Lý thuyết VPN - Mạng riêng ảo là gì?

Đối với những bạn mới đi học, mới bước chân vào lĩnh vực Công Nghệ Thông Tin - CNTT, cho đến những người đi làm... chắc hẳn họ đã nhiều lần nghe đến từ VPN, hay mạng riêng ảo, mạng cá nhân ảo... Vậy thực sự VPN là gì? Hãy cùng Quản Trị Mạng thảo luận về định nghĩa của VPN, cách ứng dụng mô hình, hệ thống này trong công việc nhé.

1. Mạng riêng ảo VPN là gì?

Mạng riêng ảo VPN - từ viết tắt của Virtual Private Network, dịch ra tiếng Việt là hệ thống mạng cá nhân ảo. Đây được hiểu là 1 hệ thống mạng, có khả năng tạo ra 1 kết nối mạng (tùy theo nhu cầu của người sử dụng) dựa trên hệ thống mạng Public, mạng Internet... dựa trên nhà cung cấp dịch vụ nào đó (thông thường chúng ta phải dùng phần mềm hỗ trợ mới tạo, quản lý và kết nối được VPN). Các mô hình doanh nghiệp có quy mô lớn như: trường học, bệnh viện... đều ứng dụng VPN trong hệ thống của họ.


1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý... tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để 'khuếch tán', mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có UsernamePassword). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).

Mạng riêng ảo VPN dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ - LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet. Vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:

  • Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
  • Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
  • Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu...

Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng dụng mạng riêng ảo vào công việc của mình.

2. Các giao thức thường dùng trong VPN:

Để bảo mật các dữ liệu trong hệ thống VPN, có 1 vài giao thức - Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:

IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

  • Proxy là gì?
  • SOCKS là gì?

Sự khác biệt giữa các mode này là:

  • Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.


Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn  giữa các kết nối trong môi trường Internet.


Mô hình SSL VPN

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.


3. Ưu điểm, nhược điểm của VPN:

Lý thuyết là như vậy, còn khi áp dụng vào thực tế thì VPN sẽ có những ưu, nhược điểm như thế nào. Mời các bạn tiếp tục thảo luận với Quản Trị Mạng.

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không hề tốn kém. Chúng ta có thể tưởng tượng thế này, môi trường Internet là cầu nối, giao tiếp chính để truyền tải dữ liệu, xét về mặt chi phí thì nó hoàn toàn hợp lý so với việc trả tiền để thiết lập 1 đường kết nối riêng với giá thành cao. Bên cạnh đó, việc phải sử dụng hệ thống phần mềm và phần cứng nhằm hỗ trợ cho quá trình xác thực tài khoản cũng không phải là rẻ. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

Nhưng bên cạnh đó, có nhược điểm rất dễ nhận thấy như:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro. Khả năng quản lý của các đơn vị cung cấp VPN là có hạn, không ai có thể ngờ trước được những gì có thể xảy ra với khách hàng của họ, hay nói ngắn gọn là bị hack đó.

Tham khảo thêm các bài sau đây:

  • Lý thuyết - Proxy là gì?
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla
  • Hướng dẫn thiết lập FTP Server cá nhân bằng FileZilla

Hy vọng bài viết trên hữu ích với bạn!


Cập nhật: 24/06/2016 Tuấn Anh
Từ khoá : thuy, VPN

TIN LIÊN QUAN

Tìm hiểu về Public Cloud, Private Cloud và Hybrid Cloud

Có rất nhiều cách thức khác nhau để triển khai cũng như khai thác tài nguyên điện toán đám mây.

Bạn đã biết VPN là gì và cách hoạt động của nó như nào chưa?

VPN (Virtual Private Network) hay còn được gọi là mạng riêng ảo cho phép bạn tạo ra kết nối an toàn đến một mạng khác qua internet. Bạn có thể sử dụng VPN để truy cập các trang web bị chặn (ví dụ như Facebook), bảo vệ hoạt động trên internet của

Hướng dẫn cách xác định địa chỉ IP trên máy tính

Kiểm tra địa chỉ IP của máy tính sẽ cần thiết trong nhiều trường hợp. Nếu bạn muốn biết địa chỉ IP máy tính của mình là gì thì hãy đọc hướng dẫn xem IP máy tính này nhé.

Định nghĩa và cách thức hoạt động của SDN và NFV

SDN và NFV là một trong những thuật ngữ trong ngành công nghiệp mạng xuất hiện trong những năm gần đây. Hãy cùng xem định nghĩa về những thuật ngữ này và cách thức hoạt động của chúng nhé!

iCloud Private Relay là gì? Có tốt hơn VPN hay không? Cách bật Chuyển tiếp bảo mật trên iOS 15

Trong bản cập nhật iOS 15 mới nhất, Apple đã bổ sung dịch vụ iCloud+ mới, hỗ trợ bạn ẩn địa chỉ IP trên iPhone để duyệt web an toàn hơn với tính năng Private Relay. Private Relay là một dịch vụ mới giống như VPN sẽ có mặt trên iOS 15, iPadOS 15 và

Sử dụng mạng không dây trong Windows 8

Một kết nối tùy biến không dây sẽ biến máy tính của bạn thành một bộ định tuyến Wifi ảo, cho phép các thiết bị khác kết nối Internet thông qua kết nối Internet chia sẻ, mỗi thiết bị sẽ có địa chỉ IP riêng. Cho đến Windows 7, kết nối tùy biến trở

Hướng dẫn vô hiệu hóa tường lửa trên Windows 11

Giống như Windows 10, Windows 11 cũng đi kèm tính năng tường lửa mà Windows Defender quản lý. Tuy nhiên vì nhiều lý do khác nhau nếu bạn muốn vô hiệu hóa tường lửa thì dưới đây là cách thực hiện.

Hướng dẫn trải nghiệm dịch vụ DNS mới của TWNIC

Quad 101 là một địa chỉ DNS dành cho những ai 'ưu tiên hàng đầu là bảo mật', dữ liệu người dùng sẽ không bị ghi lại, hay sử dụng với mục đích quảng cáo. Người dùng có thể sử dụng địa chỉ DNS với ipv4 là 101.101.101.101 hoặc 101.102.103.104, hoặc

THỦ THUẬT HAY

9 thiết lập ẩn bạn nên thay đổi trên trình duyệt Chrome

Trang công nghệ MakeUseOf mới đây đã tổng hợp 9 tính năng ẩn trên trình duyệt Chrome bạn nên thay đổi để sử dụng một cách hiệu quả, thú vị hơn.

Cách kiểm tra chất lượng Smartphone cũ dành cho người mới

Việc mua điện thoại cũ đang là lựa chọn của nhiều người, vì điện thoại cũ qua sử dụng có giá rẻ hơn rất nhiều, có khi chỉ bằng một nửa so với mua mới.

Vừa xem Youtube vừa lướt web chưa bao giờ dễ như vậy

Bạn rất thích xem Youtube nhưng lại vừa muốn vừa lướt web, vừa có thể thưởng thức những video trên ứng dụng này. Vì vậy, mình xin giới thiệu các...

Vài mẹo nhỏ giúp quay phim trên những chiếc smartphone tốt hơn

Những mẹo này được tổng hợp từ Youtuber Kai Wong để giúp mọi người có thể quay những video độc đáo bằng smartphone mà không cần tốn qua nhiều tiền để đầu tư phụ kiện.

ĐÁNH GIÁ NHANH

Trên tay Nokia T20: Thiết kế tinh tế, màn hình 2K sắc nét, pin 8.200 mAh, phù hợp cho việc học online của học sinh, sinh viên

Sau nhiều tin đồn đoán thì mới đây, Nokia đã chính thức ra mắt chiếc máy tính bảng mới nhất có tên gọi là Nokia T20. Vậy sản phẩm này có những tính năng gì nổi bật? Hãy cùng Viettel Store trên tay Nokia T20 để khám phá

[Đánh giá] Razer Lancehead TE: đối xứng và đằm tay, cảm biến xịn, phần mềm chưa hoàn chỉnh, giá cao

Razer Lancehead Tournament Edition (Lanchead TE) có thiết kế mới mẻ, thể hiện sự trở lại của đội 3 đầu rắn xanh với form đối xứng (ambidextrous) và sử dụng cảm biến tương tự DeathAdder Elite. Như tên gọi Tournament

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim