VPN Là Gì? Tổng Quan Về Mạng Riêng ảo VPN? | Công Ty Monamedia

  1. Mạng riêng ảo VPN là gì?
  2. Tổng quan về mạng riêng ảo VPN
    1. Chức năng của VPN
    2. Ưu & nhược điểm của VPN
    3. Các loại mạng riêng ảo VPN
    4. Các giao thức thường dùng trong VPN
      1. Những giao thức VPN yếu
      2. Những giao thức có bảo mật tốt hơn

Mạng riêng ảo VPN là thuật ngữ vô cùng quan thuộc đối với những người trong ngành công nghệ thông tin. Nhiều người chỉ biết đơn giản nó là một loại mạng ảo mà không hiểu sâu và rõ bản chất của hệ thống VPN là gì. Nếu bạn đang tìm hiểu về thuật ngữ này, bài viết dưới đây của Mona Media sẽ là tài liệu hữu ích dành cho bạn đó!

Mạng riêng ảo VPN là gì?

VPN là từ viết tắt của Virtual Private Network, hay còn gọi là mạng riêng ảo, mạng ảo. Đây là một công nghệ mạng giúp tạo nên những kết nối mạng an toàn khi tham gia mạng riêng của nhà cung cấp dịch vụ hoặc mạng công cộng internet, intranet.

Mỗi hệ thống mạng riêng ảo có thể kết nối với nhiều site khác nhau dựa trên diện tích địa lý, khu vực. Bởi vậy, ta mới thấy các cơ quan chính phủ có thể cho phép người dùng kết nối an toàn đến mạng riêng của chính phủ, đó là nhờ có mạng riêng ảo VPN.

Khái niệm mạng riêng ảo VPN. Khái niệm mạng riêng ảo VPN.

Để kết nối vào mạng riêng ảo VPN, bạn cần có một tài khoản với tên và mật khẩu. Đồng thời, bạn cũng sẽ được cấp quyền truy cập thông qua việc xác nhận tài khoản với mã pin. Mã pin đó thường sẽ áp dụng trong khoảng thời gian nhất định từ 30s – 1 phút.

Bạn có thể kết nối VPN với máy tính, điện thoại giống như nó đang nằm trên cùng mạng nội bộ. Tất cả traffic đều được gửi qua và kết nối an toàn đến VPN. Do đó, bạn hoàn toàn có thể yên tâm về độ bảo mật tài nguyên mạng nội bộ.

Bên cạnh đó, bạn cũng có thể sử dụng internet như đang ở vị trí VPN, rất tiện cho việc sử dụng wifi public, truy cập web giới hạn địa lý hay bị chặn. Để duyệt web với VPN, máy tính sẽ liên hệ web thông qua kết nối VPN mã hóa. Tất cả thông tin, yêu cầu, dữ liệu trao đổi giữa bạn với website sẽ được bảo vệ trong một kết nối an toàn.

Tổng quan về mạng riêng ảo VPN

Mạng riêng ảo được sử dụng với nhiều mục đích và chức năng khác nhau:

Chức năng của VPN

Tải tệp tin

Nếu tải BitTorrent trên VPN, bạn sẽ thấy tốc độ tải file nhanh chóng hơn nhiều. Điều này sẽ giúp các traffic mà ISP của bạn đang gây trở ngại.

Truy cập dễ dàng tới website bị chặn, giới hạn địa lý

VPN giúp xóa bỏ vướng mắc về thủ tục kiểm duyệt internet, vượt bức tường lửa, giúp bạn truy cập nhanh chóng và dễ dàng hơn dù khoảng cách nửa vòng trái đất.

Truy cập vào mạng gia đình dù không ở nhà

Chức năng của VPN. VPN có rất nhiều chức năng hữu ích cho người dùng.

Bạn vẫn có thể dễ dàng truy cập vào mạng gia đình dù không có mặt ở nhà nếu thiết lập mạng riêng ảo VPN. Thao tác này sẽ giúp bạn truy cập Windows từ xa qua mạng internet. Bạn có  thể sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính giống như đang sử dụng mạng LAN.

Truy cập mạng doanh nghiệp từ xa

VPN được sử dụng trong kinh doanh nhằm truy cập dễ dàng  tới mạng lưới kinh doanh bao gồm tài nguyên cục bộ, trong khi đi đường, du lịch, ở xa,.. Mọi nguồn lực đó đều phải tiếp xúc trực tiếp với internet để tăng tính bảo mật cao.

Duyệt web ẩn danh

Nếu bạn sử dụng wifi công cộng để duyệt web trên những trang web không phải https thì tính an toàn dữ liệu không cao. Do đó, bạn cần ẩn hoạt động duyệt web thông qua việc kết  nối với mạng riêng ảo VPN. Khi đó, mọi thông tin truyền qua sẽ được mã hóa.

