Різновиди мереж VPN та коли потрібно ними користуватися
Примітка редактора: якщо ви знаєте, що таке VPN і які протоколи він має, ви можете захотіти перейти до цієї статті, яка містить порівняння протоколів VPN.
Більшість з нас погодиться, що ми використовуємо Інтернет щодня як з особистих, так і з ділових причин. Наразі у вас поки ще не було проблем із безпекою користування вашим Інтернетом. Однак, якби я сказав вам, що ваш Інтернет не захищений? Ну, приміром, у вас є WIFI-пароль, а як щодо VPN?
Загалом кажучи, VPN або Віртуальна приватна мережа - це група комп'ютерів або дискретних мереж, об'єднаних у загальну мережу, таку як Інтернет. VPN захищає підключення до Інтернету для вашого комп'ютера, забеспечуючи те, щоб все, що ви отримували та надсилали, було зашифровано та приховано від допитливих очей. Дізнатися більше про мережі VPN та причини для користування.
Отже, спочатку, як вам зрозуміти, що вам потрібна мережа VPN? Якщо говорити просто, кожному користувачеві, від студента до працівника, або просто будь-якій людині, яка хоче, щоб інші не лізли в її справи, яка піклується про власну конфіденційність в Інтернеті, потрібна мережа VPN.
Є декілька видів мереж VPN. Найбільш розповсюджені VPN - це PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, та Hybrid VPN. Нище ми опишемо кожен тип VPN більш детально.
-
PPTP VPN
PPTP VPN - абревіатура англійською від Point-to-Point Tunneling Protocol, что означає протокол тунелювання точка-точка. Як можна зрозуміти з самої назви, PPTP VPN створює тунель і фіксує дані. Дуже довге ім'я як для найчастіше використовуваної мережі VPN. PPTP VPN використовуються віддаленими користувачами для підключення до мережі VPN за допомогою наявного інтернет-з'єднання. Це корисна VPN мережа для бізнес та домашніх користувачів. Щоб отримати доступ до VPN, користувачі заходять у систему мережі VPN за допомогою схваленого пароля. PPTP VPN-адреси ідеально підходять для приватного користування та бізнесу, оскільки вони не вимагають придбання та встановлення додаткового обладнання та функцій, які зазвичай пропонуються як недороге додаткове програмне забезпечення. PPTP VPN-адресами найчастіше користуються також завдяки їх сумісності з системами Windows, Mac та Linux.
Хоча PPTP VPN, здається, має багато переваг, є і недолік у цієї мережі VPN. Недоліком PPTP VPN є те, що мережа не забезпечує шифрування, що зазвичай, і є причиною звернутися за послугою мережі VPN. Інший недолік полягає в тому, що для здійснення заходів безпеки мережа використовує протокол PPP або "точка-точка".
-
Site-to-Site VPN
Site-to-Site (сайт-сайт)VPN також називають Router-to-Router (маршрутизатор-маршрутизатор) VPN і використовуютьпереважно в корпоративних операціях. Це факт, що багато компаній мають офіси, розташовані як всередині країни, так і закордоном, Site-to-Site VPN використовується для підключення мережі головного офісу до кількох офісів. Це також відоме як інтрамережа VPN. Ткож за допомогою Site-to-Site VPN можливо зробити й навпаки. Компанії використовують Site-to-Site VPN для зв'язку з іншими компаніями таким же чином, і це класифікується як Зовнішня мережа VPN. Якщо сказати просто, Site-to-Site VPN створює віртуальний міст, який об'єднує мережі в різних місцях, для підключення їх до Інтернету та підтримки безпечного та приватного зв'язку між цими мережами.
Як і PPTP VPN, Site-to-Site VPN створює безпечну мережу. Проте не існує спеціальної лінії, яка дозволяє використовувати різні веб-сайти в межах компанії, як ми вже згадували, для підключення до форми VPN. Також, на відміну від PPTP, маршрутизація, шифрування та дешифрування виконуються апаратним або програмним забезпеченням на обох кінцях.
-
L2TP VPN
L2TP є абревіатурою з англійської Layer to Tunneling (Шар до тунелювання), розроблений Microsoft та Cisco. L2TP VPN - це VPN мережі, які, як правило, поєднуються з іншим протоколом VPN безпеки для встановлення більш безпечного VPN-з'єднання. L2TP VPN утворює тунель між двома пунктами підключення L2TP, а інший VPN, такий як протокол IPsec, шифрує дані та фокусується на забезпеченні зв'язку між тунелями.
L2TP протокол також схожий на PPTP. Подібність існує з точки зору відсутності шифрування, і обидва в цьому покладаються на протокол PPP. Різниця з'являється, коли йдеться про конфідеційність та цілісність даних. L2TP VPN забезпечують і тим і іншим, а от PPTP VPN, нажаль, - ні.
