teknisiä yksityiskohtia näistä käsitteistä lukemalla artikkelistamme VPN-protokollia ja niiden eroa.

VPN-salaus

Salaus on VPN-tekniikan keskeinen osa. Itse asiassa salaus antaa kaiken suojan tietopaketteillesi ja vaikeuttaa tuntemattoman osapuolen tietomurron suorittamista järjestelmässäsi.

Kryptografia on salauksen takana oleva tiede, ja se sattuu olemaan erittäin monimutkaista maallikolle ymmärtää. Vuosien mittaan tämän alan kehitys on johtanut useiden algoritmien ja standardien luomiseen, joista jokaisella on erilainen monimutkaisuus ja soveltuvuus kyseiseen tarkoitukseen.

VPN-teollisuudessa palveluntarjoajat käyttävät lähes kokonaan modernia AES-salausta (Advanced Encryption Standard), joka on erittäin turvallinen ja yksi nykyaikaisimmista salausmenetelmistä.

Itse AES:llä on monia muunnelmia, jotka syntyvät käyttämällä erilaisia ​​avaimen pituuksia salaussalauksessa. Useimmat VPN-palveluntarjoajat tarjoavat nykyään AES-128- ja/tai AES-256-bittistä salausta.

Tämä on riittävä salausvoimakkuus lähes jokaiseen tapaukseen. Kaikki korkeampi olisi ylivoimaista, koska vain todennäköisyyspohjainen ihme voisi rikkoa salauksen 256-bittisellä avaimella.

Yleisiä salaustyyppejä ovat:

  • Blowfish
  • 3DES
  • AES-128
  • IPSec
  • MPPE
  • Camellia
  • AES-256

Jos haluat oppia näiden takana olevat tekniset seikat, katso artikkelimme Mikä on VPN-salaus?

Lopulliset ajatukset

VPN-palvelujen välillä ei ole juurikaan eroja niiden toiminnan suhteen. Erot syntyvät vain arkkitehtuurissa ja siinä, miten asiakas kommunikoi kohdepalvelimien kanssa.

Toivon, että tämä artikkeli auttoi sinua ymmärtämään, minkä tyyppisiä VPN-palveluita todella on ja mitä se merkitsee sinulle, käyttäjälle.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja