Bạn có thường xuyên đi công tác, bạn muốn tận dụng lợi thế của các mạng Wi-Fi là xung quanh nhưng bạn sợ rằng đây là những không an toàn và cho phép một người nào đó lẻnđể do thám các hoạt động của bạn. Tôi không thể đổ lỗi cho bạn, đó là một nguy cơ thực sự, nhưng tôi phải nói với bạn rằng trong vấn đề này có một giải pháp kinh tế nhanh chóng, đơn giản, hiệu quả và (thường):VPN. Đây chắc chắn không phải là lần đầu tiên bạn nghe cụm từ này, nhưng tôi muốn giúp bạn hiểu thêm điều gì đó để quyết định xem đó có phải là giải pháp cho bạn hay không.
VPN là những công cụ rất phổ biến, qua đó bạn có thể bảo vệ kết nối và che giấu địa chỉ IP, do đó, các khối khu vực được áp đặt bởi một số trang Internet. Về thậm chí đơn giản hơn, một VPN là một hệ thống hoạt động như một trung gian giữa máy tính của bạn và các trang web (hoặc dịch vụ) được sử dụng, che giấu thân phận của mình (kết nối thông qua VPN, nó có thể là đến từ một quốc gia khác nhau) bảo vệ lưu lượng vào và ra.
Mặc dù dường như toàn bộ điều có vẻ phức tạp, tôi đảm bảo với bạn rằng không phải là: hiểu các kỹ thuật liên quan đến VPN không khó và hơn hết, sử dụng loại dịch vụ này là gì phức tạp. Trong các dòng sau, tôi sẽ giải thích mọi thứ bạn cần biết về chức năng của VPN, về các cơ chế mô tả chúng và làm cho chúng an toàn, đáng tin cậy và thích ứng với nhiều mục đích. Tôi chắc chắn rằng vào cuối buổi đọc, bạn sẽ có những khái niệm cần thiết của riêng bạn và bạn cũng sẽ có thể chọn dịch vụ phù hợp nhất với bạn!
- một đường hầm VPN Index là gì
- gì các giao thức mã hóa
thế nào để chọn một VPN một
VPN là gì Trước khi bước vào trái tim của hướng dẫn này, tôi muốn giải thích ý nghĩa chính xác của thuật ngữ VPN.VPN là từ viết tắt của cụm từ tiếng AnhMạng riêng ảo, hoặc "ảo mạng riêng" và mô tả một kỹ thuật mà, thông qua một hệ thống đặc biệt gọi là đường hầm, cho phép cả hai để làm cho vô hình hoạt động của mình trên Net trái phép (ví dụ, tội phạm mạng hoặc cơ quan kiểm duyệt của chính phủ) là che giấu địa chỉ IP mà bạn truy cập Internet.
Kết quả này đạt được bằng cách tạo ra một mạng lưới cá nhân thực sự giữa các máy tính có liên quan, chỉ truy cập được với người dùng được ủy quyền. Mạng lưới này là ảo, mà được tạo ra bằng cách sử dụng các phương tiện truyền thôngInternet và không phải là một tập hợp các dây cáp hoặc các hệ thống vật lý khác (trong đó, tuy nhiên, xảy ra với mạng gia đình cổ điển). Như tôi đã đề cập trước đó, có một số kịch bản yêu cầu sử dụng VPN, vì vậy loại mạng này có thể được "xây dựng" khác nhau tùy thuộc vào trường hợp cần sử dụng chúng. Để rõ ràng, bạn có thể phân biệt VPN trong hai loại công việc lớn.VPN hub-and-nan, được sử dụng để kết nối các nút khác nhau của mạng (máy tính, điện thoại thông minh, máy tính bảng, v.v.) với một "văn phòng trung tâm" (máy chủ VPN). "Trụ sở chính" chịu trách nhiệm bảo vệ lưu lượng truy cập và phân loại nó giữa các nút được kết nối. Thông thường, loại VPN này được sử dụng cho các hoạt động ngụy trang IP và bảo vệ dữ liệu trên các kết nối không an toàn.
- VPN site-to-site, mặt khác, thường được sử dụng trong kết nối của hai hoặc nhiều mạng riêng khác nhau (cả theo cấu trúc và vị trí) thông qua kết nối an toàn, sử dụng kênh không an toàn (Internet). Cách tiếp cận này thường được sử dụng trong môi trường kinh doanh, để cho phép trao đổi an toàn dữ liệu và thông tin giữa hai hoặc nhiều vị trí trong cùng một công ty.