-
IPsec
IPsec - абревіатура від англійської Internet Protocol Security (Безпека Інтернет-протоколів). IPsec - це протокол VPN, який використовується для забезпечення інтернет-зв'язку в IP-мережі. Тунель, налаштований на віддаленому сайті, дозволяє отримати доступ до вашого центрального сайту. IPsec забезпечує комунікацію з інтернет-протоколом шляхом перевірки кожного сеансу та індивідуального шифрування пакетів даних протягом всього періоду з'єднання. Існує два режими, в яких працює IPsec VPN. Це режим транспортування та тунелювання. Обидва режими створені для захисту передачі даних між двома різними мережами. У режимі транспортування повідомлення в пакеті даних шифрується. У режимі тунелювання шифрується повністю увесь пакет даних. Перевага використання IPsec VPN полягає в тому, що можна користуватися послугами мережі разом з іншими протоколами захисту, для забезпечення більш сильної системи безпеки.
Незважаючи на те, що IPsec - це цінна мережа VPN, є суттєвий недолік використання цього протоколу - це дорогий та потребуючий багато часу процес від клієнта встановлення перш, ніж буде можливо скористатися послугою.
-
SSL and TLS
SSL — це абревіатура з англійської Secure Sockets Layer (Рівень захищених гнізд), а TLS — такоє є абревіатурою від Transport Layer Security (Безпека транспортного рівня). Обидва працюють, як один протокол. Обидва використовуються для встановлення VPN-з'єднання. Це з'єднання VPN, де веб-браузер виконує роль клієнта, і користувальницький доступ обмежується лише певними програмами, а не цілою мережею. Протоколи SSL та TLS використовуються, перш за все, сайтами онлайн-магазинів і постачальниками послуг. SSL та TSL VPN надають вам безпечний сеанс із вашого браузера ПК на сервер додатків. Це відбувається тому, що веб-браузери легко переходять на SSL і не вимагають практично ніяких дій від користувача. Веб-браузери вже інтегровані в SSL та TSL. SSL-з'єднання мають на початку URL-адреси https, а не http.
-
MPLS VPN
MPLS VPN є абревіатурою від англійської Multi-Protocol Label Switching (Перемикання міток-протоколів), який найкраще використовувати для типу з'єднання Site-to-Site. Це, в першу чергу, пов'язано з тим, що MPLS - найбільш гнучкий та легкий для адаптування варіант. MPLS - це стандартний ресурс, який використовується для прискорення розподілу мережевих пакетів за допомогою декількох протоколів. MPLS VPN - це системи, налаштовані на ISP VPN. VPN, налаштований на інтернет-провайдера, це коли підключено два або більше сайтів, створюючи VPN з використанням того самого інтернет-провайдера. Однак найбільшим недоліком використання MPLS VPN є той факт, що, порівняно з іншими VPN-послугами, мережу не так просто встановлювати. Також нелегко вносити зміни. Тому MPLS VPN, як правило, дорожча.
-
Hybrid VPN
Hybrid (Гібридна) VPN поєднує в собі MPLS і Ipsec, або VPN на базі IP. Хоча ці два типи VPN використовуються окремо на різних сайтах, можна їх використовувати і на одному айті. Це буде зроблено з наміром мати можливість використовувати IPsec VPN як резервну копію MPLS VPN.
IPsec VPN - це мережі VPN, які потребують від клієнта наявності певного обладнання, як це було зазначено раніше. Таке обладнання, як правило, являє собою маршрутизатор чи багатофункціональний пристрій безпеки. За допомогою цього маршрутизатора або багатофункціонального пристрою безпеки дані шифруються і формують тунель VPN, як це обговорювалося вище. Порівняно до цього, MPLS VPN використовуються носієм за допомогою обладнання в мережі носія.
Для того, щоб з'єднати ці дві мережі VPN, встановлюється шлюз для виключення тунелю IPsec з одного боку та приєднання його до MPLS VPN на іншому кінці, зберігаючи при цьому захист, який VPN має забезпечити.
Гібридні VPN використовуються компаніями насамперед тому, що використання MPLS для їх сайтів не буде правильним. Існує величезна кількість переваг, які має MPLS у порівнянні із загальнодоступними інтернет-з'єднаннями, однак вартість висока. Тому за допомогою гібридного VPN ви можете отримати доступ до центрального сайту через віддалений сайт. Гібридні мережі VPN в цілому дорогі, проте забезпечують більшу гнучкість.
Висновок
На закінчення, зробити правильний вибір мережі VPN може бути для вас складним завданням. Щоб визначити правильну для вас VPN, спочатку визначте, який тип захисту ви хочете мати. Вибір вашої VPN буде варіюватися залежно від того, чи є ви студентом, власником малого бізнесу або володієте кількома корпоративними офісами. Ще одним моментом, який слід враховувати, є те, наскільки ваша безпека постраждає в залежності від простоти чи складності отриманої системи захисту, як у випадку із гібридними VPN. Вартість - це ще один фактор, який набуває чинності під час цього процесу прийняття рішення. Скільки грошей ви хочете витратити і чи варто це робити задля забезпечення вашого інтернет-з'єднання? Як тільки ви зможете відповісти на ці питання, вирішуючи, який тип VPN для вас найкращий, вибір більше вже не буде таким складним. Ще одна корисна ідея, - більше дослідити цю галузь. Нехай вам щастить!
Перевірте провідні мережі VPN за брендом та подивіться, що такі користувачі, як ви, думають про них
Будь-ласка, порадьте, як можна покращити цю статтю. Ваша думка має значення!