Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Cùng chúng tôi tìm hiểu kĩ hơn về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm nhé!

1. Mạng riêng ảo VPN là gì?

a. VPN là gì?

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.

VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn. 

Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password).

Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút). 

Nếu như trước đây VPN được sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc tạo ra môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.

Thì nay, VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công cộng. 

Khi duyệt web với VPN, laptop sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.

b. VPN được ứng dụng để làm rất nhiều thứ như: 

Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.

Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.

Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.

Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,...

Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN

a. IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.

Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

b. Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối trong môi trường Internet. 

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

c. Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt.

Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate. 

3. Ưu nhược điểm của VPN

a. Ưu điểm: 

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không tốn kém. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

b. Nhược điểm:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro.

Khả năng quản lý của các đơn vị cung cấp VPN là có hạn nên máy tính của bạn vẵn có thể bị hack, tiềm ẩn nguy cơ bảo mật cho máy tính của bạn.

Hy vọng bài viết trên đây sẽ giúp ích các bạn trong việc tìm hiểu về mạng riêng ảo cũng như ưu nhược điểm của nó nhé!

Nguồn : http://www.dienmayxanh.com/kinh-nghiem-hay/vpn-la-gi-cac-giao-thuc-thuong-dung-uu-va-nhuoc-di-1126993

TIN LIÊN QUAN

So sánh VPN và DNS: Đâu là dịch vụ có tính bảo mật tốt hơn?

Ban đầu, VPN là dịch vụ nổi bật nhất, nhưng với sự kiểm soát VPN chặt chẽ bởi các dịch vụ như Netflix và BBC iPlayer thì một số người dùng đã chuyển sang các nhà cung cấp DNS thông minh. Theo những người đã sử dụng cả VPN và DNS thì mỗi dịch vụ đều

Trung Quốc siết chặt hơn hoạt động kiểm duyệt truy cập Internet

Trung Quốc đang siết chặt kiểm duyệt Internet hơn, khi nước này mới ra quy định yêu cầu người dùng khi đưa ra bất kỳ bình luận trực tuyến sẽ phải đăng ký tên thật của họ.

Mozilla ra mắt tiện ích ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online

Facebook đang gặp những rắc rối lớn về bảo mật dữ liệu khiến người dùng vô cùng hoang mang. Tận dụng điều này, Mozilla đã cho ra đời một tiện ích mở rộng (extension) có tác dụng ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online.

Facebook thay đổi giao diện menu cài đặt để người dùng dễ nhận biết hơn

Facebook thông báo đang dần cập nhật giao diện menu Cài đặt với các biểu tượng lớn nằm bên trái từng mục nhằm giúp người dùng chọn lựa dễ hơn. Các mục được chia ra rõ ràng hơn như Cài đặt tài khoản, Bảo mật,... hãng cũng sẽ giới thiệu trang mới là

Một số tính năng hay trên EMUI của Huawei Nova 2i

Nếu như việc dùng 3G, 4G để phát Wi-Fi đã quá phổ biến thì Nova 2i chơi một giải pháp mà mình nghĩ sẽ rất hữu ích cho bạn trong việc chia sẻ mạng: mở rộng, tiếp sóng Wi-Fi. Lúc này Nova 2i sẽ trở thành một bộ repeater để nhận tín hiệu từ mạng Wi-Fi

IPv6: Giải pháp tối ưu cho IoT

Hiện nay việc triển khai ứng dụng, công nghệ Internet vạn vật IoT đang diễn ra mạnh mẽ, tuy nhiên vẫn còn gặp phải những thách thức trên nhiều khía cạnh như vấn đề về nguồn năng lượng thấp của các thiết bị, lỗ hổng về an toàn thông tin khi gia nhập

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Tây Ban Nha phạt Facebook hơn 1 triệu euro do vi phạm quyền riêng tư

Cơ quan bảo vệ dữ liệu của Tây Ban Nha ngày 11/9 đã ra quyết định phạt Facebook hơn 1 triệu euro do đã vi phạm các quy định về quyền riêng tư của nước này.

THỦ THUẬT HAY

15 mẹo chụp ảnh đơn giản giúp người không chuyên cũng trở thành một nhiếp ảnh gia chuyên nghiệp

Bạn đam mê chụp ảnh, thế nhưng lại không đủ kinh tế để có thể đầu tư vào những thiết bị nhiếp ảnh chuyên nghiệp. Vậy làm sao để sáng tạo ra được những bức ảnh đẹp?

Cách tải và cài Outlast về máy tính, game bệnh viện kinh hoàng

Outlast là tựa game kinh dị được game thủ đón nhận với cốt truyện hấp dẫn kèm theo cách chơi kinh dị gây ám ảnh. Nếu bạn là một fan của các dòng game kinh dị thì không nên bỏ qua tựa game này cũng như tải Outlast và

Chuyển danh bạ từ iPhone sang Android nhanh chóng và đơn giản

Đa phần người dùng iOS hiện tại đều đã có tài khoản iCloud, và chúng ta sẽ tận dụng để tải xuống tệp danh bạ cho việc đồng bộ sang Android - Hoặc nếu đã sao lưu danh bạ bằng itunes, bạn có thể sử dụng file vcf có sẵn

Cách dịch chuyển trong Blade and Soul, di chuyển nhanh trong Blade & Soul

Không phải ai mới chơi Blade and Soul cũng biết cách dịch chuyển trong tựa game này, thay vì phải chạy bộ, khinh công rất mất thời gian thì người chơi có thể lựa chọn dịch chuyển để có thể nhanh chóng tới nơi cần đến.

Hướng dẫn tắt rung phím home trên các máy Meizu

Bài viết dưới đây sẽ hướng dẫn bạn tắt tính năng rung khi chạm phím home trên các máy Meizu, nhằm hạn chế điện năng tiêu thụ, kéo dài thời gian sử dụng pin.

ĐÁNH GIÁ NHANH

Đánh giá Asus Zenbook Pro 14 Duo OLED: hình thức và chức năng đã hoà làm một

Asus đã làm dạng màn hình kép này được một thời gian. Giống như các mẫu trước đó của dòng Duo: một màn hình lớn 14,5 inch ở phía trên và một màn hình phụ 12,7 inch nhỏ hơn ở phía bàn phím (ScreenPad Plus). Bàn phím

Đánh giá Lenovo Yoga Book: Chiếc tablet của tương lai.

Lenovo Yoga Book là một trong những chiếc tablet có 1 không 2 trên thị trường nhờ kiểu dáng và tính năng đặc biệt. Hãy cùng FPTShop đánh giá chiếc tablet này.

Đánh giá iPhone 15 Plus từ chuyên trang newphone15.com

Những thông tin về những tính năng, diện mạo… của iPhone 15 Plus luôn là chủ đề bàn tán sôi nổi của iFans trong khoảng thời gian gần đây. Liệu phiên bản Plus năm nay được trang bị những cải tiến gì nổi trội so với tiền