Mathau o VPNs, Protocol, a Mwy
Mae technoleg rhwydwaith preifat rhithwir yn seiliedig ar y syniad o dwnelu. Mae twnelu VPN yn golygu sefydlu a chynnal cysylltiad rhwydwaith rhesymegol (a allai gynnwys bylchau canolradd). Ar y cyswllt hwn, caiff pecynnau a adeiladwyd mewn fformat protocol VPN penodol eu hamgáu o fewn rhywfaint o brotocol sylfaenol neu gludwr arall, yna fe'i trosglwyddir rhwng cleient a gweinydd VPN, ac o'r diwedd yn cael ei ddosbarthu ar yr ochr dderbyniol.
Ar gyfer VPNs sy'n seiliedig ar y Rhyngrwyd, mae pecynnau yn un o nifer o brotocolau VPN wedi'u cynnwys yn y pecynnau Protocol Rhyngrwyd (IP) . Mae protocolau VPN hefyd yn cefnogi dilysu ac amgryptio i gadw'r twneli yn ddiogel.
Mathau o Twnelu VPN
Mae VPN yn cefnogi dau fath o dwnelu - gwirfoddol a gorfodol. Defnyddir y ddau fath o dwnelu yn gyffredin.
Mewn twnelu gwirfoddol, mae'r cleient VPN yn rheoli gosodiad cysylltiad. Yn gyntaf, mae'r cleient yn gwneud cysylltiad â'r darparwr rhwydwaith cludwyr (ISP yn achos VPN Rhyngrwyd). Yna, mae'r cais cleient VPN yn creu'r twnnel i weinydd VPN dros y cysylltiad byw hwn.
Mewn twnelu gorfodol, mae'r darparwr rhwydwaith cludwr yn rheoli gosodiad cysylltiad VPN. Pan fydd y cleient yn gyntaf yn gwneud cysylltiad cyffredin â'r cludwr, mae'r cludwr yn ei dro yn union broceriaid yn cysylltiad VPN rhwng y cleient hwnnw a gweinydd VPN. O safbwynt y cleient, caiff cysylltiadau VPN eu sefydlu mewn un cam yn unig o'i gymharu â'r weithdrefn gam dau sy'n ofynnol ar gyfer twneli gwirfoddol.
Mae twnelu VPN Gorfodol yn dilysu cleientiaid ac yn eu cysylltu â gweinyddwyr VPN penodol gan ddefnyddio rhesymeg a adeiladwyd yn y ddyfais brocer. Weithiau, gelwir y ddyfais rhwydwaith hwn yn VPN Front End Processor (FEP), Rhwydwaith Gweinyddwr Mynediad (NAS) neu Weinydd Pwynt Presenoldeb (POS). Mae twnelu gorfodol yn cuddio manylion cysylltedd gweinyddwyr VPN gan gleientiaid VPN ac yn trosglwyddo rheolaeth reoli yn effeithiol dros y twneli o gleientiaid i'r ISP. Yn gyfnewid, rhaid i ddarparwyr gwasanaethau ymgymryd â'r baich ychwanegol o osod a chynnal dyfeisiau FEP.
Protocolau Twnelu VPN
Mae nifer o brotocolau rhwydwaith cyfrifiadurol wedi'u gweithredu'n benodol i'w defnyddio gyda thwneli VPN. Mae'r tri phrotocolau twnelu VPN mwyaf poblogaidd a restrir isod yn parhau i gystadlu â'i gilydd i'w derbyn yn y diwydiant. Yn gyffredinol, mae'r protocolau hyn yn anghydnaws â'i gilydd.
Protocol Twnelu Pwynt-i-Bwynt (PPTP)
Gweithiodd sawl corfforaeth at ei gilydd i greu'r fanyleb PPTP . Yn gyffredinol, mae pobl yn cysylltu PPTP â Microsoft gan fod bron pob un o flasau Windows yn cynnwys cefnogaeth i gleientiaid sy'n rhan o'r protocol hwn. Roedd datganiadau cychwynnol PPTP ar gyfer Windows gan Microsoft yn cynnwys nodweddion diogelwch y mae rhai arbenigwyr yn honni eu bod yn rhy wan i'w defnyddio'n ddifrifol. Fodd bynnag, mae Microsoft yn parhau i wella ei chefnogaeth PPTP.
Protocol Haen Dau Haen Dau (L2TP)
Y cystadleuydd gwreiddiol i PPTP ar gyfer twnelu VPN oedd L2F, protocol a weithredwyd yn bennaf mewn cynhyrchion Cisco. Mewn ymgais i wella ar L2F, cyfunwyd y nodweddion gorau ohono a PPTP i greu safon newydd o'r enw L2TP. Fel PPTP, mae L2TP yn bodoli yn yr haen gyswllt data (Haen Dau) yn y model OSI - felly darddiad ei enw.
Rhyngrwyd Protocol Diogelwch (IPsec)
Mewn gwirionedd mae IPsec yn gasgliad o brotocolau lluosog cysylltiedig. Gellir ei ddefnyddio fel ateb protocol VPN cyflawn neu yn syml fel y cynllun amgryptio o fewn L2TP neu PPTP. Mae IPsec yn bodoli ar haen rhwydwaith (Haen Tri) o'r model OSI.