uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

یک شبکه خصوصی مجازی (VPN) برنامه نویسی می کند که یک اتصال امن و رمزگذاری شده را بر روی شبکه ای با امنیت کمتر مانند اینترنت عمومی ایجاد می کند. VPN از پروتکل های تونلینگ برای رمزگذاری داده ها در انتهای ارسال و رمزگشایی آن در انتهای دریافت استفاده می کند. برای تأمین امنیت بیشتر ، آدرس های شبکه مبدا و دریافت کننده نیز رمزگذاری می شوند.

پروتکل های VPN

پروتکل های VPN از امنیت مناسب سیستم های متصل اطمینان حاصل می کنند وقتی که زیرساختهای شبکه اصلی به تنهایی قادر به تهیه آن نیستند. چندین پروتکل مختلف برای امنیت و رمزگذاری کاربران و داده های شرکت استفاده می شود. آنها شامل موارد زیر هستند:

امنیت IP (IPsec)

لایه های ایمن سوکت (SSL) و امنیت لایه حمل و نقل (TLS)

پروتکل تونلینگ نقطه به نقطه (PPTP)

پروتکل تونلینگ لایه 2 (L2TP)

OpenVPN

انواع VPN

سرپرست شبکه هنگام استقرار VPN گزینه های مختلفی دارد. آنها شامل موارد زیر هستند:

دسترسی از راه دور VPN

دسترسی از راه دور مشتری های VPN به یک سرور دروازه VPN در شبکه سازمان وصل می شوند. این دروازه به دستگاه نیاز دارد تا قبل از دسترسی به منابع شبکه داخلی مانند سرورهای پرونده ، چاپگرها و اینترانت ، هویت خود را تأیید کند. این نوع VPN معمولاً برای اطمینان از اتصال به IP Security (IPsec) یا Secure Sockets Layer (SSL) متکی است.

VPN سایت به سایت

در مقابل ، یک VPN سایت به سایت از یک دستگاه دروازه برای اتصال کل شبکه در یک مکان به یک شبکه در یک مکان دیگر استفاده می کند. دستگاه های گره انتهایی در مکان از راه دور به سرویس گیرنده VPN احتیاج ندارند زیرا این دروازه اتصال را کنترل می کند. بیشتر VPN های سایت به سایت که از طریق اینترنت متصل می شوند از IPsec استفاده می کنند. همچنین استفاده از ابرهای حامل MPLS و نه اینترنت عمومی به عنوان حمل و نقل VPN از سایت به سایت نیز معمول است. در اینجا نیز امکان اتصال Layer 3 (MPLS IP VPN) یا Layer 2 (سرویس LAN خصوصی مجازی) در حمل و نقل پایه وجود دارد.

VPN موبایل

در یک VPN تلفن همراه ، یک سرور VPN هنوز در لبه شبکه شرکت قرار دارد و دسترسی به تونل امن توسط کلاینت های معتبر و مجاز VPN را امکان پذیر می کند. با این حال ، تونل های تلفن همراه VPN به آدرس های IP فیزیکی مرتبط نیستند. در عوض ، هر تونل به یک آدرس IP منطقی وصل شده است. این آدرس IP منطقی بدون توجه به جایی که ممکن است در آن حرکت کند به دستگاه تلفن همراه می چسبد. یک VPN موثر تلفن همراه خدمات مستمر را به کاربران ارائه می دهد و می تواند به طور یکپارچه بین فناوری های دسترسی و چندین شبکه عمومی و خصوصی استفاده کند.

سخت افزار VPN

VPN سخت افزاری چندین مزیت نسبت به VPN مبتنی بر نرم افزار ارائه می دهد. علاوه بر امنیت پیشرفته ، VPN های سخت افزاری می توانند تعادل بار را برای تحمل بارهای زیاد مشتری فراهم کنند. مدیریت از طریق رابط مرورگر وب مدیریت می شود. یک VPN سخت افزاری گران تر از یک VPN نرم افزاری است. به دلیل هزینه ، VPN های سخت افزاری برای تجارت های بزرگ گزینه واقعی تری نسبت به مشاغل کوچک یا دفاتر شعبه هستند. فروشندگان متعددی از جمله فروشنده ایرلندی InvizBox دستگاههایی را ارائه می دهند که می توانند به عنوان VPN سخت افزاری عمل کنند.

دستگاه VPN

شبکه خصوصی مجازی پویا پویا (DMVPN)