Ưu & nhược điểm của VPN

Mạng riêng ảo VPN không chỉ mang lại lợi ích thực cho công ty, dùng trong nội bộ mà còn triển khai tới cả khách hàng, các đối tác một cách nhanh, chính xác và tiết kiệm.

Ưu điểm:

Tiết kiệm chi phí

Việc sử dụng VPN sẽ giúp các đơn vị giảm chi phí đầu tư, chi phí thường xuyên như thuê băng thông đường truyền, các thiết bị mạng đường trục, duy trì hoạt động hệ thống,…

Ưu nhược điểm của VPN. VPN vẫn có ưu nhược điểm riêng cần được hoàn thiện hơn.

Tính linh hoạt

Mạng riêng ảo VPN không chỉ linh hoạt trong quá trình vận hành mà còn có sự mềm dẻo đối với yêu cầu sử dụng. Khách hàng có thể kết nối nhiều đầu mối giữa các văn phòng với nhiều kiểu kết nối khác nhau. Nhà cung cấp cũng từ đó mà cung cấp nhiều loại VPN khác nhau theo yêu cầu khách hàng.

Khả năng mở rộng

VPN được xây dựng dựa trên hạ tầng mạng công cộng internet nên ở bất cứ nơi nào có mạng đều triển khai được VPN.

Giảm thiểu hỗ trợ về mặt kỹ thuật

Việc chuẩn hóa trên cùng kiểu kết nối từ đối tượng di động đến POP của ISP và chuẩn hóa các yêu cầu bảo mật giúp giảm thiểu nhu cầu về nguồn hỗ trợ kỹ thuật cho mạng VPN.

Đáp ứng nhu cầu thương mại

Với đa dạng các loại hình mạng riêng ảo MPV khác nhau đáp ứng đủ thị yếu khách hàng theo nhu cầu, ngân sách, vốn đầu tư.

Nhược điểm:

Mặc dù có khá nhiều lợi ích khi sử dụng VPN, nhưng có một nhược điểm khá dễ nhận thấy đó là VPN không có khả năng quản lý QoS (Quality of Server) qua môi trường internet. Do đó, các gói dữ liệu vẫn có nguy cơ thất lạc.

Nhưng nhìn chung, VPN vẫn có rất nhiều ưu điểm, lợi ích bù đắp cho nhược điểm trên. Việc bạn cần làm đó là hạn chế tối đa những rủi ro có thể xảy ra.

Các loại mạng riêng ảo VPN

Mạng VPN ra đời nhằm đáp ứng các tiêu chí cơ bản như:

  • Nhân viên có thể truy cập vào mạng nội bộ ở mọi lúc, mọi nơi
  • Giúp nối liền các chi nhánh, văn phòng di động
  • Điều khiển quyền truy cập của khách hàng, nhà cung cấp dịch vụ hay bất kể đối tượng bên ngoài nào.

Từ đó, mạng riêng ảo VPN được phân chia thành 3 loại chính như sau:

Phân loại mạng VPN Có nhiều loại mạng VPN. bạn cần tìm hiểu kỹ trước khi sử dụng.
  • Mạng VPN cục bộ (intranet VPN)
  • Mạng VPN mở rộng (extranet VPN)
  • Mạng VPN truy cập từ xa (Remote Access VPN)

Các giao thức thường dùng trong VPN

Bản chất giao thức VPN là một tập hợp gồm nhiều giao thức. Mỗi loại giao thức có những chức năng khác nhau:

  • Tunnelling: Là kỹ thuật truyền dữ liệu qua nhiều mạng có giao thức khác nhau. VPN có chức năng cơ bản là phân phối các gói từ điểm này tới điểm khác một cách bảo mật. Để làm được điều đó thì tất cả các gói dữ liệu cần được định dạng sao cho chỉ máy khách và máy chủ hiểu được. Bên gửi dữ liệu sẽ định dạng chúng theo Tunnelling để bên nhận có thể trích xuất được thông tin.
  • Mã hóa: Vì Tunnelling không có tính năng bảo vệ nên bất cứ ai cũng có thể trích xuất dữ liệu. Khi đó, bạn cần phải mã hóa trên đường truyền sao cho chỉ bên nhận mới có thể giải mã.
  • Quản lý phiên: Là cách duy trì phiên để khách hàng tiếp tục giao tiếp trong một khoảng thời gian nhất định.
  • Xác thực: Là cách xác nhận danh tính để bảo mật an toàn hơn.

