Mạng riêng ảo (rpv) là gì và được sử dụng để làm gì
Mục lục:
- Mạng riêng ảo (VPN) là gì
- Chúng ta có thể làm gì với Mạng riêng ảo?
- Yêu cầu kỹ thuật mà Mạng riêng ảo cần có để hoạt động
- Các loại mạng riêng ảo
- Cách tạo một mạng riêng ảo
- Tạo VPN với Windows 10 hoặc kết nối với một
- Tạo VPN với bộ định tuyến NETGEAR và nền tảng Cloud Insight
Trong những năm qua, việc sử dụng Mạng riêng ảo đã lan rộng khắp thế giới. Cho đến vài năm trước, việc sử dụng mạng riêng ảo chỉ là trách nhiệm của các công ty lớn, để bảo vệ các tệp quý giá nhất của họ và truy cập chúng một cách an toàn. Ngày nay, hầu như ai cũng có thể tạo mạng riêng ảo mà không cần rời khỏi ghế.
Chỉ số nội dung
Trong bài viết này, chúng tôi sẽ cố gắng xem chính xác và chi tiết nhất có thể Mạng riêng ảo hoặc VPN là gì và những lợi thế nào chúng ta có thể có được từ việc tạo ra nó. Internet là một thế giới phức tạp và không an toàn, và đáng để có những quan niệm nhất định về các chủ đề như thế này. Vì vậy, đi vào mớ hỗn độn.
Mạng riêng ảo (VPN) là gì
VPN xuất phát từ tên của nó trong tiếng Anh, Virtual Private Network, đó là cách nó thường được biết đến với Mạng riêng ảo. Chúng tôi là người Tây Ban Nha, vì vậy chúng tôi sẽ cho bạn biết RPV.
VPN là một phương pháp hoặc cấu trúc của mạng máy tính mà chúng ta có thể mở rộng một cách an toàn mạng cục bộ hoặc mạng LAN sang mạng công cộng, còn được gọi là Internet. Và bạn sẽ nói, Làm thế nào có thể mở rộng một mạng nội bộ sang Internet?
Vâng, đây là những gì VPN làm, nó cho phép một máy tính nằm ngoài mạng riêng, chẳng hạn như nhà của chúng tôi, gửi và nhận dữ liệu qua mạng công cộng như thể đó là một mạng riêng. Đối với mục đích thực tế, mạng riêng ảo này sẽ có các chức năng tương tự như mạng riêng vật lý.
Để mở rộng mạng LAN sang Internet, chúng tôi sẽ cần thiết lập các kết nối điểm-điểm với các kết nối chuyên dụng và sử dụng mã hóa tệp mạnh. Các kết nối này được gọi là đường hầm và phương thức truyền và kết nối T không kết nối, do thực tế gửi dữ liệu được mã hóa mà không ai khác, ngoại trừ nút nằm trong mạng riêng ảo, có thể đọc và giải mã.
Chúng ta có thể làm gì với Mạng riêng ảo?
VPN có nhiều ứng dụng hữu ích trong một thế giới bị thống trị bởi Internet. Nhu cầu thiết lập các kết nối an toàn để bảo vệ an ninh dữ liệu ngày càng trở nên rõ ràng. Hầu như bất kỳ ai trong chúng ta cũng có thể tìm thấy các phương tiện để đưa các công ty có an ninh kém vào trụ sở của họ gặp rắc rối. Một số ví dụ trong đó chúng tôi có thể sử dụng VPN sẽ như sau:
- Kết nối hai trụ sở công ty được tách biệt về mặt vật lý để họ có thể liên lạc với nhau qua Internet mà không ai có thể chặn liên lạc. Kết nối với máy chủ web từ xa để quản lý an toàn và truy cập nội dung của nó với tư cách quản trị viên. Mở rộng mạng gia đình của chúng tôi để chúng tôi có thể kết nối với máy tính để bàn bằng máy tính xách tay mọi lúc mọi nơi và an toàn.
Chúng tôi thấy rằng chúng là những hành động khá giống nhau trong đó chúng tôi luôn sử dụng từ " từ xa " hoặc " Internet ", vì ý tưởng là có thể truy cập mạng riêng này từ bất cứ đâu trên thế giới.
