Sieci

Co to jest VPN?

VPN

VPNVPN wirtualne sieci prywatne (virtual private network) są połączeniami typu punkt-punkt przez publiczną lub prywatną sieć, która jest Internet. W sieci VPN stosuje się specjalnych protokołów, które bazują na protokole TCP/IP. Są one nazywane protokołami tunelowania, stosowane do wywoływania wirtualnego portu na serwerze sieci VPN. W przeciętnej sieci VPN użytkownik otwiera połączenia typu punkt-punkt z serwerem dostępu zdalnego przez Internet. Serwer dostępu zdalnego odpowiada na wywołanie, uwierzytelnia wywołujących i przesyłanych danych między klientem sieci VPN a prywatną siecią organizacji.
Aby możliwe było naśladowanie (emulacja) działania systemu typu punkt-punkt, dane są ukrywane, poprzez opatrywanie nagłówkiem. Nagłówek posiada dane routingu, które dają możliwość przesyłania informacji poprzez sieć publiczną, przez to dostają się do punktu końcowego. Aby zapewnić emulację łącza prywatnego, należy zaszyfrować wysyłane dane, aby zachować poufność. Pakietów przechwyconych w sieci publicznej nie można rozpoznać bez kluczy szyfrowania. Połącznie sieci VPN jest łączem, w którym dane prywatne są hermetyzowane i szyfrowane.
Można wyróżnić dwa typy połączeń VPN:
? Połączenie VPN dostępu zdalnego
Połącznie to umożliwia użytkownikom, którzy pracują poza biurem albo w domu, na uzyskiwanie dostępu do serwera w sieci prywatnej poprzez użycie infrastruktury udostępnionej przez sieć Internet. Połączenie VPN jest połączeniem typu punkt-punkt między komputerem a serwerem organizacji. Jest to połączenie z punktu widzenia użytkownika. Model infrastruktury sieci publicznej nie jest dość ważny, ponieważ informacje przesyłane są poprzez sieć VPN.
? Połączenie VPN typu lokacja-lokacja
Inna nazwą jest połączenie VPN typu router-router. Poprzez to połączenie, organizacje mogą nawiązywać połączenia pomiędzy biurami albo innymi organizacjami. Połączenia te opierają się na zachowaniu bezpieczeństwa komunikacji. Połączenie trasowane VPN przez Internet funkcjonuje jak logiczne łącze sieci rozległej (WAN). W przypadku połączenia sieci przez Internet, pakiety są przesyłane dalej od jednego do następnego routera poprzez połączenia VPN.
To połączenie wiąże dwa elementy sieci prywatnej. Połączenie trasowane z siecią są udostępniane przez serwer sieci VPN. Do nich można się dołączać.