Видове VPN, протокол и др
Виртуалната частна мрежова технология се основава на идеята за тунелиране. VPN тунелът включва създаването и поддържането на логическа мрежова връзка (която може да съдържа междинен хмел). В тази връзка пакети, конструирани в конкретен VPN протоколен формат, са капсулирани в друг протокол на базата или протокола, след това се предават между VPN клиент и сървър и накрая се дезапалват от приемащата страна.
За интернет-базирани VPN пакети в един от няколко VPN протокола са капсулирани в пакети за интернет протокол (IP) . Протоколите за VPN също поддържат автентификация и криптиране, за да поддържат тунелите сигурни.
Видове VPN тунелиране
VPN поддържа два типа тунелиране - доброволно и задължително. И двата вида тунели се използват често.
При доброволен тунел клиентът на VPN управлява настройката на връзката. Клиентът първо осъществява връзка с доставчика на мрежови услуги (доставчик на Интернет доставчици в случая на интернет VPN). След това приложението за VPN клиент създава тунела на VPN сървър през тази връзка на живо.
При задължителния тунел доставчикът на мрежови мрежи управлява настройката за VPN връзка. Когато клиентът за първи път прави обикновена връзка с оператора, превозвачът от своя страна незабавно броди VPN връзка между този клиент и VPN сървър. От гледна точка на клиента VPN връзките се настройват само с една стъпка, в сравнение с процедурата в две стъпки, необходима за доброволните тунели.
Задължителното VPN тунелиране удостоверява клиентите и ги свързва с конкретни VPN сървъри, използвайки логиката, вградена в брокера. Това мрежово устройство понякога се нарича Процесор за Front End VPN (FEP), сървър за мрежов достъп (NAS) или сървър за точка на присъствие (POS). Задължителният тунел скрива подробностите за свързването на VPN сървъри от VPN клиентите и ефективно прехвърля управлението на управлението на тунелите от клиенти към доставчика на услуги. В замяна доставчиците на услуги трябва да поемат допълнителната тежест, свързана с инсталирането и поддръжката на FEP устройства.
VPN тунелни протоколи
Няколко протокола за компютърна мрежа са изпълнени специално за използване с VPN тунели. Трите най-популярни VPN тунелни протокола, изброени по-долу, продължават да се конкурират помежду си за приемане в бранша. Тези протоколи обикновено са несъвместими помежду си.
Протокол за тунелиране от точка до точка (PPTP)
Няколко корпорации работят заедно, за да създадат PPTP спецификацията. Хората обикновено свързват PPTP с Microsoft, защото почти всички вкусове на Windows включват вградена клиентска поддръжка за този протокол. Първоначалните версии на PPTP за Windows от Майкрософт съдържат функции за сигурност, които някои експерти твърдят, че са твърде слаби за сериозна употреба. Microsoft продължава да подобрява поддръжката си на PPTP.
Протокол за тунелиране в слой 2 (L2TP)
Първоначалният конкурент на PPTP за VPN тунелиране е L2F, протокол, който се изпълнява главно в продуктите на Cisco. В опит да се подобри L2F, най-добрите характеристики на него и PPTP бяха комбинирани, за да се създаде нов стандарт, наречен L2TP. Подобно на PPTP, L2TP съществува в слоя за връзка с данни (Layer Two) в OSI модела - и по този начин произхожда от името му.
Защита на интернет протокола (IPsec)
IPsec всъщност е колекция от множество свързани протоколи. Той може да се използва като цялостно решение за VPN протокол или просто като схема за криптиране в рамките на L2TP или PPTP. IPsec съществува в мрежовия слой (Layer Three) на OSI модела.