Typen vu VPNs, Protokoll a méi
Virtuell privat Netzwierk Technologie baséiert op der Iddi vum Tunneling. VPN-Tunneling beinhalt d'Establéierung a Betreidegung vun enger logescher Netzverbindung (dat kann Zwëschenhëllef enthalen). An dëser Verknëppung sinn Pakete, déi an engem spezifesche VPN-Protokollformat konstruéiert goufen an eng aner Base oder Carrier Protokoll gekapselt sinn, an dann tëscht VPN Client an Server übertrëppelt a schliisslech de Kapp op der Receiver Säit.
Fir Internet-baséiert VPNs, ginn Pakete an engem vun e puer VPN Protokollen an Internet Protokoll (IP) Paketen agepaakt. VPN Protokollen ënnerstëtzen och Authentifikatioun a Verschlësselung fir d'Tunnel sécher ze halen.
Typen vum VPN Tunneling
VPN ënnerstëtzt zwee Typen vu Tunneling - fräi a obligatoresch. Déi zwee Typen vum Tunnel gi gewéinlech benotzt.
An engem voluntärer Tunneling mécht de VPN Client den Connexiounsetup. De Client zielt éischter eng Verbindung mat dem Netzwierkerbetreiber (en ISP am Fall vun Internet VPNs). Duerfir erënnert de VPN Client Applikatioun de Tunnel zu engem VPN-Server iwwert dës Liveverbindung.
An obligatoreschen Tunnel geleet deen Netzbetreiber Netzbetreiung VPN Connection Setup. Wann de Client zuerst en normalen Uschloss mam Carrier mécht, da fiert de Carrier direkt eng VPN Verbindung tëschent deem Client an engem VPN-Server. Vum Client Point of View, ginn VPN Verbindungen a just engem Schrëtt par rapport zu der zwou Etappe Prozedur, déi fir fräiwëlleg Tunnelle gefordert gëtt.
Obligatoresch VPN Tunneling authentizéiert Clienten an associéiert se mat spezifesche VPN-Server mat Logik, déi an de Broker-Gerät gebaut gëtt. Dëst Netzwierk ass heiansdo de VPN Front End Prozessor (FEP), Network Access Server (NAS) oder Point of Presence Server (POS) genannt. Obligatoresch Tunneling versteet déi Detailer vun der VPN- Server- Konnektivitéit vun de VPN Clienten an effektiv d'Verwaltungskontroll iwwert d'Tunnel vu Clients op den ISP. Am Beräich muss d' Providere mat der zousätzlecher Belaaschtung fir Installatioun an der Erhéijung vun FEP-Geräter deelhuelen.
VPN Tunneling Protokollen
Verschidde Computer-Protokoller hunn speziell fir VPN-Tunnel benotzt. Déi dräi populär VPN-Tunnelprotokollen, déi hei opgelëscht sinn, weiderhin konkurréiere matenee fir d'Akzeptanz an der Industrie. Dës Protokoller si generell net kompatibel mateneen.
Point-to-Point Tunneling Protokoll (PPTP)
Verschidden Korporatiounen hunn zesumme geschafft fir d' PPTP Spezifikatioun ze kreéieren. Allgemeng associéiert PPTP mat Microsoft, well bal all Aromaen vu Windows schrëftlech Cliente stinn fir dëse Protokoll. Déi éischt Release vu PPTP fir Windows vum Microsoft enthielt Sécherheetsmerkmale, déi e puer Experten behaapt ware ze schwaach fir e seriéise Gebrauch. Microsoft verbessert och seng PPTP-Ënnerstëtzung.
Layer Two Tunneling Protocol (L2TP)
Den ursprénglechen Konkurrenten op PPTP fir VPN Tunneling war L2F, e Protokoll, deen virun allem an Cisco Produkter gemaach gëtt. An e Versuch, op L2F ze verbesseren, sinn d'beschte Besoinen vun dësem an d'PPTP kombinéiert fir e neie Standard deen als L2TP bezeechent gëtt. Wéi PPTP, existéiert L2TP an der Datenverbindung Layer (Layer Two) am OSI Modell - also d'Origine vum Numm.
Internet Protokoll Sécherheet (IPsec)
IPsec ass tatsächlech eng Sammlung vu verschidde verbonnen Protokollen. Et kann als komplett VPN ProtokollLösung oder einfach als Verschlësselungsschema an L2TP oder PPTP benotzt ginn. IPsec existéiert an der Netzlag (Layer Three) vum OSI Modell.