Lý thuyết VPN - Mạng riêng ảo là gì?

Đối với những bạn mới đi học, mới bước chân vào lĩnh vực Công Nghệ Thông Tin - CNTT, cho đến những người đi làm... chắc hẳn họ đã nhiều lần nghe đến từ VPN, hay mạng riêng ảo, mạng cá nhân ảo... Vậy thực sự VPN là gì? Hãy cùng Quản Trị Mạng thảo luận về định nghĩa của VPN, cách ứng dụng mô hình, hệ thống này trong công việc nhé.

1. Mạng riêng ảo VPN là gì?

Mạng riêng ảo VPN - từ viết tắt của Virtual Private Network, dịch ra tiếng Việt là hệ thống mạng cá nhân ảo. Đây được hiểu là 1 hệ thống mạng, có khả năng tạo ra 1 kết nối mạng (tùy theo nhu cầu của người sử dụng) dựa trên hệ thống mạng Public, mạng Internet... dựa trên nhà cung cấp dịch vụ nào đó (thông thường chúng ta phải dùng phần mềm hỗ trợ mới tạo, quản lý và kết nối được VPN). Các mô hình doanh nghiệp có quy mô lớn như: trường học, bệnh viện... đều ứng dụng VPN trong hệ thống của họ.


1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý... tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để 'khuếch tán', mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có UsernamePassword). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).

Mạng riêng ảo VPN dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ - LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet. Vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:

  • Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
  • Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
  • Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu...

Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng dụng mạng riêng ảo vào công việc của mình.

2. Các giao thức thường dùng trong VPN:

Để bảo mật các dữ liệu trong hệ thống VPN, có 1 vài giao thức - Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:

IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

  • Proxy là gì?
  • SOCKS là gì?

Sự khác biệt giữa các mode này là:

  • Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.


Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn  giữa các kết nối trong môi trường Internet.


Mô hình SSL VPN

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.


3. Ưu điểm, nhược điểm của VPN:

Lý thuyết là như vậy, còn khi áp dụng vào thực tế thì VPN sẽ có những ưu, nhược điểm như thế nào. Mời các bạn tiếp tục thảo luận với Quản Trị Mạng.

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không hề tốn kém. Chúng ta có thể tưởng tượng thế này, môi trường Internet là cầu nối, giao tiếp chính để truyền tải dữ liệu, xét về mặt chi phí thì nó hoàn toàn hợp lý so với việc trả tiền để thiết lập 1 đường kết nối riêng với giá thành cao. Bên cạnh đó, việc phải sử dụng hệ thống phần mềm và phần cứng nhằm hỗ trợ cho quá trình xác thực tài khoản cũng không phải là rẻ. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

Nhưng bên cạnh đó, có nhược điểm rất dễ nhận thấy như:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro. Khả năng quản lý của các đơn vị cung cấp VPN là có hạn, không ai có thể ngờ trước được những gì có thể xảy ra với khách hàng của họ, hay nói ngắn gọn là bị hack đó.

Tham khảo thêm các bài sau đây:

  • Lý thuyết - Proxy là gì?
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla

Hy vọng bài viết trên hữu ích với bạn!


Cập nhật: 24/06/2016 Tuấn Anh
Từ khoá : thuy, VPN

TIN LIÊN QUAN

Tìm hiểu về Public Cloud, Private Cloud và Hybrid Cloud

Có rất nhiều cách thức khác nhau để triển khai cũng như khai thác tài nguyên điện toán đám mây.

Bạn đã biết VPN là gì và cách hoạt động của nó như nào chưa?

VPN (Virtual Private Network) hay còn được gọi là mạng riêng ảo cho phép bạn tạo ra kết nối an toàn đến một mạng khác qua internet. Bạn có thể sử dụng VPN để truy cập các trang web bị chặn (ví dụ như Facebook), bảo vệ hoạt động trên internet của

Hướng dẫn cách xác định địa chỉ IP trên máy tính

Kiểm tra địa chỉ IP của máy tính sẽ cần thiết trong nhiều trường hợp. Nếu bạn muốn biết địa chỉ IP máy tính của mình là gì thì hãy đọc hướng dẫn xem IP máy tính này nhé.

