Typen fan VPN's, protokol en mear
Virtuele priveetnettechnology is basearre op it idee fan tunneling. VPN-tunneling befettet in opsetten en bewarjen fan in logyske netwurkferbining (dy't intermediate hops befetsje kin). Op dizze ferbining wurde pakets makke yn in spesifike VPN-protokolformaat yn in inkele oare basis of tragerprotokol ynkapeleare, dus üntwikkele tusken VPN-kliïnt en tsjinner, en úteinlik de-kapsulearre op 'e ûntfangende side.
Foar ynternetbasearre VPNs wurde pakjes yn ien fan ferskate VPN-protokollen ynternetpakketten ynternetprotokol (IP) kapslein. VPN-protokollen stypje ektekening en fersifering om de tunnels feilich te hâlden.
Typen fan VPN Tunneling
VPN stipet twa soarten tunneling - frijwillich en ferplichte. Beide typen tunneling wurde faak brûkt.
Yn frijwillige tunneling beheart de VPN-kliïnt de ferbining opset. De kliïnt makket earst in ferbining mei de drager netwurkferbieter (in ISP yn it gefal fan Internet VPNs). Dêrnei ûntfong de VPN-clientapplikaasje de tunnel nei in VPN-tsjinner oer dizze live ferbining.
Yn ferplichte tunneling beheart de drager netwurkferbining VPN ferbining opset. Wannear't de kliïnt earst in gewoane ferbining mei de drager makket, draacht de drager direkt fuortendaliks in VPN-ferbining tusken dy kliïnt en in VPN-tsjinner. Fanôf de kliïntepunt wurde VPN-ferbiningen yn just ien stap setten yn fergeliking mei de twa-stapke proseduere dy't nedich is foar frijwillige tunnels.
Ferplichte VPN-tunneling authentisearret kliïnten en fertsjinnet se mei spesifike VPN-tsjinners mei logika yn 'e broker-apparaat. Dit netwurkapparaat wurdt soms de VPN Front End Processor (FEP), Network Access Server (NAS) of Point of Presence Server (POS) neamd. Ferplichte tunneling ferhellet de details fan de ferbining fan VPN- tsjinners fan 'e VPN-kliïnten en effektyf it administraasjekontrolearjen oer de tunnels fan kliïnten nei de ISP. Yn 'e rêch moatte tsjinstferlieners op' e ekstra belesting fan it ynstallearjen en ûnderhâld fan FEP-apparaten nimme.
VPN Tunneling Protokollen
Ferskate kompjûter netwurkprotokollen binne spesifyk ynfierd foar gebrûk mei VPN-tunnels. De trije populêre VPN-tunneling-protokollen dy't hjirûnder neamd binne, bliuwe mei elkoar om te hifkjen foar akseptearjen yn 'e sektor. Dizze protokollen binne meastentiids net kompatibel mei elkoar.
Point-to-Point Tunneling Protokol (PPTP)
Ferskillende bedriuwen wurken gearwurkje om de PPTP- spesifikaasje te kreëarjen. Persoanen befetsje oer it generaal PPTP mei Microsoft omdat hast alle smaakferzjes fan Windows in ynboude klantstipe foar dit protokol hawwe. De earste útjefte fan PPTP foar Windows troch Microsoft befette feiligensfunksjes dy't inkele eksperts beëagen wiene foar swakke gebrûk. Microsoft bliuwt syn PPTP-stipe ferbettere, hoewol.
Ljepper twa tunnelingprotokol (L2TP)
De oarspronklike konkurrint foar PPTP foar VPN-tunneling wie L2F, in protokol dy't primêr yn Cisco-produkten ynfierd waard. Yn in besykjen om te ferbetterjen op L2F, binne de bêste funksjes fan it en PPTP kombinearre om in nije standert te meitsjen dy't L2TP neamd wurdt. Lykas PPTP bestiet L2TP op it data link layer (Layer twa) yn it OSI-model - dus de oarsprong fan syn namme.
Ynternet Protokol-feiligens (IPsec)
IPsec is eigentlik in samling fan meardere relatearre protokollen. It kin brûkt wurde as in folsleine VPN- protokol-oplossing of gewoan as it fersiferingssysteem binnen L2TP of PPTP. IPsec bestiet út 'e netwurkflater (Layer Drei) fan it OSI-model.