Yêu cầu kỹ thuật mà Mạng riêng ảo cần có để hoạt động
Ngày nay, việc tạo VPN khá dễ dàng, cùng hệ điều hành Windows 10 có chức năng cho phép tạo ra nó, cũng như nhiều bộ định tuyến cao cấp trên thị trường, như NETGEAR hoặc ASUS. Nhưng chúng ta phải biết những gì đằng sau kết nối VPN để hiểu rõ hơn tại sao nó lại an toàn đến vậy.
- Phải có một hệ thống nhận dạng người dùng: để truy cập VPN, trước tiên chúng ta phải có thông tin đăng nhập bằng tên người dùng và mật khẩu. Các tệp phải được mã hóa: dữ liệu được truyền sẽ được thực hiện qua Internet, do đó, nó nhất thiết phải được mã hóa để không thể đọc và chặn được. Các thuật toán để bảo mật và cập nhật khóa: các thuật toán mã hóa mạnh, như SEAL, DES, 3DES hoặc AES, sẽ là cần thiết, cũng như có một hệ thống cập nhật cho các khóa mã hóa để tránh lọc thông tin. Tính toàn vẹn dữ liệu: mặc dù có mã hóa, dữ liệu không nên được thay đổi từ nguồn đến đích. Các chức năng Secure Hash Algoritm và Message Digest (MD5) đảm bảo rằng nội dung của tin nhắn được gửi giống hệt như nội dung nhận được, do đó chúng tôi sẽ phát hiện nhiễu và có thể truy cập chúng trong khi truyền. Thông điệp sẽ luôn được ký điện tử để biết nguồn gốc và quyền tác giả của nó. Giao thức kết nối: để tạo kết nối an toàn, chúng ta sẽ cần một giao thức truyền thông. Trong trường hợp này, phổ biến nhất là IPSEC, mặc dù có những thứ khác như PPTP, SSH, SSL / TLS, L2F và L2TP. Thiết bị phần cứng hoặc phần mềm: Tất nhiên chúng ta sẽ cần một loạt các yếu tố vật lý để có thể tạo mạng VPN và thiết lập kết nối. Chúng ta có thể phân biệt giữa các thiết bị vật lý, về cơ bản là các bộ định tuyến hoặc tương tự cung cấp khả năng tạo một mạng VPN chuyên dụng và tự tạo. Mặt khác, có những ứng dụng tự thực hiện các hệ thống như Windows, Linux và Unix, với Open SSH, OpenVPN, v.v. Các giải pháp này mong manh hơn và liên quan đến việc tiết lộ tính bảo mật của máy tính của chúng ta, về cơ bản sẽ kiểm soát VPN.
Các loại mạng riêng ảo
Có các kiến trúc khác nhau để tạo VPN, tùy thuộc vào đặc điểm của chúng, chúng sẽ hữu ích cho một số người dùng và ứng dụng nhất định. Hãy xem chúng:
VPN truy cập từ xa
Đây là phương pháp được sử dụng rộng rãi nhất hiện nay, do tính dễ sử dụng và tính linh hoạt của kết nối. Thông qua VPN truy cập từ xa, chúng tôi có thể kết nối với tên người dùng và mật khẩu với mạng này mọi lúc mọi nơi, chỉ cần có kết nối Internet. Hoạt động hoàn toàn giống như khi chúng tôi ở trong một mạng riêng của một công ty và chúng tôi muốn kết nối từ máy tính với người dùng của mình, chỉ trong trường hợp này, liên kết sẽ truyền qua Internet.
Đường hầm
Hệ thống bao gồm đóng gói một giao thức mạng trong phạm vi khác. Điều này sẽ tạo ra một đường hầm trong mạng mà thông tin sẽ lưu thông, không có các nút trung gian nơi PDU đi qua trong một PDU khác, có thể đọc nội dung của tin nhắn.
Đường hầm sẽ được xác định với các điểm ở mỗi đầu và giao thức mà chúng ta đã sử dụng để gửi tin nhắn. Giao thức này có thể là ví dụ SSH, để có thể kết nối với máy chủ từ xa một cách an toàn.
RPV điểm-điểm
Nó tương tự như đường hầm, mặc dù trong trường hợp này chúng ta cần một máy chủ VPN được kết nối trực tiếp với Internet và sẽ đảm nhận việc chấp nhận các kết nối từ xa đến. Các máy chủ này sẽ kết nối Internet bằng các dịch vụ của nhà cung cấp và sẽ phục vụ kết nối, ví dụ: hai văn phòng được đặt tại các điểm địa lý khác nhau. Như chúng ta nói, nó tương tự như Đường hầm và sau này cũng được sử dụng nhiều hơn.
