Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Cùng chúng tôi tìm hiểu kĩ hơn về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm nhé!

1. Mạng riêng ảo VPN là gì?

a. VPN là gì?

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.

VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn. 

Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password).

Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút). 

Nếu như trước đây VPN được sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc tạo ra môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.

Thì nay, VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công cộng. 

Khi duyệt web với VPN, laptop sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.

b. VPN được ứng dụng để làm rất nhiều thứ như: 

Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.

Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.

Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.

Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,...

Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN

a. IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.

Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

b. Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối trong môi trường Internet. 

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

c. Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt.

Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate. 

3. Ưu nhược điểm của VPN

a. Ưu điểm: 

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không tốn kém. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

b. Nhược điểm:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro.

Khả năng quản lý của các đơn vị cung cấp VPN là có hạn nên máy tính của bạn vẵn có thể bị hack, tiềm ẩn nguy cơ bảo mật cho máy tính của bạn.

Hy vọng bài viết trên đây sẽ giúp ích các bạn trong việc tìm hiểu về mạng riêng ảo cũng như ưu nhược điểm của nó nhé!

Nguồn : http://www.dienmayxanh.com/kinh-nghiem-hay/vpn-la-gi-cac-giao-thuc-thuong-dung-uu-va-nhuoc-di-1126993

TIN LIÊN QUAN

So sánh VPN và DNS: Đâu là dịch vụ có tính bảo mật tốt hơn?

Ban đầu, VPN là dịch vụ nổi bật nhất, nhưng với sự kiểm soát VPN chặt chẽ bởi các dịch vụ như Netflix và BBC iPlayer thì một số người dùng đã chuyển sang các nhà cung cấp DNS thông minh. Theo những người đã sử dụng cả VPN và DNS thì mỗi dịch vụ đều

Trung Quốc siết chặt hơn hoạt động kiểm duyệt truy cập Internet

Trung Quốc đang siết chặt kiểm duyệt Internet hơn, khi nước này mới ra quy định yêu cầu người dùng khi đưa ra bất kỳ bình luận trực tuyến sẽ phải đăng ký tên thật của họ.

Mozilla ra mắt tiện ích ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online

Facebook đang gặp những rắc rối lớn về bảo mật dữ liệu khiến người dùng vô cùng hoang mang. Tận dụng điều này, Mozilla đã cho ra đời một tiện ích mở rộng (extension) có tác dụng ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online.

Facebook thay đổi giao diện menu cài đặt để người dùng dễ nhận biết hơn

Facebook thông báo đang dần cập nhật giao diện menu Cài đặt với các biểu tượng lớn nằm bên trái từng mục nhằm giúp người dùng chọn lựa dễ hơn. Các mục được chia ra rõ ràng hơn như Cài đặt tài khoản, Bảo mật,... hãng cũng sẽ giới thiệu trang mới là

Một số tính năng hay trên EMUI của Huawei Nova 2i

Nếu như việc dùng 3G, 4G để phát Wi-Fi đã quá phổ biến thì Nova 2i chơi một giải pháp mà mình nghĩ sẽ rất hữu ích cho bạn trong việc chia sẻ mạng: mở rộng, tiếp sóng Wi-Fi. Lúc này Nova 2i sẽ trở thành một bộ repeater để nhận tín hiệu từ mạng Wi-Fi

IPv6: Giải pháp tối ưu cho IoT

Hiện nay việc triển khai ứng dụng, công nghệ Internet vạn vật IoT đang diễn ra mạnh mẽ, tuy nhiên vẫn còn gặp phải những thách thức trên nhiều khía cạnh như vấn đề về nguồn năng lượng thấp của các thiết bị, lỗ hổng về an toàn thông tin khi gia nhập

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Tây Ban Nha phạt Facebook hơn 1 triệu euro do vi phạm quyền riêng tư

Cơ quan bảo vệ dữ liệu của Tây Ban Nha ngày 11/9 đã ra quyết định phạt Facebook hơn 1 triệu euro do đã vi phạm các quy định về quyền riêng tư của nước này.

THỦ THUẬT HAY

Có trong tay 7 triệu bạn sẽ lựa chọn smartphone nào ngoài iPhone 5s ?

Mình đang cần mua smartphone mới, thấy iPhone 5s giảm hẳn 1 triệu nhưng vẫn còn thấy cao nên thôi không mua 5s, nhưng do đang cần 'dế thông minh' gấp để còn chat Zalo, Facebook với chơi game nên đang đắn đo các

5 ứng dụng Android tuyệt nhất nên trải nghiệm trong thời gian này

Chúng ta lại tiếp tục có một cuối tuần nữa trong năm 2018. Và đây là một trong những thời gian tuyệt nhất để có thể đi chơi với bạn bè, về nhà nghỉ ngơi hoặc bỏ smartphone ra tìm các ứng dụng hay... Kho ứng dụng

Tải về và trải nghiệm dịch vụ Your Phone trên Windows 10

Chương trình thử nghiệm bạn sẽ tham gia để có thể trải nghiệm Your Phone là nhánh thử nghiệm ứng dụng, driver và một số khắc phục nhỏ với tên gọi cũ là Release Preview Ring (không phải nhánh nâng cấp cả phiên bản

Hướng dẫn bật Chromecast để phát nội dung web lên tivi

Có lẽ người dùng không thể ngờ rằng Chrome có rất nhiều tính năng ẩn khá thú vị, một trong những tính năng đó chính là khả năng phản chiếu hình ảnh lên tivi mà không cần extension.

Hướng dẫn bạn cách tắt tính năng Truy cập nhanh trên Google Drive cực dễ

Là một người sử dụng Google Drive đã lâu, chắc hẳn bạn đã quen với tính năng Truy cập nhanh. Tính năng này giúp bạn có thể dễ truy cập vào những thư mục hoặc các tập tin một cách tiện lợi và nhanh chóng.

ĐÁNH GIÁ NHANH

Trên tay iMac Pro 2017: Quái vật xử lý trong vẻ đẹp hoàn hảo

Apple đã công bố iMac Pro vào tháng 6 và bán ra chỉ cách đây vài ngày. Nó có giá khởi điểm từ 5000 USD và tăng dần theo mức cấu hình mà người dùng chọn lựa.

Đánh giá Kia Sorento 2016: Sang trọng và trẻ trung

AutoExpress - Kia Sorento 2016 gây được ấn tượng trong mắt người tiêu dùng và hứa hẹn tạo ra một làn sóng mới.