VPN, Протокол болон бусад
Виртуал хувийн сүлжээний технологи нь туннел хийх санаа дээр суурилдаг. VPN-ийн туннель хийх нь логик сүлжээний холболтыг (завсрын товчлуурууд агуулж байж магадгүй) -г үүсгэх болон хадгалах үйл ажиллагааг хамардаг. Үүнтэй холбогдуулан тусгай VPN протоколын хэлбэрээр бүтээгдсэн пакетууд нь өөр бусад суурь эсвэл зөөгч протоколын доторлогдсон, дараа нь VPN клиент ба сервер хоёрын хооронд дамжуулагдаж, хүлээн авагч тал дээр задалсан байна.
Интернэтэд суурилсан VPN-ийн хувьд, хэд хэдэн VPN протоколын аль нэгэнд пакетууд Интернет протокол (IP) пакет дотор багтдаг. VPN протокол нь туннелуудыг аюулгүй байлгахын тулд таниулалт болон шифрлэлтийг дэмждэг.
VPN туннелийн төрлүүд
VPN нь хоёр төрлийн туннелийг дэмждэг - сайн дурын, заавал дагаж мөрддөг. Тунелийн хоёр төрлийг түгээмэл хэрэглэдэг.
Сайн дурын туннель хийхэд VPN клиент нь холболтын тохиргоог удирддаг. Үйлчлүүлэгч эхлээд холбооны сүлжээний үйлчилгээ үзүүлэгчтэй (Интернэтийн VPN-тэй тохиолдолд ISP) холболт хийдэг. Дараа нь VPN клиент програм нь энэ шууд холболтоор дамжуулан туннелийг VPN серверт үүсгэдэг.
Шаардлагатай туннель хийхдээ зөөгч сүлжээний үйлчилгээ үзүүлэгч нь VPN холболтын тохируулгыг удирддаг. Үйлчлүүлэгч эхлээд зөөгч рүү энгийн холболт хийдэг бол тээвэрлэгч нь тэрхүү клиент болон VPN серверийн хооронд VPN холболтыг нэн даруй брокерууд гэнэ. Үйлчлүүлэгчийн үүднээс харахад, VPN холболтууд нь сайн дурын туннелд шаардлагатай хоёр үе шаттай процедуртой харьцуулахад нэг алхам дээр суурилдаг.
Заавал VPN суваг нь үйлчлүүлэгчдийг таньж баталгаажуулдаг бөгөөд брокерын төхөөрөмжид суурилуулсан логик ашиглан VPN серверүүдтэй тэдгээрийг холбодог. Энэ сүлжээний төхөөрөмжийг заримдаа VPN Урд Төгсгөл Процессор (FEP), Сүлжээний Хандалтын Сервер (NAS) эсвэл Point of Presence Server (POS) гэж нэрлэдэг. Заавал бөглөх үйлчилгээ нь VPN серверийн холболтыг VPN-ийн үйлчлүүлэгчдийн дэлгэрэнгүй мэдээллээр хангадаг бөгөөд үйлчлүүлэгчдээс туннелд хүртэл менежментийн хяналтыг үр дүнтэй шилжүүлдэг. Үүний хариуд үйлчилгээ үзүүлэгч нь FEP төхөөрөмжүүдийг суулгаж, хадгалах нэмэлт дарамтыг авах ёстой.
VPN Туннелийн протоколууд
Хэд хэдэн компьютерийн сүлжээний протоколуудыг VPN туннель ашиглан ашиглахаар тусгайлан хэрэгжүүлсэн юм. Доор жагсаасан гурван хамгийн түгээмэл VPN туннелийн протокол нь салбартаа хүлээн зөвшөөрөхийн тулд өөр хоорондоо өрсөлдөж байна. Эдгээр протоколууд нь ерөнхийдөө хоорондоо зөрчилдөхгүй.
Point-to-Point Tunneling Protocol (PPTP)
PPTP тодорхойлолтыг үүсгэхэд хэд хэдэн корпорацууд хамтран ажилласан. Хүмүүс ерөнхийдөө PPTP-тэй Microsoft-тэй холбогддог. Учир нь Windows-ийн бараг бүх төрлийн талууд энэ протоколд зориулж клиент дэмждэг. Microsoft-ын Windows-д зориулсан PPTP-ийн анхны хувилбарууд зарим шинжээчдийн үзэж байгаагаар ноцтой хэрэглээнд хэт сулардаг аюулгүй байдлын функцуудтай. Microsoft нь өөрийн PPTP дэмжлэгийг сайжруулсаар байна.
Хоёр Туннелийн протокол (L2TP)
VPN сувгийн PPTP-д зориулсан анхны өрсөлдөгч нь L2F байсан бөгөөд голчлон Cisco бүтээгдэхүүнүүд дээр хэрэгждэг протокол юм. L2F-ийг сайжруулахын тулд L2TP гэж нэрлэгдэх шинэ стандартыг бий болгохын тулд үүнд PPTP-ийн хамгийн сайн шинж чанарууд болон PPTP-г хослуулсан. PPTP адил L2TP нь OSI загварын өгөгдлийн холболтын давхаргад (Layer Two) байдаг бөгөөд түүний нэр нь гарал үүсэл юм.
Интернэт протоколын аюулгүй байдал (IPsec)
IPsec нь үнэндээ олон холбоотой протоколуудын цуглуулга юм. Энэ нь бүрэн VPN протоколын шийдэл эсвэл L2TP эсвэл PPTP дотор шифрлэлтийн схемээр ашиглагдаж болно. OSI загварын сүлжээний давхаргад (Layer Three) IPsec үүсдэг.