VPN növləri, Protokol və daha çox növləri
Virtual xüsusi şəbəkə texnologiyası tunelləmə ideyasına əsaslanır. VPN tunellemesi mantıksal bir şəbəkə bağlantısının qurulmasını və saxlanmasını nəzərdə tutur (ara keçidlər ola bilər). Bununla əlaqədar, müəyyən bir VPN protokolu formatında hazırlanmış paketlər digər baz və ya daşıyıcı protokolu daxilində yerləşdirilir, sonra VPN müştəri və server arasında ötürülür və nəhayət, qəbul edən tərəfə sökülür.
İnternet-əsaslı VPN-lər üçün, bir neçə VPN protokolundan birində paketlər İnternet Protokolu (IP) paketləri ilə əhatə olunur. VPN protokolları həmçinin tunellərin təhlükəsizliyini təmin etmək üçün identifikasiyası və şifrələməni dəstəkləyir.
VPN Tünelinin növləri
VPN tunelin iki növünü dəstəkləyir - könüllü və məcburi. Tünelin hər iki növü də tez-tez istifadə olunur.
Könüllü tuneldə VPN müştəri əlaqə quruluşunu idarə edir. Müştəri əvvəlcə daşıyıcı şəbəkə provayderinə (İnternet VPN-lərində İSS) əlaqə qurur. Daha sonra VPN müştəri proqramı bu canlı bağlantının üzərindəki bir VPN server tunelini yaradır.
Məcburi köçürmədə daşıyıcı şəbəkə provayderi VPN bağlantısı qurğunu idarə edir. Müştəri ilk olaraq daşıyıcıya adi bir əlaqə yaratdıqda, daşıyıcı öz növbəsində dərhal həmin müştəri və VPN server arasında VPN bağlantısını birləşdirir. Müştəri baxımından, VPN əlaqələri könüllü tunellər üçün tələb olunan iki addımlı prosedurla müqayisədə bir addımda qurulur.
Zorunlu VPN tunellemesi müştərilərin kimliklərini təsdiqləyir və broker cihazına yerləşdirilən məntiqi istifadə edərək xüsusi VPN serverləri ilə əlaqələndirir. Bu şəbəkə qurğusu bəzən VPN Ön Son İşlemcisi (FEP), Şəbəkə Erişimi Server (NAS) və ya Mövcudluq Server (POS) adlanır. Məcburi köçürmə, VPN müştərilərindən VPN server bağlantısının detallarını saxlayır və müştərilərdən ISP-ə tunellər üzərində idarəetmə nəzarətini effektiv şəkildə ötürür. Əvəzində, xidmət təminatçıları FEP cihazlarının qurulması və saxlanmasının əlavə yükünü almalıdırlar.
VPN Tünel Protokolları
VPN tunellərindən istifadə etmək üçün xüsusi bir neçə kompüter şəbəkəsi protokolu tətbiq edilmişdir. Aşağıda göstərilən üç ən məşhur VPN tunel protokolları sənayedə qəbul üçün bir-biri ilə rəqabət aparır. Bu protokollar ümumiyyətlə bir-biri ilə uyğun gəlmir.
Noktadan Noktaya Tünel Protokolu (PPTP)
PPTP spesifikasiyasını yaratmaq üçün bir neçə korporasiya birlikdə işləyirdi. İnsanlar ümumiyyətlə PPTP-yi Microsoft-a birləşdirirlər, çünki demək olar ki, bütün Windows tatlarında bu protokola daxil olan müştəri dəstəyi var. Microsoft tərəfindən Windows üçün PPTP-nin ilkin relizlər bəzi ekspertlərin ciddi istifadə üçün çox zəif olduğu təhlükəsizlik xüsusiyyətlərini ehtiva edir. Microsoft olsa da, PPTP dəstəkini artırmağa davam edir.
Layer İki Tünel Protokolu (L2TP)
VPN tunellemesi üçün PPTP üçün orijinal rəqib əsasən Cisco məhsullarında tətbiq olunan L2F idi. L2F'yi inkişaf etdirmək cəhdi, ən yaxşı xüsusiyyətləri və PPTP L2TP adlı yeni bir standart yaratmaq üçün birləşdirildi. PPTP kimi, L2TP də OSI modelindəki məlumatların link qatında (Layer Two) mövcuddur - bu səbəbdən onun adının mənşəyi.
İnternet Protokolu Təhlükəsizliyi (IPsec)
IPsec əslində birdən çox əlaqəli protokolun toplusudur. Bu, tam VPN protokolu həlli və ya L2TP və ya PPTP daxilində şifrələmə sxemi kimi istifadə edilə bilər. IPsec OSI modelinin şəbəkə qatında (Layer Three) mövcuddur.