uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

الشبكة الخاصة الافتراضية (VPN) هي البرمجة التي تنشئ اتصالًا آمنًا ومشفّرًا عبر شبكة أقل أمانًا ، مثل الإنترنت العام. تستخدم VPN بروتوكولات الاتصال النفقي لتشفير البيانات في الطرف المرسل وفك تشفيرها في الطرف المتلقي. لتوفير أمان إضافي ، يتم أيضًا تشفير عناوين الشبكة الأصلية وتلقيها.

بروتوكولات VPN

تضمن بروتوكولات VPN مستوى مناسب من الأمان للأنظمة المتصلة عندما لا تستطيع البنية الأساسية للشبكة الأساسية وحدها توفيرها. هناك العديد من البروتوكولات المختلفة المستخدمة لتأمين وتشفير المستخدمين وبيانات الشركة. يشملوا:

أمان IP (IPsec)

طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)

بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)

بروتوكول نفق الطبقة 2 (L2TP)

المسنجر

أنواع شبكات VPN

يمتلك مسؤولو الشبكات عدة خيارات عندما يتعلق الأمر بنشر VPN. يشملوا:

VPN الوصول عن بعد

عملاء VPN الوصول عن بعد الاتصال بخادم بوابة VPN على شبكة المؤسسة. تتطلب البوابة من الجهاز المصادقة على هويته قبل منح الوصول إلى موارد الشبكة الداخلية مثل خوادم الملفات والطابعات والإنترانت. يعتمد هذا النوع من VPN عادةً على أمان IP (IPsec) أو طبقة مآخذ التوصيل الآمنة (SSL) لتأمين الاتصال.

موقع VPN

في المقابل ، يستخدم VPN موقع إلى جهاز بوابة لتوصيل شبكة كاملة في موقع واحد بشبكة في موقع آخر. لا تحتاج أجهزة نهاية العقدة في الموقع البعيد إلى عملاء VPN لأن البوابة تتعامل مع الاتصال. تستخدم معظم شبكات VPN الموقعية التي تتصل عبر الإنترنت IPsec. من الشائع أيضًا أن يستخدموا سُحب MPLS الحامل بدلاً من الإنترنت العام كوسيلة لنقل شبكات VPN الموقعية. هنا ، أيضًا ، من الممكن أن يكون هناك اتصال من المستوى 3 (MPLS IP VPN) أو Layer 2 (خدمة LAN خاصة افتراضية) يعملان عبر النقل الأساسي.

VPN Mobile

في شبكة VPN ، لا يزال خادم VPN موجودًا على حافة شبكة الشركة ، مما يتيح الوصول النفق الآمن بواسطة عملاء VPN المعتمدين والمعتمدين. ومع ذلك ، فإن أنفاق VPN للجوال ليست مرتبطة بعناوين IP الفعلية. بدلاً من ذلك ، يرتبط كل نفق بعنوان IP منطقي. يتمسك عنوان IP المنطقي هذا بالجهاز المحمول بغض النظر عن المكان الذي قد يتجول فيه. توفر VPN الفعالة للهاتف المحمول خدمة مستمرة للمستخدمين ويمكنها التبديل بسهولة عبر تقنيات الوصول وشبكات القطاعين العام والخاص المتعددة.

VPN الأجهزة

توفر VPN الأجهزة عددًا من المزايا على VPN المستندة إلى البرامج. بالإضافة إلى الأمان المحسّن ، يمكن أن توفر الأجهزة الظاهرية الخاصة (VPN) الأجهزة موازنة تحميل للتعامل مع أحمال العملاء الكبيرة. تتم إدارة الإدارة من خلال واجهة متصفح الويب. تعد VPN الأجهزة أعلى تكلفة من VPN الخاصة بالبرنامج. نظرًا للتكلفة ، تعد الشبكات الافتراضية الخاصة للأجهزة خيارًا أكثر واقعية للشركات الكبيرة من الشركات الصغيرة أو المكاتب الفرعية. يقدم العديد من البائعين ، بما في ذلك InvizBox للبائع الأيرلندي ، أجهزة يمكن أن تعمل بمثابة أجهزة VPN خاصة بالأجهزة.

جهاز VPN

شبكة خاصة افتراضية متعددة النقاط (DMVPN)