სახეები VPNs, ოქმი და სხვა
ვირტუალური კერძო ქსელის ტექნოლოგია ეფუძნება გვირაბის იდეას. VPN გვირაბი მოიცავს ლოგიკური ქსელის კავშირი (რომელიც შეიძლება შეიცავდეს შუალედურ hops). ამასთან დაკავშირებით, სპეციფიკური VPN პროტოკოლის ფორმატში შემუშავებული პაკეტები არის encapsulated ზოგიერთ სხვა ბაზაზე ან გადამზიდავ ოქმში, შემდეგ გადაცემული VPN კლიენტი და სერვერი, და საბოლოოდ დეკადაქვეითდება მიმღები მხარეს.
ინტერნეტზე დაფუძნებული VPN- ებისთვის, ერთ-ერთ VPN- ის ოქმებში პაკეტები ინახება ინტერნეტ პროტოკოლის (IP) პაკეტებში. VPN პროტოკოლები ასევე უზრუნველყოფენ ავთენტურობისა და დაშიფვრის მხარდაჭერა გვირაბების დაცვაში.
ტიპები VPN Tunneling
VPN მხარს უჭერს ორი ტიპის გვირაბის - ნებაყოფლობითი და სავალდებულო. ორივე ტიპის გვირაბი გამოიყენება.
ნებაყოფლობითი გვირაბით, VPN კლიენტი ახერხებს კავშირის კონფიგურაციას. კლიენტი პირველი ქმნის კავშირი გადამზიდავი ქსელის პროვაიდერს (ISP- ის ინტერნეტ VPN- ის შემთხვევაში). შემდეგ, VPN კლიენტის განაცხადის ქმნის გვირაბის VPN სერვერზე ამ ცოცხალი კავშირი.
სავალდებულო გვირაბში, გადამზიდავი ქსელის პროვაიდერი მართავს VPN კავშირის კონფიგურაციას. როდესაც კლიენტი პირს აკეთებს ჩვეულებრივი კავშირი გადამყვანით, გადამზიდავი, თავის მხრივ, დაუყოვნებლივ ბროკერებს VPN კავშირს შორის კლიენტს და VPN სერვერს შორის. კლიენტის თვალსაზრისით, VPN კავშირები იქმნება მხოლოდ ერთი ნაბიჯით ნებაყოფლობითი გვირაბებისთვის საჭირო ორ ეტაპად.
სავალდებულო VPN გვირაბი კლიენტებს აცნობიერებს და მათ სპეციფიკურ VPN სერვერებთან ასოცირდება ბროკერის მოწყობილობაში აგებული ლოგიკის გამოყენებით. ამ ქსელის აპარატს უწოდებენ VPN Front End Processor (FEP), ქსელის წვდომის სერვერი (NAS) ან ყოფნის სერვერის (POS) წერტილს. სავალდებულო გვირაბი მალავს VPN სერვერის დაკავშირების დეტალებს VPN კლიენტებისაგან და ეფექტურად გადასცემს მენეჯმენტის კონტროლს კლიენტებისგან ISP- ის გვირაბებზე. სამაგიეროდ, მომსახურების მიმწოდებლებმა უნდა მიიღონ დამატებითი ტვირთი დამატებითი დანახარჯების ინსტალაცია და შენარჩუნება.
VPN გვირაბის ოქმები
რამდენიმე კომპიუტერული ქსელის ოქმები განხორციელდა სპეციალურად VPN გვირაბებთან ერთად. სამი ყველაზე პოპულარული VPN გვირაბის ოქმები ქვემოთ ჩამოთვლილი კონკურენციას ერთმანეთს მიღების ინდუსტრიაში. ეს ოქმები ზოგადად შეუთავსებელია ერთმანეთთან.
Point-to-Point Tunneling Protocol (PPTP)
რამდენიმე კორპორაციამ ერთობლივად მუშაობდა PPTP სპეციფიკაციის შესაქმნელად. ხალხი ზოგადად ასოცირდება PPTP Microsoft- სთან, რადგან თითქმის ყველა არომატის ფანჯარა მოიცავს ჩამონტაჟებული კლიენტის მხარდაჭერა ამ პროტოკოლს. Microsoft- ის მიერ Windows- ისთვის განკუთვნილი PPTP- ის პირველადი რელიზები შეიცავდა უსაფრთხოების მახასიათებლებს, რომლებიც ექსპერტების აზრით, ძალიან სუსტი იყო. Microsoft განაგრძობს PPTP მხარდაჭერას, თუმცა.
ფენის ორი გვირაბის პროტოკოლი (L2TP)
ორიგინალური კონკურენტი PPTP for VPN გვირაბის იყო L2F, ოქმი განხორციელებული ძირითადად Cisco პროდუქტები. L2F- ის გაუმჯობესების მცდელობისას, ის და PTP- ის საუკეთესო თვისებები კომბინირებული იყო ახალი სტანდარტის სახელწოდებით L2TP. Like PPTP, L2TP არსებობს მონაცემთა ბმული ფენის (Layer Two) OSI მოდელის - ამგვარად წარმოშობის მისი სახელი.
ინტერნეტ ოქმი უშიშროების (IPsec)
IPsec ფაქტიურად მრავალჯერადი ოქმების კრებულია. იგი შეიძლება გამოყენებულ იქნას როგორც სრული VPN პროტოკოლის გადაწყვეტა ან უბრალოდ, როგორც L2TP ან PPTP- ში დაშიფვრის სქემა. IPsec არსებობს OSI- ის ქსელის ქსელში (Layer Three).