- Cũng liên quan đến bảo mật, VPN có thể được cấu trúc với các đặc tính khác nhau. Ví dụ, trong cái được gọi làTrusted VPN
, nó làservice managerđể quyết định và tối ưu hóa đường dẫn dữ liệu (do đó đưa ra một con mắt về chất lượng truyền thông), xử lý các phương tiện có sẵn để ngăn chặn truy cập vào người dùng trái phép. Điều này đảm bảo rằng dữ liệu đến nhanh chóng ở đích, nhưng không cung cấp bảo mật tuyệt đối về sự bảo vệ của chúng.Do thiếu sự bảo mật, vì sự lan truyền trên Internet, cần áp dụng các biện pháp bổ sung. Do đó, các mạng riêng ảoSecure VPN, đảm bảo bảo vệ dữ liệu bằng cách tạo ra một đường hầm
giữa hai nút của mạng, được sinh ra. Tuy nhiên, cơ chế này không thể đảm bảo rằng đường dẫn dữ liệu là tối ưu: vì lý do này, cho đến nay, loại VPN được sử dụng nhiều nhất là "kết hợp" giữa hai loại được đề cập ở trên. Hỗn hợp này được định nghĩa làHybrid VPNvà cho phép VPN được kết hợp để kết hợp tốc độ truyền thông được cung cấp bởi Trusted VPN với bảo mật được cung cấp bởi công nghệ đường hầm được sử dụng trong VPN bảo mật.Cho đến bây giờ tôi đã giải thích cho bạn về VPN là gì và cách chúng phá vỡ, gợi ý về đường hầmcủa giao tiếp được tạo ra giữa nút này và nút khác. Tuy nhiên, trước khi tham gia vào vấn đề này, bạn nên biết các nguyên tắc cơ bản của việc truyền dữ liệu qua Internet.Khi một thiết bị kết nối với mạng lớn gửi thông tin, chúng được đóng gói, tức là "đóng" trong một số gói
; cái thứ hai chứa, ngoài chính dữ liệu, cũng như thông tin khác, chẳng hạn như địa chỉ IP của người gửi, địa chỉ IP của người nhận, loại dữ liệu, đường dẫn mạng, v.v., trong thuật ngữ được gọi là
header. Mặc dù một số dữ liệu truyền trong chế độ mã hóa(ví dụ trong các kết nối
HTTPS)), tiêu đề gói có thể hiển thị cho bất kỳ ai có quyền truy cập vào kênh liên lạc, trong trường hợp này là Internet và phổ biến.Vì lý do này, để đảm bảo kết nối VPN an toàn trong đó thông tin quá cảnh (bao gồm cả tiêu đề) chỉ có sẵn cho hai nút liên quan đến giao tiếp, cần phải tạo ra một kênh riêngđưa vào giao tiếp: hoạt động này được gọi làtunneling. Kênh được tạo ra mang têntunnelvà cho phép truyền tải thông tin một cách hoàn toàn "vô hình", đồng thời khai thác một phương tiện truyền thông công cộng như Internet.Để làm rõ hơn ý tưởng của bạn, hãy nghĩ Internet là mạng lưới đường trong đó nhiều xe ô tô chuyển tải (thông tin), sau đó tưởng tượng một người quan sát trên máy bay trực thăng xem xét mọi thứ: anh ta có thể thấy điều gì xảy ra giữa những chiếc xe đi vào một đường hầm (đường hầm)? Rõ ràng không: nó sẽ có thể kiểm tra những gì đi vào sau và những gì đi ra, nhưng nếu các trình điều khiển quyết định trao đổi xe bên trong đường hầm, người quan sát bên ngoài sẽ không nhận thấy nó.Giao thức mã hóaBây giờ bạn đã hiểu khái niệm về đường hầm, thật tốt khi hiểu cách VPN có thể đảm bảo khả năng xâm nhập dữ liệu: bí mật nằm trong việc áp dụng giao thức mã hóa di, đó là một phương pháp ngụy trang dữ liệu gốc, chuyển đổi dữ liệu đó thành dữ liệu khác chỉ có thể được người nhận dự định hiểu.Về VPN, có rất nhiều giao thức mã hóa hiện có, mỗi giao thức có điểm mạnh và điểm yếu riêng của nó: các giao thức quan trọng nhất được mô tả dưới đây.
PPTP- là một giao thức do Microsoft phát triển, chắc chắn là một trong những giao thức phổ biến nhất và được sử dụng để bảo vệ các kết nối VPN. Mặc dù được tích hợp hoàn toàn vào tất cả các nền tảng phần mềm, PPTP có nhiều lỗ hổng bảo mật và, kể từ năm 2012, được coi làlỗi thờivà không được Microsoft khuyên dùng. Tôi khuyên bạn nên dựa vào các dịch vụ VPN chỉ sử dụng PPTP để ẩn địa chỉ IP thực của bạn, không phải cho các mục đích khác nhau.SSTP- kế thừa cho PPTP, là một giao thức được thiết kế bởi Microsoft và cho đến nay được coi là an toàn. Nó chủ yếu được sử dụng trên các VPN dựa trên Windows.IPsec
- nó là một giao thức liên quan đến việc mã hóa dữ liệu trên Internet. IPsec được phổ biến rộng rãi và được thực hiện trong hầu hết các hệ điều hành và được coi là an toàn. Liên quan đến các kết nối VPN, IPsec hoạt động cùng với giao thức
L2TP ((có nhiệm vụ là tạo đường hầm thực tế).
