VPN là gì?

13/07/2023 Đăng bởi: CÔNG TY TNHH AUTOMATION & CONTROL

Một mạng riêng ảo (VPN) mang đến cho bạn sự riêng tư trực tuyến và giấu bằng cách tạo ra một mạng riêng từ một kết nối internet công cộng. VPN che dấu địa chỉ giao thức internet (IP) của bạn để các hành động trực tuyến của bạn hầu như không thể theo dõi được. Quan trọng nhất, các dịch vụ VPN thiết lập các kết nối an toàn và được mã hóa để mang lại sự riêng tư cao hơn thậm chí là điểm phát sóng Wi-Fi được bảo mật.

VPN là sự mở rộng của một mạng riêng (private network) thông qua mạng công cộng (internet), được dùng để kết nối các văn phòng chi nhánh, người từ xa kết nối về văn phòng chính.

VPN có thể tạo ra bằng cách sử dụng phần cứng, phần mềm hay kết hợp cả hai để tạo ra một kết nối ảo bảo mật giữa hai mạng riêng thông qua mạng công cộng.

 

Các mode kết nối VPN: 

Có hai chế độ kết nối VPN để chuyển dữ liệu giữa hai thiết bị:

  1. Tunnel mode
  2. Transport mode

Cả hai mode này định nghĩa quá trình đóng gói được sử dụng để di chuyển dữ liệu một cách an toàn giữa hai thực thể.

1. Tunnel Mode

Một hạn chế của transport mode là không có khả năng mở rộng. Do đó, nếu chúng ta có nhiều thiết bị ở hai vị trí riêng biệt cần nói nhiều chuyện với nhau trong chế độ bảo mật, mình khuyên các bạn nên sử dụng tunnel mode thay vì transport mode.

Trong tunnel mode, các thiết bị nguồn-đích thực thông thường sẽ không bảo vệ dữ liệu, thay vào đó các thiết bị trung gian được sử dụng để bảo vệ luồng dữ liệu. Các thiết bị này được gọi là các VPN gateway.

Tunnel mode cung cấp nhiều tính năng ưu việt hơn Transport mode:

  • Tính mở rộng: ta có thể chọn một thiết bị phù hợp để thực hiện vệc xử lý bảo vệ.
  • Tính linh động: không cần phải thay đổi gì trong cấu hình VPN khi thêm vào một thiết bị mới sau VPN Gateway.
  • Tính ẩn của các giao tiếp: các lưu lượng được các VPN Gateway đại diện trao đổi với nhau, vì vậy sẽ che dấu nguồn và đích thật sự của kết nối.
  • Sử đụng địa chỉ cục bộ: các thiết bị đích và nguồn thực có thể sử dụng địa chỉ được đăng kí (public) hay cục bộ bởi vì các gói tin được sử đụng bới các VPN Gateway.
  • Sử dụng các chính sách bảo mật hiện có: các chính sách bảo mật được thực hiện trên các thiết bị tường lửa và bộ lộc gói tin.

2. Transport mode

Một kết nối ở mode transport được sử dụng địa chỉ IP nguồn và đích thật sự của các thiết bị trong các gói tin để truyền dữ liệu.

Các loại VPN

Có 2 loại VPN thông dụng:

  • Site-to-site VPN
  • Remote Access VPN

Một số giao thức được sử đụng trong VPN: PPTP, L2TP, IPSec, …

Site-to-site VPN

Remote Access VPN

Remote Access VPN thường được sử dụng cho các kết nối có băng thông thấp giữ một thiết bị của người dùng như PC, Ipad, … và một thiết bị Gateway VPN. Remote Access VPN thông thường sử dụng tunnel mode cho các kết nối.

 

Người dùng ở xa sử dụng các phần mềm VPN để truy cập vao mạng của công ty thông qua Gateway hoặc VPN concentrator (bản chất là một server), giải pháp này thường được gọi là client/server), giải pháp này thường được gọi là client/server. Trong giải pháp này, người dùng thường sử đụng các công nghệ truyền thống để tạo lại các tunnel về mạng của họ.

Một phần quan trộng của thiết kế này là quá trình xác thực bạn đầu nhằm đảm bảo là yêu cầu được xuất phất từ một nguồn tin cậy. Thường thì giai đoạn ban đầu này đựa trên cùng một chính sách về bảo mật của công ty.

Trong Remote Access VPN có nhiều kỹ thuật được sử dụng để bảo mật trong việc trao đổi dữ liệu: IPSec, SSL, …

Tại sao bạn cần một dịch vụ VPN?