VPN qua mạng LAN
Phương pháp này là một trong những phương pháp an toàn nhất trong trường hợp mạng doanh nghiệp, mặc dù Internet không được sử dụng làm phương tiện truy cập các dịch vụ VPN. Giả sử bạn sử dụng cùng một hình thức kết nối như truy cập từ xa, nhưng thông qua mạng LAN của chính công ty. Theo cách này, có thể cách ly các khu vực trong mạng nội bộ và cho phép chúng tôi cải thiện bảo mật, ví dụ như trong kết nối không dây thông qua Wi-Fi.
Một ví dụ có thể là truy cập từ một mạng nội bộ đến một máy chủ web nằm trong mạng đó và lần lượt tại VPN. Chỉ cho phép truy cập vào khu vực cá nhân phụ trách quản trị máy tính.
Cách tạo một mạng riêng ảo
Chúng ta đã biết chi tiết VPN là gì, bây giờ sẽ hữu ích khi biết cách chúng ta có thể tự tạo một VPN. Và sự thật là sẽ không quá khó nếu chúng ta có một hệ điều hành hiện tại, truy cập vào bộ định tuyến của chúng tôi để mở các cổng hoặc trong trường hợp của bạn một bộ định tuyến có khả năng tạo ra loại mạng này.
Tạo VPN với Windows 10 hoặc kết nối với một
Chúng tôi sẽ bắt đầu bằng cách giải thích cách tạo Mạng riêng ảo chỉ bằng hệ điều hành Windows 10 của chúng tôi. Để làm cho bài viết này quá dài, chúng tôi sẽ liên kết trực tiếp đến một bài viết mà chúng tôi đã giải thích chi tiết làm thế nào để làm điều này.
Hướng dẫn cách tạo VPN trong Windows 10.
Tạo VPN với bộ định tuyến NETGEAR và nền tảng Cloud Insight
Tương tự như vậy, chúng tôi có một bài viết hoàn chỉnh về bộ định tuyến NETGEAR BR500, trong đó chúng tôi giải thích chi tiết cách tạo mạng VPN thông qua nền tảng Cloud Insight của thương hiệu. Quy trình tạo sẽ thực tế giống nhau nếu chúng ta có một bộ định tuyến thương hiệu khác thực hiện công nghệ này.
Hướng dẫn cách tạo VPN với NETGEAR Cloud Insight
Ngay khi chúng tôi có quyền truy cập vào một bộ định tuyến khác có khả năng tạo mạng VPN, chúng tôi sẽ thực hiện một hướng dẫn giải thích quy trình. Cho đến nay, đây là nhóm duy nhất mà chúng tôi đã thực hiện và quy trình này khá đơn giản, với điều đặc biệt là nó sử dụng nền tảng dựa trên đám mây NETGEAR.
Đây là tất cả về các mạng riêng ảo, vì vậy chúng tôi hy vọng bạn đã thấy hữu ích để hiểu rõ hơn về công nghệ kết nối an toàn này.
Chúng tôi cũng đề nghị những mục này:
Bạn có kế hoạch tạo một mạng riêng ảo không? Viết cho chúng tôi trong các ý kiến để thực hiện bất kỳ đề nghị hoặc câu hỏi.
Intel sẽ giới thiệu một card đồ họa chuyên dụng mang tính cách mạng
Intel đã thực hiện một số bước đi táo bạo để có các card đồ họa chuyên dụng mang lại hiệu năng cao nhất, với sự bổ sung của Raja Koduri và Chris Hook (exAMD), những người sẽ chịu trách nhiệm tạo ra các GPU tiếp theo của công ty California.
Lan Mạng lan, man và wan là gì và chúng được sử dụng để làm gì
Chúng tôi cho bạn thấy mạng LAN, MAN và WAN là gì. ? Đặc điểm, cấu trúc liên kết mạng, tiêu chuẩn và tiện ích của các mạng bao quanh chúng ta
Ipv4 vs ipv6 - nó là gì và được sử dụng để làm gì trong các mạng
Nếu bạn muốn biết mọi thứ về giao thức IPv4 và IPv6 là gì và sự khác biệt giữa chúng, chúng tôi sẽ giải thích nó một cách đơn giản và chi tiết