Định nghĩa và cách thức hoạt động của SDN và NFV

SDN và NFV là một trong những thuật ngữ trong ngành công nghiệp mạng xuất hiện trong những năm gần đây. Hãy cùng xem định nghĩa về những thuật ngữ này và cách thức hoạt động của chúng nhé!

iCloud Private Relay là gì? Có tốt hơn VPN hay không? Cách bật Chuyển tiếp bảo mật trên iOS 15

Trong bản cập nhật iOS 15 mới nhất, Apple đã bổ sung dịch vụ iCloud+ mới, hỗ trợ bạn ẩn địa chỉ IP trên iPhone để duyệt web an toàn hơn với tính năng Private Relay. Private Relay là một dịch vụ mới giống như VPN sẽ có mặt trên iOS 15, iPadOS 15 và

Sử dụng mạng không dây trong Windows 8

Một kết nối tùy biến không dây sẽ biến máy tính của bạn thành một bộ định tuyến Wifi ảo, cho phép các thiết bị khác kết nối Internet thông qua kết nối Internet chia sẻ, mỗi thiết bị sẽ có địa chỉ IP riêng. Cho đến Windows 7, kết nối tùy biến trở

Hướng dẫn vô hiệu hóa tường lửa trên Windows 11

Giống như Windows 10, Windows 11 cũng đi kèm tính năng tường lửa mà Windows Defender quản lý. Tuy nhiên vì nhiều lý do khác nhau nếu bạn muốn vô hiệu hóa tường lửa thì dưới đây là cách thực hiện.

Hướng dẫn trải nghiệm dịch vụ DNS mới của TWNIC

Quad 101 là một địa chỉ DNS dành cho những ai 'ưu tiên hàng đầu là bảo mật', dữ liệu người dùng sẽ không bị ghi lại, hay sử dụng với mục đích quảng cáo. Người dùng có thể sử dụng địa chỉ DNS với ipv4 là 101.101.101.101 hoặc 101.102.103.104, hoặc

THỦ THUẬT HAY

Cách cài đặt tiện ích mở rộng của Chrome trên chính trình duyệt đang dùng

Google Chrome không chỉ phổ biến nhờ khả năng hoạt động ổn định mà còn sở hữu một kho ứng dụng khổng lồ. Tuy nhiên, nếu như bạn đang sử dụng Opera hoặc Firefox thì có thể tham khảo bài viết này để biết cách cài đặt

Tạo báo cáo trong Access 2016 và sử dụng các tùy chọn báo cáo nâng cao

Trong bài này, chúng ta sẽ tìm hiểu các tạo, chỉnh sửa, in báo cáo trong Access 2016 cũng như cách sử dụng các tùy chọn báo cáo nâng cao.

Hướng dẫn khôi phục dữ liệu sau khi restore iPhone

Việc restore lại iPhone là điều rất dễ xảy ra, nhất là khi chúng ta nhập sai mật khẩu mở khóa quá nhiều lần, dẫn đến việc iPhone bị vô hiệu hóa. Vậy có thể lấy lại toàn bộ dữ liệu trên iPhone khi restore được không?

Mẹo hay biến iPhone thành webcam của laptop

Đã bao giờ bạn nghĩ đến chuyện tận dụng camera độ phân giải cao của iPhone thay cho webcam chất lượng dở tệ trên laptop. Bạn có thể sử dụng ứng dụng miễn phí iVCam để làm được điều này. Về cơ chế hoạt động, iVCam giúp

[Thủ thuật] Khóa toàn bộ game, ứng dụng mạng xã hội trên iPhone

Đôi khi chúng ta cần khóa các nhóm ứng dụng như trò chơi, mạng xã hội để không cho trẻ con hoặc bạn bè của mình mượn máy sử dụng.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Lenovo V310: Lựa chọn tốt cho doanh nghiệp vừa và nhỏ

V310 là chiếc laptop mới nhất của Lenovo tại thị trường Việt Nam. Sản phẩm hướng đến đối tượng khách hàng là những doanh nghiệp vừa và nhỏ nên được hãng tập trung khá nhiều đến tính năng bảo mật dữ liệu, thời lượng pin

Trên tay Nokia T20: Thiết kế tinh tế, màn hình 2K sắc nét, pin 8.200 mAh, phù hợp cho việc học online của học sinh, sinh viên

Sau nhiều tin đồn đoán thì mới đây, Nokia đã chính thức ra mắt chiếc máy tính bảng mới nhất có tên gọi là Nokia T20. Vậy sản phẩm này có những tính năng gì nổi bật? Hãy cùng Viettel Store trên tay Nokia T20 để khám phá

Đánh giá nhanh Xiaomi Mi Max 3: Màn hình lớn, tuổi thọ pin tuyệt vời

Xiaomi đã thành công trong thị trường điện thoại màn hình lớn và năm nay, họ giới thiệu Mi Max 3 với kích thước màn hình to hơn 6.9 inch. Nhiều người có thể lo ngại vì kích thước lớn như vậy, nhưng với thiết kế màn