Kalite VPNs, Pwotokòl, ak Plis
Virtual teknoloji rezo prive ki baze sou lide nan tinèl. VPN tinèl enplike nan etabli ak kenbe yon koneksyon rezo lojik (ki ka gen ladan swè entèmedyè). Sou koneksyon sa a, pake konstwi nan yon fòma espesifik pwotokòl VPN yo enkli nan kèk lòt pwotokòl baz oswa konpayi asirans, Lè sa a, transmèt ant kliyan VPN ak sèvè, epi finalman de-enklizyon sou bò k ap resevwa yo.
Pou vpn entènèt ki baze sou, pake nan youn nan plizyè pwotokòl VPN yo enkli nan pake entènèt pwotokòl (IP) . VPN pwotokòl tou sipòte otantifikasyon ak chifreman kenbe tinèl yo an sekirite.
Kalite Tunneling VPN
VPN sipòte de kalite tinèl - volontè ak obligatwa. Tou de kalite tinèl yo souvan itilize.
Nan tinèl volontè, kliyan an VPN jere konfigirasyon koneksyon. Kliyan an premye fè yon koneksyon sou founisè a rezo konpayi asirans (yon ISP nan ka VPNs entènèt). Lè sa a, aplikasyon an kliyan VPN kreye tinèl la nan yon sèvè vpn sou koneksyon sa a ap viv la.
Nan tinèl obligatwa, founisè rezo a konpayi asirans jere konfigirasyon koneksyon vpn. Lè kliyan an premye fè yon koneksyon òdinè bay konpayi asirans lan, konpayi asirans lan nan vire imedyatman koutye yon koneksyon VPN ant ki kliyan ak yon sèvè vpn. Soti nan pwen kliyan an de vi, koneksyon VPN yo mete kanpe nan yon sèl etap konpare ak pwosedi a de etap ki nesesè pou tinèl volontè.
Obligatwa tinèl VPN natif natal kliyan ak asosye yo ak espesifik serveurs VPN lè l sèvi avèk lojik bati nan aparèy la koutye. Aparèy rezo sa a pafwa yo rele VPN Front End Processor (FEP), Network Access Server (NAS) oswa Point of Presence Server (POS). Obligatwa tinèl kache detay yo nan koneksyon vpn sèvè soti nan kliyan yo VPN ak efektivman transfere jesyon kontwòl sou tinèl yo soti nan kliyan ISP a. An retou, founisè sèvis yo dwe pran sou chaj adisyonèl pou enstale ak kenbe aparèy FEP.
Pwotokòl tinèl VPN
Plizyè rezo pwotokòl rezo yo te aplike espesyalman pou itilize ak tinèl VPN. Twa pi popilè pwotokòl tinèl VPN ki nan lis anba a kontinye fè konpetisyon youn ak lòt pou akseptasyon nan endistri an. Pwotokòl sa yo jeneralman enkonpatib youn ak lòt.
Point-a-Point Pwotokòl Tunneling (PPTP)
Kòporasyon Plizyè te travay ansanm pou kreye spesifikasyon PPTP . Moun jeneralman asosye PPTP ak Microsoft paske prèske tout gou nan fenèt gen ladan sipò kliyan-an pou pwotokòl sa a. Premye degaje yo nan PPTP pou Windows pa Microsoft ki genyen karakteristik sekirite ke kèk ekspè reklame yo te twò fèb pou itilizasyon grav. Microsoft ap kontinye amelyore sipò PPTP li yo, menm si.
Kouch De Tunneling Pwotokòl (L2TP)
Konkiran orijinal PPTP pou tinèl VPN te L2F, yon pwotokòl aplike sitou nan pwodwi Cisco. Nan yon tantativ amelyore sou L2F, karakteristik yo pi byen nan li ak PPTP yo te konbine yo kreye yon nouvo estanda rele L2TP. Tankou PPTP, L2TP egziste nan kouch nan lyen done (Kouch De) nan modèl la OSI - konsa orijin nan non li yo.
Entènèt Pwotokòl Sekirite (IPsec)
IPsec se aktyèlman yon koleksyon pwotokòl miltip ki gen rapò. Li kapab itilize kòm yon konplè VPN pwotokòl solisyon oswa senpleman kòm konplo a chifreman nan L2TP oswa PPTP. IPsec egziste nan kouch rezo a (Kouch twa) nan modèl OSI a.