Những giao thức VPN yếu

Một số giao thức mạng riêng ảo VPN yếu có thể kể đến như:

  • PTP (Point – to – Point): PTP có thể sử dụng tiêu chuẩn hóa mạnh nhất mà 2 cả phía hỗ trợ. Nếu một phía hỗ trợ tiêu chuẩn yếu hơn, thì kết nối phải sử dụng mã hóa yếu hơn. Đặc biệt, PTP sử dụng giao thức MS – CHAP nên có thể dễ dàng crank trong thời buổi hiện nay.
  • IPSec (IP Security): Giao thức này được dùng để bảo mật các giao tiếp và các luồng dữ liệu trong môi trường Internet. Với IPSec, lượng traffic chủ yếu được dùng bởi Transport mode (mã hóa dữ liệu bên trong các gói) hoặc tunnel (mã hóa toàn bộ các data package) để mã hóa dữ liệu trong VPN. Chính bởi điều đó mà IPSec được coi là Security Overlay bởi các lớp bảo mật hơn so với các Protocol khác.
giao thức của VPN Một số giao thức của VPN mà bạn cần biết.

Giao thức VPN yếu bảo mật kém

  • L2TP: Nó hoạt động với thuật toán mã hóa IPSec. Mặc dù mạnh hơn PTP nhưng vẫn làm người ta e ngại. Điểm yếu là ở phương thức trao đổi khóa công khai.
  • TLS (Transport Layer Security) và SSL (Secure Sockets Layer): 2 giao thức này đều dùng mật khẩu để đảm bảo kết nối an toàn trong môi trường internet. Để xác thực thành công, cần có khóa xác thực tài khoản Certificate được lưu trữ trên cả client và server.

Những giao thức có bảo mật tốt hơn

Việc sử dụng các giao thức cũ đã không đảm bảo an toàn nữa. Chúng ta cần sử dụng các giao thức có tính bảo mật cao hơn. Hiện nay  có các giao thức như:

Internet Key Exchange (IKEv2):

Là giao thức được xếp hạng cao nhất về tính bảo mật. IKEv2 sử dụng IPSec tunnelling cùng nhiều lựa chọn giao thức mã hóa. Đặc biệt là mã hóa AES – 256, một mã hóa vô cùng khó bẻ khóa. Ngoài ra, IKEv2 còn có tính năng xác thực dựa trên chứng chỉ, có thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu.

Đây cũng là giao thức được đánh giá là công cụ hỗ trợ giao tiếp nhanh, mạnh mẽ ngay cả khi kết nối internet bị gián đoạn. Hiện nay hầu hết các hệ điều hành từ Windows, IOS, MacOS, Android đều có hỗ trợ IKEv2 nên vô cùng tiện lợi nếu bạn muốn sử dụng loại giao thức này.

Secure Socket Tunneling Protocol (SSTP):

SSTP được biết đến là một sản phẩm tuyệt vời của Microsoft. Nó sử dụng mã hóa AES và SSl nên có tính bảo mật tốt. Cho tới nay thì SSTP vẫn chưa xuất hiện điểm yếu, lỗ hổng nào đáng ngại.

Giao thức SSTP Giao thức SSTP là một trong những giao thức cơ bản của VPN.

Có một nhược điểm nhỏ là SSTP hiện chỉ hỗ trợ tốt  nhất trên hệ điều hành Windows mà thôi.

OpenVPN:

OpenVPN là một giao thức mở, cung cấp những tính năng bảo mật mạnh mẽ. Do đó, việc kiểm tra lỗ hổng được đảm bảo thực hiện tốt. Bên cạnh đó, OpenVPN còn sử dụng OpenSSL, một thư viện hỗ trợ với nhiều thuật toán mã hóa hiện đại, bao gồm cả AES.

Tính bảo mật cao hay không còn phụ thuộc vào quản trị viên xử lý. Do đó, để sử dụng giao thức này hiệu quả, bạn nên nắm rõ về OpenVPN.

Software Ethernet:

Đây là một cái tên khá mới, chỉ xuất hiện từ năm 2014. Tương tự như OpenVPN, SoflEther cũng có mã nguồn mở, hỗ trợ các giao thức mã hóa mạnh nhất, bao gồm RSA 4096 – bit và AES – 256.

Giao thức này cung cấp tốc độ giao tiếp mạnh và ổn định. Đồng thời, nó cũng hỗ trợ hệ điều hành riêng và cài đặt trên các hệ điều hành phổ biến hiện nay như: iOS, Linux và Unix, Windows, Mac, Android,…

Trong 4 giao thức trên, IKEv2 chính là giao thức mạnh mẽ nhất. Ưu điểm bảo mật chính là dễ cài đặt, giảm lỗi cấu hình. Bên cạnh đó, bạn có thể tham khảo tới SSTP, OpenVPN hay SoftEther.

Xem thêm: Lỗi 502 bad gatewat và cách khắc phục

Nếu bạn chưa biết cài đặt mạng riêng ảo VPN nào, hãy liên hệ ngay với Mona Media để được hỗ trợ, tư vấn cụ thể nhé.

Từ khóa » Nguyên Lý Vpn