Video: Nätverksteknik - Installation av server och klientdator i virtualbox 2024
Termen tunnel används ibland för att beskriva en VPN eftersom VPN skapar en säker tunnel mellan två platser som endast kan matas in från endera änden. Den data som reser genom tunneln från en ände till den andra är säker så länge som den ligger inom tunneln - det vill säga inom skyddet som tillhandahålls av VPN.
Den P i VPN står för privat, vilket är syftet med att skapa tunneln. Om VPN inte skapade effektiv säkerhet så att data endast kan komma in i tunneln vid en av de två ändarna, skulle VPN vara värdelös; Du kan också bara öppna ditt nätverk och din fjärranslutna dator upp till Internet och låta hackarna komma tillvägagångssätt.
Före VPN-tekniken var det enda sättet att tillhandahålla privata fjärrnätverksanslutningar genom faktiska privata linjer, vilka var (och fortfarande är) mycket dyra. Till exempel, för att skapa ett fjärrkontor kan du hyra en privat T1-linje från telefonföretaget för att ansluta de två kontoren. Den här privata T1-linjen gav utmärkt säkerhet eftersom den fysiskt kopplade de två kontoren och kunde nås endast från de två ändpunkterna.
VPN ger samma punkt-till-punkt-anslutning som en privat hyrd linje, men gör det via Internet istället för genom dyra dedikerade linjer. För att skapa tunneln som garanterar integriteten av data när den reser från ena änden av VPN till den andra krypteras data med hjälp av speciella säkerhetsprotokoll.
Det viktigaste av VPNs säkerhetsprotokoll heter IPSec, som står för Internet Protocol Security. IPSec är en samling av standarder för kryptering och autentisering av paket som reser på Internet.
Med andra ord, det ger ett sätt att kryptera innehållet i ett datapaket så att endast en person som känner till de hemliga krypteringsnycklarna kan avkoda data. Och det ger ett sätt att på ett tillförlitligt sätt identifiera källan till ett paket så att parterna i båda ändarna av VPN-tunneln kan lita på att paketen är autentiska.
IPSec-protokollet fungerar på lager 3 i OSI-modellen, även kallat nätverksskiktet. Vad det innebär är att IPSec-protokollet inte har någon aning om vilken typ av data som bärs av paketen som krypterar och verifierar. IPSec-protokollet handlar bara om detaljerna för kryptering av innehållet i paketen (ibland kallad nyttolast ) och säkerställer avsändarens identitet.
Ett annat vanligt använd VPN-protokoll är L2TP. L2TP står för Layer 2 Tunneling Protocol . Detta protokoll tillhandahåller inte datakryptering.I stället är det utformat för att skapa end-to-end-anslutningar som heter tunnlar genom vilka data kan resa. L2TP är faktiskt en kombination av två äldre protokoll, en (kallad Layer 2 Forwarding Protocol, eller L2FP) som utvecklats av Cisco och den andra (kallad Point-to-Point Tunneling Protocol, eller PPTP) som utvecklats av Microsoft.
Många VPN använder idag en kombination av L2TP och IPSec, kallad L2TP över IPSec. Denna typ av VPN kombinerar de bästa funktionerna i L2TP och IPSec för att ge en hög grad av säkerhet och tillförlitlighet.