Lý thuyết VPN - Mạng riêng ảo là gì?

Đối với những bạn mới đi học, mới bước chân vào lĩnh vực Công Nghệ Thông Tin - CNTT, cho đến những người đi làm... chắc hẳn họ đã nhiều lần nghe đến từ VPN, hay mạng riêng ảo, mạng cá nhân ảo... Vậy thực sự VPN là gì? Hãy cùng Quản Trị Mạng thảo luận về định nghĩa của VPN, cách ứng dụng mô hình, hệ thống này trong công việc nhé.

1. Mạng riêng ảo VPN là gì?

Mạng riêng ảo VPN - từ viết tắt của Virtual Private Network, dịch ra tiếng Việt là hệ thống mạng cá nhân ảo. Đây được hiểu là 1 hệ thống mạng, có khả năng tạo ra 1 kết nối mạng (tùy theo nhu cầu của người sử dụng) dựa trên hệ thống mạng Public, mạng Internet... dựa trên nhà cung cấp dịch vụ nào đó (thông thường chúng ta phải dùng phần mềm hỗ trợ mới tạo, quản lý và kết nối được VPN). Các mô hình doanh nghiệp có quy mô lớn như: trường học, bệnh viện... đều ứng dụng VPN trong hệ thống của họ.


1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý... tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để 'khuếch tán', mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có UsernamePassword). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).

Mạng riêng ảo VPN dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ - LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet. Vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:

  • Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
  • Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
  • Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu...

Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng dụng mạng riêng ảo vào công việc của mình.

2. Các giao thức thường dùng trong VPN:

Để bảo mật các dữ liệu trong hệ thống VPN, có 1 vài giao thức - Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:

IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

  • Proxy là gì?
  • SOCKS là gì?

Sự khác biệt giữa các mode này là:

  • Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.


Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn  giữa các kết nối trong môi trường Internet.


Mô hình SSL VPN

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.


3. Ưu điểm, nhược điểm của VPN:

Lý thuyết là như vậy, còn khi áp dụng vào thực tế thì VPN sẽ có những ưu, nhược điểm như thế nào. Mời các bạn tiếp tục thảo luận với Quản Trị Mạng.

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không hề tốn kém. Chúng ta có thể tưởng tượng thế này, môi trường Internet là cầu nối, giao tiếp chính để truyền tải dữ liệu, xét về mặt chi phí thì nó hoàn toàn hợp lý so với việc trả tiền để thiết lập 1 đường kết nối riêng với giá thành cao. Bên cạnh đó, việc phải sử dụng hệ thống phần mềm và phần cứng nhằm hỗ trợ cho quá trình xác thực tài khoản cũng không phải là rẻ. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

Nhưng bên cạnh đó, có nhược điểm rất dễ nhận thấy như:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro. Khả năng quản lý của các đơn vị cung cấp VPN là có hạn, không ai có thể ngờ trước được những gì có thể xảy ra với khách hàng của họ, hay nói ngắn gọn là bị hack đó.

Tham khảo thêm các bài sau đây:

  • Lý thuyết - Proxy là gì?
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla

Hy vọng bài viết trên hữu ích với bạn!


Cập nhật: 24/06/2016 Tuấn Anh
Từ khoá : thuy, VPN

TIN LIÊN QUAN

Tìm hiểu về Public Cloud, Private Cloud và Hybrid Cloud

Có rất nhiều cách thức khác nhau để triển khai cũng như khai thác tài nguyên điện toán đám mây.

Bạn đã biết VPN là gì và cách hoạt động của nó như nào chưa?

VPN (Virtual Private Network) hay còn được gọi là mạng riêng ảo cho phép bạn tạo ra kết nối an toàn đến một mạng khác qua internet. Bạn có thể sử dụng VPN để truy cập các trang web bị chặn (ví dụ như Facebook), bảo vệ hoạt động trên internet của

Hướng dẫn cách xác định địa chỉ IP trên máy tính

Kiểm tra địa chỉ IP của máy tính sẽ cần thiết trong nhiều trường hợp. Nếu bạn muốn biết địa chỉ IP máy tính của mình là gì thì hãy đọc hướng dẫn xem IP máy tính này nhé.

