Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Cùng chúng tôi tìm hiểu kĩ hơn về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm nhé!

1. Mạng riêng ảo VPN là gì?

a. VPN là gì?

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.

VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn. 

Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password).

Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút). 

Nếu như trước đây VPN được sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc tạo ra môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.

Thì nay, VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công cộng. 

Khi duyệt web với VPN, laptop sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.

b. VPN được ứng dụng để làm rất nhiều thứ như: 

Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.

Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.

Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.

Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,...

Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN

a. IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.

Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

b. Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối trong môi trường Internet. 

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

c. Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt.

Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate. 

3. Ưu nhược điểm của VPN

a. Ưu điểm: 

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không tốn kém. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

b. Nhược điểm:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro.

Khả năng quản lý của các đơn vị cung cấp VPN là có hạn nên máy tính của bạn vẵn có thể bị hack, tiềm ẩn nguy cơ bảo mật cho máy tính của bạn.

Hy vọng bài viết trên đây sẽ giúp ích các bạn trong việc tìm hiểu về mạng riêng ảo cũng như ưu nhược điểm của nó nhé!

Nguồn : http://www.dienmayxanh.com/kinh-nghiem-hay/vpn-la-gi-cac-giao-thuc-thuong-dung-uu-va-nhuoc-di-1126993

TIN LIÊN QUAN

So sánh VPN và DNS: Đâu là dịch vụ có tính bảo mật tốt hơn?

Ban đầu, VPN là dịch vụ nổi bật nhất, nhưng với sự kiểm soát VPN chặt chẽ bởi các dịch vụ như Netflix và BBC iPlayer thì một số người dùng đã chuyển sang các nhà cung cấp DNS thông minh. Theo những người đã sử dụng cả VPN và DNS thì mỗi dịch vụ đều

Trung Quốc siết chặt hơn hoạt động kiểm duyệt truy cập Internet

Trung Quốc đang siết chặt kiểm duyệt Internet hơn, khi nước này mới ra quy định yêu cầu người dùng khi đưa ra bất kỳ bình luận trực tuyến sẽ phải đăng ký tên thật của họ.

Mozilla ra mắt tiện ích ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online

Facebook đang gặp những rắc rối lớn về bảo mật dữ liệu khiến người dùng vô cùng hoang mang. Tận dụng điều này, Mozilla đã cho ra đời một tiện ích mở rộng (extension) có tác dụng ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online.

Facebook thay đổi giao diện menu cài đặt để người dùng dễ nhận biết hơn

Facebook thông báo đang dần cập nhật giao diện menu Cài đặt với các biểu tượng lớn nằm bên trái từng mục nhằm giúp người dùng chọn lựa dễ hơn. Các mục được chia ra rõ ràng hơn như Cài đặt tài khoản, Bảo mật,... hãng cũng sẽ giới thiệu trang mới là

Một số tính năng hay trên EMUI của Huawei Nova 2i

Nếu như việc dùng 3G, 4G để phát Wi-Fi đã quá phổ biến thì Nova 2i chơi một giải pháp mà mình nghĩ sẽ rất hữu ích cho bạn trong việc chia sẻ mạng: mở rộng, tiếp sóng Wi-Fi. Lúc này Nova 2i sẽ trở thành một bộ repeater để nhận tín hiệu từ mạng Wi-Fi

IPv6: Giải pháp tối ưu cho IoT

Hiện nay việc triển khai ứng dụng, công nghệ Internet vạn vật IoT đang diễn ra mạnh mẽ, tuy nhiên vẫn còn gặp phải những thách thức trên nhiều khía cạnh như vấn đề về nguồn năng lượng thấp của các thiết bị, lỗ hổng về an toàn thông tin khi gia nhập

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Tây Ban Nha phạt Facebook hơn 1 triệu euro do vi phạm quyền riêng tư

Cơ quan bảo vệ dữ liệu của Tây Ban Nha ngày 11/9 đã ra quyết định phạt Facebook hơn 1 triệu euro do đã vi phạm các quy định về quyền riêng tư của nước này.

THỦ THUẬT HAY

Hướng dẫn download video Facebook về máy tính

Trong quá trình lướt Facebook gặp những video hay nhưng không có thời gian xem luôn hoặc do đường truyền mạng kém load video mãi không được. Vậy tốt nhất hãy download về máy tính để xem bất cứ khi nào bạn muốn.

Hướng dẫn đăng nhập tài khoản Google trong giả lập NoxPlayer

Các giả lập này đều có điểm chung là có thể sử dụng trên máy tính và có thể đăng nhập tài khoản Google trên giả lập như trên điện thoại Android.

Cách quét mã QR trên iPhone iOS 11

iOS 11 bản chỉnh thức đã trình làng thế giới với nhiều tính năng mới cũng như nâng cấp so với những phiên bản tiền nhiệm. Từ giao diện cài đặt đến các tính năng đều được Apple chú trọng thay đổi để tăng trải nghiệm của

2 cách cập nhật chứng nhận tiêm vaccine Covid-19 nhanh nhất cho bạn

Nếu chứng nhận tiêm chủng vaccine Covid-19 bị sót, chưa cập nhật đầy đủ, thì có thể phản ánh lên nền tảng quản lý tiêm chủng bằng cách cập nhật chứng nhận tiêm vaccine Covid-19 này...

Hai cách kiểm tra dung lượng pin chính xác nhất từ phiên bản iOS 11.3

Việc kiểm tra dung lượng pin là vô cùng cần thiết với người dùng iPhone/ iPad. Vì chúng ta sẽ biết được tình trạng pin, qua đó có quyết định thay pin đúng lúc nhằm tránh tình trạng iPhone bị chậm đi do pin bị chai. Đây

ĐÁNH GIÁ NHANH

Trên tay Xiaomi 11T Pro 5G – Smartphone HOT nhất phân khúc tầm trung với camera 108MP, sạc siêu nhanh 120W, chip Snapdragon 888

Xiaomi 11T Pro 5G sở hữu cấu hình siêu mạnh mẽ, camera 108MP đỉnh chóp, sạc cực nhanh,… Cùng mình trên tay Xiaomi 11T Pro 5G và khám phá chiếc điện thoại ấn tượng này nhé. Mở hộp Xiaomi 11T Pro 5G Trước tiên, chúng ta

Trên tay OPPO Realme 2 Pro: Ngoại hình đẹp, cấu hình tốt và giá 5.7 triệu đồng

OPPO Realme 2 Pro đã được công bố. Mức giá bán của điện thoại là 17.990 Rs (tương đương khoảng 5.7 triệu đồng) và sẽ mở bán chính thức từ ngày 11 tháng 10 theo dạng online tại thị trường Ấn Độ. OPPO chưa cho biết nó có

Đánh giá pin LG Gram 14": lướt web liên tục hơn 12 tiếng, chơi game online hơn 6 tiếng

Chiếc LG Gram mà mình sử dụng để test trong bài viết này là phiên bản 14 inch màu xám được cài sẵn hệ điều hành Windows 10. Máy được trang bị bộ pin 4 cell dung lượng 60.06Wh và theo những gì nhà sản xuất nói thì nó có