Lướt web hoặc giao dịch trên mạng Wi-Fi không an toàn có nghĩa là bạn có thể để lộ thông tin cá nhân và thói quen duyệt web của mình. Đó là lý do tại sao một mạng riêng ảo, hay còn gọi là VPN, phải là một mạng bắt buộc đối với bất kỳ ai quan tâm đến bảo mật và quyền riêng tư trực tuyến của họ. Hãy nghĩ về tất cả những lần bạn đang di chuyển, đọc email khi xếp hàng ở quán cà phê hoặc kiểm tra tài khoản ngân hàng của bạn trong khi chờ đợi tại phòng khám bác sĩ.  

Mã hóa và ẩn danh mà VPN cung cấp giúp bảo vệ các hoạt động trực tuyến của bạn:gửi email, mua sắm trực tuyến hoặc thanh toán hóa đơn. VPN cũng giúp giữ ẩn danh duyệt web của bạn.

Cách VPN bảo vệ địa chỉ IP và quyền riêng tư của bạn

VPN về cơ bản tạo ra một đường hầm dữ liệu giữa mạng cục bộ và một nút thoát ở một vị trí khác, mà có thể là hàng ngàn dặm, làm cho nó có vẻ như thể bạn đang ở một nơi khác. Lợi ích này cho phép tự do trực tuyến hoặc khả năng truy cập các ứng dụng và trang web yêu thích của bạn khi đang di chuyển.

Dưới đây là cái nhìn sâu hơn về cách hoạt động của mạng riêng ảo. VPN sử dụng mã hóa để xáo trộn dữ liệu khi nó được gửi qua mạng Wi-Fi. Mã hóa làm cho dữ liệu không thể đọc được. Bảo mật dữ liệu đặc biệt quan trọng khi sử dụng mạng Wi-Fi công cộng, vì nó ngăn không cho bất kỳ ai khác trên mạng biết được thông tin hoạt động trên internet của bạn.

Có một khía cạnh khác của quyền riêng tư. Nếu không có VPN, nhà cung cấp dịch vụ internet có thể biết toàn bộ lịch sử duyệt web của bạn. Với VPN, lịch sử tìm kiếm của bạn sẽ bị ẩn.

Quyền riêng tư của VPN: VPN ẩn điều gì?

VPN có thể ẩn rất nhiều thông tin có thể khiến quyền riêng tư của bạn gặp rủi ro. Đây là năm trong số chúng.

1. Lịch sử duyệt web của bạn

2. Địa chỉ IP và vị trí của bạn

3. Vị trí của bạn để phát trực tuyến

4. Thiết bị của bạn

5. Hoạt động web của bạn để duy trì sự tự do trên Internet

VPN có thể giúp bảo vệ chống trộm danh tính như thế nào?

Hành vi trộm cắp danh tính xảy ra khi kẻ trộm đánh cắp thông tin cá nhân của bạn và sử dụng thông tin đó để thực hiện tội phạm nhân danh bạn - như chiếm đoạt hoặc mở tài khoản mới, khai thuế dưới danh nghĩa của bạn, thuê hoặc mua tài sản. VPN có thể giúp bảo vệ chống lại hành vi trộm cắp danh tính bằng cách giúp bảo vệ dữ liệu của bạn. Nó tạo ra một đường hầm được mã hóa cho dữ liệu bạn gửi và nhận nằm ngoài tầm với của hacker.

Bạn nên tìm kiếm gì ở các dịch vụ VPN?

Thị trường VPN có rất nhiều lựa chọn, vì vậy điều quan trọng là bạn phải cân nhắc nhu cầu của mình khi mua VPN. Suy nghĩ về điều gì là quan trọng đối với bạn. Bạn có muốn lướt web ẩn danh bằng cách che địa chỉ IP của mình không? Bạn có sợ rằng thông tin của mình có thể bị đánh cắp trên Wi-Fi công cộng không? Bạn có phải là người thường xuyên đi du lịch muốn có thể xem các chương trình yêu thích khi đang di chuyển.

Cách chọn VPN

Một cách thông minh để giữ an toàn khi sử dụng Wi-Fi công cộng là sử dụng giải pháp VPN. Nhưng cách tốt nhất để chọn một mạng riêng ảo là gì? Dưới đây là một số câu hỏi cần đặt ra khi bạn chọn nhà cung cấp VPN.

  1. Họ có tôn trọng quyền riêng tư của bạn không? 
  2. Họ có chạy giao thức mới nhất không? 
  3. Họ có đặt giới hạn dữ liệu không? 
  4. Các máy chủ được đặt ở đâu? 
  5. Bạn có thể thiết lập quyền truy cập VPN trên nhiều thiết bị không? 
  6. Nó có giá bao nhiêu? 
 
zalo