VPN là gì? Hướng dẫn cho người mới tham gia VPN

     

Đây là hướng dẫn cho người mới bắt đầu cuối cùng về VPN. VPN là gì? Tìm hiểu VPN hoạt động như thế nào. Tôi đã cố gắng làm cho nó càng sâu (và đơn giản) càng tốt.

Các VPN có vẻ phức tạp lúc đầu, nhưng thực sự dễ sử dụng.

Chúng tôi sẽ làm sáng tỏ họ, những gì họ có thể làm cho bạn, tại sao bạn thực sự nên sử dụng chúng, và làm thế nào tất cả họ làm việc dưới mui xe.

Ngoài ra, chúng tôi sẽ cung cấp cho bạn một số đề xuất trong quá trình giúp bạn chọn VPN phù hợp nhất với nhu cầu của mình.

VPN là gì?

Một VPN (Virtual Private Network) là dịch vụ cho phép bạn truy cập web an toàn và kín đáo bằng cách định tuyến kết nối của bạn thông qua một máy chủ và che giấu hành động trực tuyến của bạn.

VPN là gì? Hướng dẫn cho người mới tham gia VPN

Nhưng nó hoạt động như thế nào?

VPN hoạt động như thế nào?

Đây là cách VPN hoạt động cho bạn, người dùng. Bạn khởi động máy khách VPN (phần mềm) từ dịch vụ VPN của bạn. Phần mềm này mã hóa dữ liệu của bạn, ngay cả trước khi Nhà cung cấp dịch vụ Internet của bạn hoặc nhà cung cấp WiFi của quán cà phê nhìn thấy dữ liệu đó. Dữ liệu sau đó chuyển đến VPN và từ máy chủ VPN đến đích trực tuyến của bạn – bất kỳ thứ gì từ trang web ngân hàng của bạn đến trang web chia sẻ video đến công cụ tìm kiếm. Điểm đến trực tuyến sẽ thấy dữ liệu của bạn đến từ máy chủ VPN và vị trí của nó, chứ không phải từ máy tính và vị trí của bạn.

Khi bạn kết nối với web mà không có VPN, dưới đây là cách kết nối của bạn trông như thế nào:

Mặc dù đó là tiêu chuẩn, loại kết nối này có một số sai sót. Tất cả dữ liệu của bạn ở ngoài đó, và mọi bên quan tâm đều có thể nhìn vào những gì bạn đang gửi.

Internet là một tập hợp các máy chủ chịu trách nhiệm lưu trữ các trang web và phục vụ chúng cho bất kỳ ai muốn xem chúng. Các máy chủ đó nói chuyện với nhau mọi lúc, bao gồm chia sẻ dữ liệu của bạn với nhau để cuối cùng cho phép bạn duyệt một trang. Tuyệt vời cho bạn để có thể lướt web, nhưng không tuyệt vời cho sự riêng tư.

Trực tuyến giống như tham gia chuyến bay thương mại của hãng hàng không. Đại lý bán vé, người xử lý hành lý, nhân viên an ninh, và tiếp viên hàng không tất cả đều cần các mẩu dữ liệu để giúp bạn định tuyến giữa các thành phố. Sự trao đổi thông tin tương tự xảy ra trên web.

Nếu đó chỉ là một trang web thú vị mà bạn đang xem thì không cần phải lo lắng. Việc ai đó nhìn thấy dữ liệu của bạn không quan trọng. Nhưng nếu đó là ngân hàng trực tuyến, email doanh nghiệp hoặc bất kỳ điều gì khác nhạy cảm hơn một chút – thì đó là một câu chuyện khác.

Bây giờ, đây là cách kết nối tương tự với VPN được bật:

Khi bạn sử dụng dịch vụ VPN, dữ liệu của bạn được mã hóa (vì bạn đang sử dụng ứng dụng của họ), sẽ được chuyển thành dạng mã hóa cho ISP của bạn sau đó đến máy chủ VPN. Máy chủ VPN là bên thứ ba kết nối với web nhân danh bạn. Điều này giải quyết vấn đề riêng tư và bảo mật cho chúng tôi theo một vài cách:

– Trang đích sẽ thấy máy chủ VPN là nguồn gốc lưu lượng truy cập, không phải bạn.

– Không ai có thể (dễ dàng) xác định bạn hoặc máy tính của bạn là nguồn dữ liệu, cũng như những gì bạn đang làm (những trang web bạn đang truy cập, dữ liệu nào bạn đang chuyển, v.v.).

– Dữ liệu của bạn được mã hóa, vì vậy ngay cả khi ai đó xem nội dung bạn đang gửi, họ chỉ thấy thông tin được mã hóa chứ không phải dữ liệu thô.

Như bạn có thể tưởng tượng, một kịch bản như vậy an toàn hơn nhiều so với kết nối với web theo cách truyền thống. Nhưng nó chính xác đến mức nào? Hãy cùng tìm hiểu:

VPN an toàn như thế nào?

Bảo mật VPN gây ra tranh luận giữa các chuyên gia CNTT và những người khác trong ngành và không có hai dịch vụ nào giống hệt nhau trong các dịch vụ hoặc bảo mật của họ. Có hai yếu tố chính:

– Những hạn chế của loại công nghệ VPN được sử dụng bởi một nhà cung cấp.

– Các giới hạn pháp lý và chính sách ảnh hưởng đến những gì có thể được thực hiện với công nghệ đó. Luật pháp của quốc gia nơi máy chủ và công ty cung cấp VPN được đặt và các chính sách riêng của công ty ảnh hưởng đến cách công ty triển khai công nghệ này trong dịch vụ của họ.

Xem thêm: Giới hạn băng thông là gì? Cách để khắc phục lỗi băng thông vượt quá giới hạn

Chúng ta hãy xem xét kỹ hơn các yếu tố này.

Giao thức VPN là gì?

Giao thức VPN xác định cách dịch vụ xử lý truyền dữ liệu qua VPN. Các giao thức phổ biến nhất là PPTP, L2TP, SSTP, IKEV2 và OpenVPN. Dưới đây là tổng quan ngắn gọn:

Giao thức PPTP (Giao thức đường hầm điểm-điểm) của VPN là gì?

Đây là một trong những giao thức lâu đời nhất được sử dụng, ban đầu được thiết kế bởi Microsoft. Ưu điểm: hoạt động trên các máy tính cũ, là một phần của hệ điều hành Windows và rất dễ thiết lập. Nhược điểm: theo tiêu chuẩn ngày nay, nó hầu như không an toàn. Tránh một nhà cung cấp nếu đây là giao thức duy nhất được cung cấp.

Giao thức L2TP / IPsec (Giao thức Đường hầm Lớp 2) của VPN là gì?

Đây là sự kết hợp giữa PPTP và giao thức L2F của Cisco. Khái niệm về giao thức này là âm thanh – nó sử dụng các phím để thiết lập kết nối an toàn trên mỗi đầu của đường hầm dữ liệu của bạn – nhưng việc thực thi không an toàn lắm. Việc bổ sung giao thức IPsec cải thiện an ninh một chút, nhưng có những báo cáo về khả năng bị cáo buộc của NSA phá vỡ giao thức này và xem những gì đang được truyền đi. Không có vấn đề gì nếu những điều đó thực sự đúng, thực tế là có một cuộc tranh luận nào đó có lẽ cũng đủ để tránh điều này.

Giao thức SSTP (Giao thức đường hầm socket bảo mật) của VPN là gì?

Đây là một giao thức được Microsoft xây dựng khác. Kết nối được thiết lập với một số mã hóa SSL / TLS ( tiêu chuẩn thực tế cho mã hóa web những ngày này). Sức mạnh của SSL và TLS được xây dựng trên mật mã khóa đối xứng; một thiết lập trong đó chỉ có hai bên liên quan đến việc chuyển giao có thể giải mã dữ liệu bên trong. Nhìn chung, SSTP là một giải pháp rất an toàn.

Giao thức IKEv2 (Trao đổi khóa Internet, Phiên bản 2) của VPN là gì?

Đây là một giao thức do Microsoft xây dựng khác. Đó là một sự lặp lại của các giao thức trước đó của Microsoft và một giao thức an toàn hơn nhiều ở đó. Nó cung cấp cho bạn một số bảo mật tốt nhất.

Giao thức OpenVPN là gì?

Điều này có những gì tốt nhất trong các giao thức trên và không đi với hầu hết các sai sót. Nó dựa trên SSL / TLS và nó là một dự án nguồn mở, có nghĩa là nó liên tục được cải thiện bởi hàng trăm nhà phát triển. Nó bảo vệ kết nối bằng cách sử dụng các khóa chỉ được biết đến bởi hai bên tham gia vào một trong hai đầu truyền. Nhìn chung, đó là giao thức linh hoạt và an toàn nhất trên mạng.

Kết luận chung

Nói chung, hầu hết các VPN cho phép bạn chọn giao thức bạn sử dụng. Giao thức an toàn hơn mà bạn kết nối thông qua (OpenVPN, IKEv2), toàn bộ phiên của bạn sẽ an toàn hơn.

Thật không may, không phải tất cả các thiết bị sẽ cho phép bạn sử dụng tất cả các giao thức này. Vì hầu hết chúng được xây dựng bởi Microsoft, bạn sẽ có thể sử dụng chúng trên tất cả các máy tính Windows. Đối với các thiết bị của Apple, bạn sẽ gặp phải một số hạn chế. Ví dụ, L2TP / IPsec là giao thức mặc định cho iPhone. Và Android … tốt, Android có một số vấn đề của riêng của nó, mà chúng tôi sẽ nhận được sau này.

Xem thêm: Mạng riêng ảo layer 3

Hotline tư vấn miễn phí