Kết nối VPN – Virtual Private Network

VPN viết tắt  của Virtual Private Network, mạng riêng ảo, là công nghệ cho phép người dùng có thể kết nối từ xa  vào hệ thống mạng nội bộ (LAN) của công ty, tổ chức, hệ thống mạng gia đình… hoặc cho phép kết nối giữa hai hay nhiều mạng LAN với nhau thành một mạng duy nhất qua môi trường internet. So với các giải pháp kênh riêng thì VPN có giá rẻ hơn rất nhiều, có thể tận dụng các đường kết nối internet thông thường để phục vụ cho dịch vụ.

Khi thực hiện kết nối VPN, một kênh truyền riêng được thiết lập, cho phép dữ liệu được truyền  trong đó được bảo mật và an toàn. Dữ liệu có thể đượ mã hóa tùy theo giao thức và công nghệ được sư dụng.

Về phân loại theo mục đích sử dụng VPN có hai loại theo nhu cầu sử dụng:

  • Site-To-Site: Dùng để kết nối giữa các mạng LAN của các văn phòng với nhau, hoặc từ các chi nhánh về văn phòng chính. Có thể nói đơn giản là để liên kết các mạng LAN với nhau, cho phép các máy trạm hoặc server của mạng LAN này, có thể truy cập đến các client hoặc server của LAN kia và ngược lại.
  • Client-To-Site: Dùng để cho phép một client bất kỳ nào ở ngoài internet có thể kết nối vào mạng LAN, cho phép  client có thể truy cập tài nguyên trong mạng nội bộ. Client kết nối VPN vào mạng nội bộ được xem như đang ở trong mạng nội bộ.

Các giao thức VPN:

  • PPTP (Point-to-Point Tunnelling Protocol):
    • Được thiết kế và phát triển bởi Microsoft vào những năm 1990. Nó trở nên rất phổ biến do được sử dụng trên tất cả các nền tản. Điểm tốt nhất của PPTP là nó nhanh hơn so với các giao thức có mã hóa khác. PPTP rất dễ triển khai và đi kèm như là một tính năng được xây dựng trong hầu hết các nền tản.
    • Tuy nhiên giao thức này được đánh giá là kém an toàn hơn các giao thức khác, mặc dù các điểm về an ninh đã được khắc phục. Vì vậy, nếu lo lắng về vấn đề an ninh, bạn có thể chọn các giao thức khác. Do có tốc độ nhanh, nên giao thức này đươc khuyến khích khi bạn cần kết nối ở các vị trí địa lý cách xa nhau.
  • L2TP/IPSec (Layer 2 Tunneling Protocol/Internet Protocol Security) :
    • Được thiết kế để thay thế cho PPTP với hiệu suất cao và bảo mật hơn nhiều. L2TP không cung cấp bất cứ loại mã hóa riêng nào, nhưng nó sử dụng IPSec cho mục địch này. L2TP là giao thức dựng sẵn trên hầu hết các hệ điều hành hiện đại, giúp nó có thể dễ dàng được thiết lập và sử dụng như PPTP.
    • L2TP không có bất cứ vấn đề nào về bảo mật và có hiệu năng cao, tuy nhiên, nó vẫn còn chậm hơn so với một vài giao thức khác. L2TP/IPSec còn có thể gặp vấn đề với các hệ thống có tường lửa mạnh.
  • OpenVPN:
    • Đây là giao thức được sử dụng phổ biến nhất bởi các nhà cập cấp dịch vụ VPN trên thế giới. OpenVPN là một công nghệ VNP tương đối mới, sử dụng kết hợn với các công nghệ mã hóa khác như SSLv3 và OpenSSL. Thư viện OpenSSL tương tự cung cấp mã hóa cho nhiều thuật toán khác bao gồm AES, Camellia và Blowfish. Có thể hoạt động trên cả TCP và UDP.
    • Với những ưu điểm gồm tính cấu hình cao, bảo mật, hỗ trợ nhiều thuật toán mã hóa, hiệu năng tốt, có khả năng chống lại các tường lửa mạnh và là nguồn mở. Nhưng OpenVPN cần phần mềm bên thứ 3 để hoạt động và khá khó để thiết lập. Mặc dù có hỗ trợ thiết bị di động như điện thoại thông minh, nhưng không hỗ trợ tốt bằng trên máy tính. Trên giao thức UDP mặc định, tốc độ của OpenVPN tốt hơn L2TP nhưng không bằng so với PPTP.
  • IKEv2 (Internet key exchange version 2):
    • Được phát triển bởi Microsoft và đối tác là Cisco. Là giao thức hoạt động trên nền IPsec. Về an ninh, IKEv2 được xem là tương tự L2TP/IPSec. Có hiệu năng và tốc độ khá tốt.
    • IKEv2 tượng thích với Windows và Blackberry. Có thể được sử dụng trên Linux hoặc các nền tảng mã nguồn mở. Mặc dù ít được tích hợp trên các nền tảng hơn so với các giao thức VPN khác, nhưng nó được đánh giá là đủ tốt về tính ổn định, bảo mật và hiệu suất.
  • SSTP (Secure Socket Tunneling Protocol):
    • Được phát triển bởi Microsoft và do đó chỉ thương thích với các máy Windows. Điều đó có nghĩa là SSTP sẽ rất khó hỗ trợ cho các thiết bị khác, nhất là của Apple và cũng rất khó để kiểm tra.  SSTP khá giống OpenVPN bởi vì nó sử dụng SSLv3.
    • Ưu điểm của SSTP là tính bảo mật cao và khả năng vượt tường lửa mạnh mẽ. Đối với người dùng Windows, nếu không có vấn đề gì quan ngại vế quyền riêng tư có thể phát sinh, thì đây có thể là một giải pháp tốt.
  • SoftEther:
    • Là giải pháp VPN tương đối mới, được phát triển năm 2013 trên nền mã nguồn mở. Được cho là có tốc độ tốt và tính an toàn cao. Vì là giải pháp mới, nên khó có thể gặp phải vấn đề về an ninh. SoftEther hỗ trợ các giao thức SSL-VPN, IPSec, EtherIP, OpenVPN và L2TP. Có hiệu năng tốt hơn OpenVPN
    • Ngoài việc có hiệu năng tốt hơn so với OpenVPN, SoftEther còn có nhiều chức năng mà OpenVPN không có như: Dynamic DNS Function, Packet Filtering, GUI Management, RPC over HTTPS Management, Virtual DHCP & NAT Function and Delay, Jitter and Packet Loss Generator. Tuy nhiên, SoftEther chưa được sử dụng rộng rãi như các giao thức VPN khác.

Sharing is caring!