Vrste VPN-ova, protokola i još mnogo toga
Virtualna privatna mrežna tehnologija temelji se na ideji tunela. VPN tuneliranje uključuje uspostavljanje i održavanje logičke mrežne veze (koja može sadržavati srednje hopping). Na toj vezi, paketi konstruirani u specifičnom protokolu VPN protokola su enkapsulirani unutar nekog drugog baznog ili nosačskog protokola, zatim preneseni između VPN klijenta i poslužitelja, te konačno de-encapsulated na strani primatelja.
Za VPN-ove temeljene na Internetu, paketi u jednom od nekoliko VPN protokola su enkapsulirani unutar paketa Internet Protocol (IP) . VPN protokoli također podržavaju autentifikaciju i šifriranje kako bi tuneli bili sigurni.
Vrste VPN tuneliranja
VPN podržava dvije vrste tuneliranja - dobrovoljno i obvezno. Obično se koriste oba tipa tunela.
U dobrovoljnom tunelu, VPN klijent upravlja postavljanjem veze. Klijent se prvi put povezuje s davateljem mobilne mreže (ISP u slučaju Internet VPN-ova). Zatim, aplikacija VPN klijenta stvara tunel VPN poslužitelju preko ove žive veze.
U obaveznom tunelu, pružatelj mrežne usluge upravlja VPN vezom. Kada klijent prvi put obavi redovnu vezu s prijevoznikom, prijevoznik odmah posreduje VPN vezu između tog klijenta i VPN poslužitelja. S gledišta klijenta, VPN veze su postavljene u samo jednom koraku u usporedbi s postupkom u dva koraka potrebnim za dobrovoljne tunele.
Paketni VPN tuneliranje ovjerava klijente i povezuje ih s određenim VPN poslužiteljima pomoću logike ugrađene u brokersku napravu. Ovaj mrežni uređaj se ponekad zove VPN prednji kraj procesora (FEP), mrežni pristupni poslužitelj (NAS) ili poslužiteljski poslužitelj (POS). Obvezno tuneliranje skriva detalje povezivanja VPN poslužitelja s VPN klijentima i učinkovito prenosi upravljanje nad tunelima od klijenata do ISP-a. Zauzvrat, pružatelji usluga moraju preuzeti dodatno opterećenje instalacije i održavanja FEP uređaja.
VPN protokoli tuneliranja
Nekoliko računalnih mrežnih protokola implementirano je posebno za korištenje s VPN tunelima. Tri najpopularnija VPN tunelska protokola navedena u daljnjem tekstu i dalje se međusobno natječu za prihvaćanje u industriji. Ovi su protokoli uglavnom nespojivi jedni s drugima.
Protokol preusmjeravanja točka (Point to Point) (PPTP)
Nekoliko korporacija radilo je zajedno za izradu PPTP specifikacije. Ljudi obično povezuju PPTP s Microsoftom jer gotovo svi okusi sustava Windows uključuju ugrađenu podršku klijenta za ovaj protokol. Microsoftova početna izdanja za PPTP za Windows sadržavala su sigurnosne značajke koje su neki stručnjaci tvrdili bili suviše slabi za ozbiljnu upotrebu. Ipak, Microsoft i dalje poboljšava PPTP podršku.
Protokol za slaganje dviju slojeva (L2TP)
Izvorni natjecatelj PPTP-a za VPN tuneliranje bio je L2F, protokol primijenjen prvenstveno u Ciscovim proizvodima. U pokušaju poboljšanja na L2F, njegove su najbolje značajke i PPTP kombinirane kako bi se stvorio novi standard nazvan L2TP. Kao i PPTP, L2TP postoji na sloju podatkovnog veza (sloj 2) u OSI modelu - dakle podrijetlo njezina imena.
Sigurnost internetskog protokola (IPsec)
IPsec je zapravo zbirka višestrukih povezanih protokola. Može se koristiti kao kompletan VPN protokol rješenje ili jednostavno kao enkripcijska shema unutar L2TP ili PPTP. IPsec postoji u mrežnom sloju (sloj 3) OSI modela.