סוגי VPNs, פרוטוקול ועוד
טכנולוגיית רשת וירטואלית פרטית מבוססת על הרעיון של מנהור. VPN מנהור כרוך בהקמה ותחזוקה של חיבור רשת לוגי (שעשוי להכיל כשות ביניים). על חיבור זה, מנות שנבנו בפורמט ספציפי של פרוטוקול VPN מקובצות בתוך פרוטוקול בסיס או פרוטוקול אחר, ולאחר מכן מועברות בין לקוח VPN לבין השרת, ולבסוף מתבטלות בצד המקבל.
עבור VPN מבוססי אינטרנט, מנות באחד מהפרוטוקולים של VPN מרוכזים במנות פרוטוקול אינטרנט (IP) . פרוטוקולי VPN גם תמיכה אימות והצפנה כדי לשמור על המנהרות מאובטח.
סוגי VPN מנהור
VPN תומך בשני סוגים של מנהור - מרצון חובה. שני סוגי המנהור משמשים בדרך כלל.
במנהור מרצון, לקוח VPN מנהל את הגדרת החיבור. הלקוח הראשון מתחבר לספק הרשת הסלולרית (ספק שירותי אינטרנט במקרה של VPN אינטרנט). לאחר מכן, יישום לקוח VPN יוצר את המנהרה לשרת VPN דרך חיבור חי זה.
ב מנהור חובה, ספק הרשת הספק מנהלת חיבור VPN חיבור. כאשר הלקוח הראשון עושה חיבור רגיל למוביל, המוביל בתורו מיד מתווך חיבור VPN בין הלקוח לבין שרת VPN. מנקודת המבט של הלקוח, חיבורי VPN נקבעים רק צעד אחד לעומת ההליך בן שני הצעדים הנדרשים עבור מנהרות מרצון.
חובה VPN מנהור מאמת לקוחות ומקשר אותם עם שרתי VPN ספציפיים באמצעות לוגיקה מובנית במכשיר הברוקר. התקן רשת זה נקרא לפעמים מעבד קצה קצה של VPN (FEP), Network Access Server (NAS) או Point of Presence Server (POS). מנהור חובה מסתיר את הפרטים של קישוריות שרת VPN מלקוחות VPN ומעביר ביעילות את השליטה הניהולית במנהרות מלקוחות לספק שירותי האינטרנט. בתמורה, ספקי השירות חייבים לקחת על עצמו את הנטל הנוסף של התקנת ושמירה על מכשירי FEP.
פרוטוקול מנהור VPN
מספר פרוטוקולי רשת מחשבים יושמו במיוחד לשימוש עם מנהרות VPN. שלושת הפרוטוקולים הפופולריים ביותר VPN מנהור המפורטים להלן ממשיכים להתחרות אחד עם השני על הקבלה בענף. פרוטוקולים אלה בדרך כלל אינם תואמים אחד עם השני.
פרוטוקול מנהור נקודה לנקודה (PPTP)
כמה תאגידים עבדו יחד כדי ליצור את מפרט PPTP . אנשים בדרך כלל לשייך PPTP עם מיקרוסופט כי כמעט כל הטעמים של Windows כוללים מובנית תמיכת הלקוחות בפרוטוקול זה. המהדורות הראשוניות של PPTP עבור Windows על ידי מיקרוסופט הכילו תכונות אבטחה שחלק מהמומחים טענו שהיו חלשות מדי לשימוש רציני. עם זאת, מיקרוסופט ממשיכה לשפר את התמיכה ב- PPTP.
שכבת שני פרוטוקול מנהור (L2TP)
המתחרה המקורי ל- PPTP עבור מנהור VPN היה L2F, פרוטוקול שיושם בעיקר במוצרי Cisco. בניסיון לשפר על L2F, התכונות הטובות ביותר של זה PPTP שולבו ליצור תקן חדש בשם L2TP. כמו PPTP, L2TP קיים בשכבת קישור הנתונים (שכבה שתיים) במודל OSI - ולכן מקור שמו.
Internet Protocol Security (IPsec)
IPsec הוא למעשה אוסף של פרוטוקולים הקשורים מרובים. זה יכול לשמש פתרון מלא VPN פרוטוקול או פשוט כמו ערכת ההצפנה בתוך L2TP או PPTP. IPsec קיים בשכבת הרשת (שכבה שלוש) של דגם OSI.