In Computing , joka on Virtual Private Network ( VPN ) tai Virtual Private Network ( RVP ), yleisemmin lyhennettä VPN (alkaen Englanti : Virtual Private Network ), on järjestelmä, jonka avulla voidaan luoda suora yhteys etätietokoneista joka eristää niiden vaihtoa muu liikenne tapahtuu julkisissa televerkoissa .
Tätä termiä käytetään erityisesti etätyössä sekä pilvipalvelujen yhteydessä .
VPN voi olla pisteestä pisteeseen, jota käytetään asiakkaan ja VPN-keskittimen ( erikoistunut reititin , palomuuri tai tietokoneohjelmisto) välillä Internetissä VPN-ohjelmiston kautta.
Toisessa mielessä VPN voi olla sinetöity ja jaettu virtuaalinen yksityinen verkko MPLS-pilvessä. Tämän VPN: n tietokoneet ovat usein fyysisesti yhteydessä siihen, "virtuaalisen" käsite viittaa sitten siihen tosiasiaan, että MPLS-infrastruktuuri kiertää useita vesitiiviitä virtuaaliverkkoja niiden välillä.
Yleisemmin VPN: t voidaan luokitella protokollien, palvelujen ja liikenteen tyypin ( OSI- kerros 2 tai 3) mukaan, jotka voivat kiertää sen sisällä.
Tietokoneiden välistä yhteyttä hallitaan läpinäkyvästi VPN-ohjelmistolla, mikä luo tunnelin niiden välille. VPN: ään kytketyt tietokoneet ovat siten samassa paikallisessa (virtuaalisessa) verkossa, mikä sallii sinun ohittaa verkon rajoitukset (kuten palomuurit tai välityspalvelimet ).
Kutsutaan myös " asiakkaattomaksi ", koska se ei vaadi asiakasohjelmiston asennusta; SSL / TLS HTTPS -istuntojen avaamiseen yhteensopiva verkkoselain riittää.
SSL VPN -tunneli ei salli erilaisten tiedonsiirtoprotokollien, kuten IPsec VPN, välittämistä , mutta ratkaisuja on olemassa seuraavasti:
Saat RDP avaamalla etätyöasemapäätteenä käyttää etätyöpöytäpalvelut Web Access ( RD Web Access ), joka tarjoaa pääsyn RemoteApp ohjelmiin ja etätyöpöytäpalvelut.
IPsec VPN"Agentti" -ohjelmiston asentaminen on välttämätöntä tunnelin rakentamiseksi kohti VPN-palvelinta.
IPsec VPN -tunnelia käytetään erilaisten tietoliikenneprotokollien, kuten SSH, RDP, SMB, SMTP, IMAP, jne. Välittämiseen.
Vaihtoehtoinen tekniikka on käyttää L2TP / IPsec-protokollaa, joka yhdistää nämä protokollat PPP: n siirtämiseksi L2TP: n kautta IPsec-palvelun kautta , helpottamaan asiakaspuolen määritystä Windowsissa .
VPN: n avulla voit käyttää etätietokoneita ikään kuin olisit yhteydessä paikalliseen verkkoon. Sen avulla voit käyttää sisäistä verkkoa (esimerkiksi yritysverkkoa) tai luoda vertaisverkkoa.
VPN: ssä on yleensä myös "yhdyskäytävä", joka sallii pääsyn ulkopuolelle, mikä mahdollistaa sen yhteyksien näennäisen lähde- IP-osoitteen muuttamisen . Tämän vuoksi palveluntarjoajan on vaikeampi tunnistaa ja arvioida lähettävän tietokoneen sijainti. VPN-infrastruktuurilla (yleensä palvelimella) on kuitenkin tietoja, joiden avulla käyttäjä voidaan tunnistaa: esimerkiksi yritykset, jotka tarjoavat ilmaisia tai maksettuja VPN-verkkoja, voivat kerätä asiakkaidensa selaustietoja, mikä asettaa nimettömyyden näkökulmasta. Se mahdollistaa myös tiettyjen Internetissä tarjottavien palvelujen maantieteellisten rajoitusten kiertämisen.
VPN mahdollistaa myös " päällekkäisverkkojen " rakentamisen rakentamalla loogisen verkon taustaverkkoon siten, että jätetään huomiotta jälkimmäisen topologia .
VPN-verkkojen käyttöä ei yleensä ole laillisesti rajoitettu. Se on Kiinassa . Vuoden 2017 puoliväliin saakka hallitus näytti suvaitsevan tiettyjä käyttötarkoituksia, kuten suuren määrän kiinalaisten tutkijoiden pääsyä verkossa julkaistuihin tutkimuksiin, mutta Kiinaan niihin ei pääse pääsyä Net-sensuurin vuoksi, joka ei vain luokitellut Google-dokumentteja ja Dropboxia , vaan myös Google-tutkija in mustalle listalle . Sisäänsyyskuu 2017näyttää siltä, että Kiina on päättänyt tiukentaa Kiinan Internet-käyttöä entisestään lisäämällä virtuaalisia yksityisverkkoja (VPN) käyttävien (ja siksi hallituksen valvomatta) tukahduttamista. Kansainvälinen tiedeyhteisö ( Science- lehden välittämä ) pelkää, että tämä toimenpide voi "heikentää vakavasti kiinalaisten tutkijoiden kykyä olla yhteydessä ulkomaisten ikäisensä kanssa" .
VPN-verkkojen käytön lisääntyessä monet ovat alkaneet ottaa käyttöön VPN-yhteyksiä reitittimiin. Siten tavoitteena on vahvistaa tiedonsiirron turvallisuutta ja salausta käyttämällä erilaisia salaustekniikoita. Kotona käyttäjät käyttävät yleensä VPN-verkkoja reitittimissään laitteiden suojaamiseksi: kuten älytelevisiot tai pelikonsolit, joita paikalliset VPN-asiakkaat eivät tue. Tuetut laitteet eivät rajoitu niihin, jotka pystyvät käyttämään VPN-asiakasta.
Monet reitittimien valmistajat tarjoavat reitittimille sisäänrakennettuja VPN-asiakkaita. Jotkut käyttävät avoimen lähdekoodin laiteohjelmistoja, kuten DD-WRT , OpenWRT ja Tomato ; tukemaan lisäprotokollia, kuten OpenVPN .
VPN-yhteyksiä ei välttämättä salata. Jos tätä ei kuitenkaan ole salattu, se voi sallia verkon välittäjäelementtien käyttää VPN-liikennettä, mikä voi olla ongelmallista, jos sen läpi kulkeva tieto on arkaluontoista. Lisäksi DPI- tekniikat sallivat palomuurien suodattaa VPN-liikenteen, jos sitä ei ole salattu.
IP-salaus on tietokoneverkon suojalaite, joka suorittaa virtuaalisen yksityisverkon yhdyskäytävätoiminnon .
IP salaaja on sijoitettu saapumisen ja poistumisen kohta on paikallisen verkon luomiseksi välisen tietoliikenneyhteyden useita näistä paikallisia verkostoja, käyttämällä ulkoiseen verkkoon pidetään epävarma. Tämä ulkoinen verkko voi olla esimerkiksi Internet . Näiden linkkien luominen mahdollistaa salatun virtuaalisen yksityisverkon muodostamisen, mikä lisää tiedonsiirron turvallisuutta verkosta toiseen, pääasiassa luottamuksellisuuden kannalta .
Virtuaalinen yksityisverkko käyttää yhtä tai useampaa seuraavista protokollista:
Ohjelmisto: