Mga tipo sa VPN, Protocol, ug More
Ang teknolohiya nga pribado nga teknolohiya sa virtual gibase sa ideya sa tunneling. Ang tunneling sa VPN naglakip sa pag-establisar ug paghupot sa usa ka lohikal nga koneksyon sa network (nga adunay mga intermediate hops). Niini nga koneksyon, ang mga packet nga gitukod sa usa ka piho nga VPN protocol nga pormat ang gisulod sa pipila ka laing base o carrier protocol, dayon gipasa tali sa kliyente ug server sa VPN, ug sa kataposan gibutang sa mga nakadawat nga bahin.
Alang sa Internet-based VPNs, ang mga packet sa usa sa ubay-ubay nga mga protocol sa VPN gipang-encapsulate sulod sa Internet Protocol (IP) nga mga pakete. Ang mga protocol sa VPN usab nagsuporta sa pag-authenticate ug pag-encrypt aron ang mga tunnel masiguro.
Mga tipo sa VPN Tunneling
Ang VPN nagsuporta sa duha ka matang sa tunneling - boluntaryo ug pinugos. Ang duha ka matang sa tunneling kasagaran gigamit.
Sa boluntaryong tunneling, ang kliyente sa VPN nakadumala sa pag-setup sa koneksyon. Ang kliyente unang naghimo og koneksyon sa carrier network provider (usa ka ISP sa kaso sa Internet VPNs). Dayon, ang aplikasyon sa kliyente sa VPN nagmugna sa tunel sa usa ka server sa VPN niining buhi nga koneksyon.
Sa pinugos nga tunneling, ang tagdala sa network nga tigdumala nagdumala sa pag-setup sa VPN koneksyon. Sa diha nga ang kliyente unang naghimo sa usa ka ordinaryo nga koneksyon sa carrier, ang carrier sa diha-diha dayon brokers sa usa ka VPN koneksyon tali sa nga kliyente ug sa usa ka VPN server. Gikan sa punto sa panglantaw sa kliyente, ang mga koneksiyon sa VPN gipahimutang sa usa lamang ka lakang itandi sa duha ka lakang nga pamaagi nga gikinahanglan alang sa boluntaryong tunnels.
Ang kompyuter nga VPN tunneling nagpamatuod sa mga kliyente ug nag-associate kanila uban sa piho nga VPN nga mga server nga naggamit sa logic nga gitukod sa device sa broker. Kini nga network device usahay gitawag nga VPN Front End Processor (FEP), Network Access Server (NAS) o Point of Presence Server (POS). Ang pinugos nga tunneling nagtago sa mga detalye sa koneksyon sa VPN server gikan sa mga kliyente sa VPN ug epektibo nga nagbalhin sa kontrol sa pagdumala sa mga tunel gikan sa mga kliyente ngadto sa ISP. Agi og balos, ang mga service provider kinahanglan nga magdala sa dugang nga palas-anon sa pag-instalar ug pagpadayon sa mga himan sa FEP.
VPN Tunneling Protocols
Pipila ka mga network protocol sa computer ang gipatuman ilabi alang sa paggamit sa VPN tunnels. Ang tulo ka labing popular nga mga protocol sa tunneling sa VPN nga gilista sa ubos nagpadayon nga makigkompetensya sa matag usa alang sa pagdawat sa industriya. Kini nga mga protocol sa kasagaran dili uyon sa usag usa.
Ang Point-to-Point Tunneling Protocol (PPTP)
Daghang mga korporasyon nagtambayayong sa paghimo sa specification sa PPTP . Ang mga tawo sa kinatibuk-an naglangkob sa PPTP uban sa Microsoft tungod kay ang tanan nga mga lami sa Windows naglakip sa gitukod nga suporta sa kliyente alang niining protocol. Ang inisyal nga pagpagawas sa PPTP alang sa Windows sa Microsoft adunay mga security features nga giangkon sa uban nga mga eksperto nga huyang kaayo alang sa grabeng paggamit. Ang Microsoft nagpadayon sa pagpalambo sa iyang suporta sa PPTP, bisan pa.
Layer Two Tunneling Protocol (L2TP)
Ang orihinal nga kakompetensya sa PPTP alang sa VPN tunneling mao ang L2F, usa ka protocol nga gipatuman sa mga produkto sa Cisco. Sa paningkamot nga mapauswag ang L2F, ang pinakamaayong bahin niini ug ang PPTP gihiusa sa paghimo sa bag-ong standard nga gitawag og L2TP. Sama sa PPTP, adunay L2TP sa data link layer (Layer Two) sa OSI model - busa ang gigikanan sa ngalan niini.
Ang Internet Protocol Security (IPsec)
Ang IPsec sa tinuud usa ka koleksyon sa daghang mga may kalabutan nga mga protocol. Mahimo kining gamiton isip usa ka kompleto nga VPN protocol solution o yano nga ingon nga ang encryption scheme sulod sa L2TP o PPTP. Ang IPsec anaa sa network layer (Layer Three) sa OSI model.