Định nghĩa và cách thức hoạt động của SDN và NFV

SDN và NFV là một trong những thuật ngữ trong ngành công nghiệp mạng xuất hiện trong những năm gần đây. Hãy cùng xem định nghĩa về những thuật ngữ này và cách thức hoạt động của chúng nhé!

iCloud Private Relay là gì? Có tốt hơn VPN hay không? Cách bật Chuyển tiếp bảo mật trên iOS 15

Trong bản cập nhật iOS 15 mới nhất, Apple đã bổ sung dịch vụ iCloud+ mới, hỗ trợ bạn ẩn địa chỉ IP trên iPhone để duyệt web an toàn hơn với tính năng Private Relay. Private Relay là một dịch vụ mới giống như VPN sẽ có mặt trên iOS 15, iPadOS 15 và

Sử dụng mạng không dây trong Windows 8

Một kết nối tùy biến không dây sẽ biến máy tính của bạn thành một bộ định tuyến Wifi ảo, cho phép các thiết bị khác kết nối Internet thông qua kết nối Internet chia sẻ, mỗi thiết bị sẽ có địa chỉ IP riêng. Cho đến Windows 7, kết nối tùy biến trở

Hướng dẫn vô hiệu hóa tường lửa trên Windows 11

Giống như Windows 10, Windows 11 cũng đi kèm tính năng tường lửa mà Windows Defender quản lý. Tuy nhiên vì nhiều lý do khác nhau nếu bạn muốn vô hiệu hóa tường lửa thì dưới đây là cách thực hiện.

Hướng dẫn trải nghiệm dịch vụ DNS mới của TWNIC

Quad 101 là một địa chỉ DNS dành cho những ai 'ưu tiên hàng đầu là bảo mật', dữ liệu người dùng sẽ không bị ghi lại, hay sử dụng với mục đích quảng cáo. Người dùng có thể sử dụng địa chỉ DNS với ipv4 là 101.101.101.101 hoặc 101.102.103.104, hoặc

THỦ THUẬT HAY

Hướng dẫn cách thiết lập Bluetooth trên Windows 10

Bluetooth không còn là kiểu công nghệ chỉ dân ghiền mới biết. Giờ đây bạn có thể tìm thấy nó trên bất kì thiết bị nào, từ điện thoại tới ô tô….Do vậy, việc bật Bluetooth trên Windows sẽ là hữu ích hơn bao giờ khi nó có

3 cách để kiểm tra xem một email là thật hay giả

Nếu bạn nhận được một email có vẻ hơi khó hiểu, tốt nhất nên kiểm tra tính xác thực của nó. Dưới đây là ba cách để biết một email có phải là thật hay không.

Tìm hiểu về tấn công từ chối dịch vụ DoS và DDoS

Tấn công từ chối dịch vụ rất khó có thể phân biệt với các hoạt động mạng, tuy nhiên có nhiều dấu hiệu để phát hiện ra các tấn công này và Quantrimang.com sẽ giới thiệu một số dấu hiệu đó.

Hướng dẫn đổi font chữ Zalo trong phần tin nhắn trên iPhone

Đầu tiên, các bạn cần mở tin nhắn lên và chat một dòng. Rồi chúng ta nhấn giữ vào nút gửi một lúc sẽ hiện lên các font chữ cho các bạn lựa chọn.

Cách kiểm tra và truy cập cài đặt UEFI trên Windows 10

Nếu muốn truy cập cài đặt UEFI firmware để thay đổi thứ tự khởi động mặc định hoặc thiết lập mật khẩu UIFI mà bạn chưa biết cách thực hiện. Bạn có thể tham khảo các bước thực hiện để truy cập cài đặt UEFI trong bài

ĐÁNH GIÁ NHANH

Đánh giá bộ định tuyến không dây chuẩn 802.11n Aptek N303HU

Sản phẩm thiết kế gọn nhẹ và có đến 3 anten đẳng hướng để truyền dữ liệu cùng lúc đến thiết bị với băng thông đạt 300 Mbps.

Trên tay Realme Q2: màn hình lớn, chip Dimenisty 800U, thiết kế logo cá tính

Mới đây, Realme đã chính thức ra mắt Realme Q2. Nhiều người cho rằng Realme Q2 mang nhiều nét tương đồng với Reame V5 trước đó nhưng cũng có nhiều điểm cải tiến. Hãy cùng theo dõi những thông tin trên tay Realme Q2

Đánh giá hiệu năng và thời lượng pin Nokia 7 Plus: Có xứng đáng với giá 9 triệu?

Nokia 7 Plus được trang bị bộ vi xử lý Qualcomm Snapdragon 660, một trong những con chip mạnh nhất series 600 hiện nay với 8 lõi Kryo 260 (4x2.2GHz + 4x1.8GHz). Đi cùng con chip này là GPU đồ họa Adreno 512, xử lý đồ