IKEv2- sinh ra từ sự hợp tác giữa Cisco và Microsoft, là một giao thức khá giống với IPsec nhưng được coi là an toàn hơn nhiều và được tích hợp trong nhiều máy khách VPN (tức là các chương trình cho phép truy cập vào dịch vụ này). Điểm mạnh của IKEv2 bao gồm hiệu suất (dữ liệu di chuyển nhanh chóng) và tính linh hoạt cực kỳ sử dụng, làm cho nó trở thành một ứng dụng yêu thích cho việc sử dụng VPN di động.OpenVPN
- là một trong những giải pháp được sử dụng rộng rãi nhất trong lĩnh vực VPN: nó hỗ trợ nhiều thuật toán mã hóa, là mã nguồn mở
- và phù hợp với nhiều tình huống sử dụng. Cấu hình OpenVPN có thể khá phức tạp cho người dùng: vì lý do này, các dịch vụ VPN khác nhau cho phép tải xuống các chương trình đã được tạo, dựa trên OpenVPN, nhưng được cấu hình sẵn và sẵn sàng để dễ dàng cài đặt.Nói một cách đơn giản, đối với các hoạt động "quan trọng", tôi sẽ giới thiệu các giao thứcIKEv2và
- OpenVPN, vì chúng đảm bảo an ninh trong trao đổi dữ liệu và đồng thời tốc độ truyền thông.Cách chọn VPN
- Tôi chắc chắn rằng, vào thời điểm này, bạn đã thực hiện khái niệm VPN của mình và bạn đã hiểu hoàn toàn tất cả các tính năng của nó. Bây giờ là lúc để đặt những gì bạn đã học vào thực tế và chọn loại VPN phù hợp với bạn.Nếu bạn sở hữu một công ty và bạn đang nghĩ đến việc triển khai hệ thống VPN để cho phép nhân viên của bạn làm việc tại nhà, lời khuyên tôi có thể cung cấp cho bạn là liên hệ với chuyên gia tư vấn về chủ đề này và để tôi cho bạn thấy giải pháp phù hợp nhất cho bộ máy của bạn. Tuy nhiên, nếu bạn đang tìm kiếm một dịch vụ VPN có thể bảo vệ kết nối của bạn hoặc che giấu địa chỉ IP của bạn, bạn phải cân nhắc một số yếu tố mà tôi sẽ giải thích dưới đây.Chi phí- có các dịch vụ VPN miễn phí và có phí. Trước đây, trong hầu hết các trường hợp, áp dụng các giới hạn về số lượng lưu lượng truy cập hàng tháng. Đối với các VPN trả tiền, hãy đảm bảo rằng chất lượng dịch vụ được cung cấp phù hợp với giá đề xuất.
- Thu thập thông tin- một số VPN, đặc biệt là các VPN miễn phí, thu thập thông tin ẩn danh về các hoạt động do người dùng thực hiện cho mục đích quảng cáo và / hoặc lược tả. Mặc dù nó có vẻ vô hại, tôi khuyên bạn nên tránh sử dụng các dịch vụ này nếu bạn có ý định hoạt động với dữ liệu nhạy cảm, hoặc thậm chí tệ hơn, chịu sự kiểm duyệt / khủng bố. Đọc kỹ các điều khoản sử dụng dịch vụ VPN mà bạn chọn để đảm bảo rằng nó không thu thập thông tin về các hoạt động của bạn.Số lượng máy chủ- thông thường, một VPN có vài máy chủ không đảm bảo tốc độ truyền thông tuyệt vời. Nói chung, nhiều máy chủ VPN cung cấp, hiệu năng của kết nối càng cao.
- Vị trí máy chủ- nhiều dịch vụ VPN cung cấp các máy chủ ở nhiều nơi trên thế giới, do đó địa chỉ IP được hiển thị bên ngoài có thể được thay đổi nếu cần. Nếu bạn đang tìm kiếm một dịch vụ có thể bỏ qua các khối khu vực, hãy chú ý đến khía cạnh này.Giao thức mã hóa- không có gì khác để thêm vào, tôi đã nói rộng rãi trong phần trước.
Bạn nói thế nào? Mặc dù mọi thứ rõ ràng bạn không biết bắt đầu từ đâu để chọn một VPN phù hợp với nhu cầu của bạn? Đừng lo lắng, tôi nghĩ rằng tôi có những gì bạn cần: bạn có thể tham khảo hướng dẫn của tôi về VPN tốt nhất, nơi tôi giới thiệu một số dịch vụ tốt hoặc hướng dẫn VPN miễn phí tốt nhất, thay vào đó bạn đang tìm kiếm thứ gì đó rất rẻ ( thực tế miễn phí!).