Tipes VPN'e, protokol en meer
Virtuele private netwerk tegnologie is gebaseer op die idee van tonnel. Skynprivaatnetwerk-tunneling behels die stigting en instandhouding van 'n logiese netwerkverbinding (wat tussenhops mag bevat). Op hierdie konneksie word pakkies wat in 'n spesifieke Skynprivaatnetwerk-protokol gebou is, ingesluit binne 'n ander basis- of draerprotokol, wat dan oorgedra word tussen VPN-kliënt en bediener, en uiteindelik op die ontvangs-kant ingekapsuleer.
Vir Internet-gebaseerde Skynprivaatnetwerk-stelsels word pakkies in een van verskeie Skynprivaatnetwerk-protokolle ingesluit in Internet Protocol (IP) pakkies. Skynprivaatnetwerk-protokolle ondersteun ook verifikasie en enkripsie om die tonnels veilig te hou.
Tipes Skynprivaatnetwerk Tunneling
Skynprivaatnetwerk ondersteun twee tipes tonnels - vrywillig en verpligtend. Albei soorte tunnels word algemeen gebruik.
In vrywillige tunneling bestuur die Skynprivaatnetwerk-kliënt verbindingsopset. Die kliënt maak eers 'n verbinding met die diensverskaffer van die diensverskaffer ('n ISP in die geval van Internet VPN's). Dan maak die VPN-kliënt aansoek die tonnel aan 'n Skynprivaatnetwerk-bediener oor hierdie lewendige verbinding.
In verpligte tonnelbestuur bestuur die diensverskaffer netwerkverskaffer VPN-verbindingsopset. Wanneer die kliënt eers 'n gewone verbinding met die diensverskaffer maak, maak die diensverskaffer onmiddellik 'n Skynprivaatnetwerkverbinding tussen daardie kliënt en 'n Skynprivaatnetwerk-bediener. Vanuit die kliënt oogpunt word VPN-verbindings in net een stap opgestel in vergelyking met die twee-stap-prosedure wat nodig is vir vrywillige tonnels.
Verpligte Skynprivaatnetwerk tonnel verifikasie kliënte en assosieer hulle met spesifieke Skynprivaatnetwerk bedieners met behulp van logika gebou in die makelaar toestel. Hierdie netwerk toestel word soms die VPN Front End Processor (FEP), Network Access Server (NAS) of Point of Presence Server (POS) genoem. Verpligte tonnelverberging verberg die besonderhede van VPN- bediener konneksie vanaf die Skynprivaatnetwerk-kliënte en dra effektiewe bestuursbeheer oor die tonnels van kliënte na die ISP oor. In ruil daarvoor moet diensverskaffers die bykomende las van die installering en instandhouding van FEP-toestelle aanneem.
Skynprivaatnetwerk Tunneling Protokolle
Verskeie rekenaarnetwerkprotokolle is spesifiek geïmplementeer vir gebruik met VPN-tonnels. Die drie gewildste Skynprivaatnetwerk-tonnelprotokolle wat hieronder gelys word, gaan voort om met mekaar te kompeteer vir aanvaarding in die bedryf. Hierdie protokolle is oor die algemeen onverenigbaar met mekaar.
Point-to-Point Tunneling Protocol (PPTP)
Verskeie korporasies het saamgewerk om die PPTP- spesifikasie te skep. Mense koppel oor die algemeen PPTP met Microsoft omdat byna alle smake van Windows ingeboude kliëntondersteuning vir hierdie protokol insluit. Die aanvanklike vrystellings van PPTP vir Windows deur Microsoft bevat sekuriteitskenmerke wat sommige kundiges beweer te swak was vir ernstige gebruik. Microsoft verbeter egter sy PPTP-ondersteuning.
Layer Two Tunneling Protocol (L2TP)
Die oorspronklike mededinger vir PPTP vir Skynprivaatnetwerk-tunneling was L2F, 'n protokol wat hoofsaaklik in Cisco-produkte geïmplementeer is. In 'n poging om op L2F te verbeter, is die beste kenmerke van dit en PPTP gekombineer om 'n nuwe standaard genaamd L2TP te skep. Soos PPTP bestaan L2TP by die data skakel laag (Layer Two) in die OSI model - dus die oorsprong van sy naam.
Internet Protocol Security (IPsec)
IPsec is eintlik 'n versameling van verskeie verwante protokolle. Dit kan gebruik word as 'n volledige Skynprivaatnetwerk- protokoloplossing of eenvoudig as die enkripsieskema binne L2TP of PPTP. IPsec bestaan by die netwerk laag (Laag Drie) van die OSI-model.