Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Cùng chúng tôi tìm hiểu kĩ hơn về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm nhé!

1. Mạng riêng ảo VPN là gì?

a. VPN là gì?

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.

VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn. 

Chi tiết về mạng riêng ảo VPN, các giao thức thường dùng và ưu nhược điểm

Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password).

Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút). 

Nếu như trước đây VPN được sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc tạo ra môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.

Thì nay, VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công cộng. 

Khi duyệt web với VPN, laptop sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.

b. VPN được ứng dụng để làm rất nhiều thứ như: 

Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.

Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.

Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.

Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,...

Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN

a. IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm - khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package - hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.

Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

b. Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối trong môi trường Internet. 

Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake - có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate - chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

c. Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm - Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer - đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt.

Không giống như PPTP, VPN sẽ 'kế thừa' toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate. 

3. Ưu nhược điểm của VPN

a. Ưu điểm: 

Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không tốn kém. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn. 

b. Nhược điểm:

VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc, rủi ro.

Khả năng quản lý của các đơn vị cung cấp VPN là có hạn nên máy tính của bạn vẵn có thể bị hack, tiềm ẩn nguy cơ bảo mật cho máy tính của bạn.

Hy vọng bài viết trên đây sẽ giúp ích các bạn trong việc tìm hiểu về mạng riêng ảo cũng như ưu nhược điểm của nó nhé!

Nguồn : http://www.dienmayxanh.com/kinh-nghiem-hay/vpn-la-gi-cac-giao-thuc-thuong-dung-uu-va-nhuoc-di-1126993

TIN LIÊN QUAN

So sánh VPN và DNS: Đâu là dịch vụ có tính bảo mật tốt hơn?

Ban đầu, VPN là dịch vụ nổi bật nhất, nhưng với sự kiểm soát VPN chặt chẽ bởi các dịch vụ như Netflix và BBC iPlayer thì một số người dùng đã chuyển sang các nhà cung cấp DNS thông minh. Theo những người đã sử dụng cả VPN và DNS thì mỗi dịch vụ đều

Trung Quốc siết chặt hơn hoạt động kiểm duyệt truy cập Internet

Trung Quốc đang siết chặt kiểm duyệt Internet hơn, khi nước này mới ra quy định yêu cầu người dùng khi đưa ra bất kỳ bình luận trực tuyến sẽ phải đăng ký tên thật của họ.

Mozilla ra mắt tiện ích ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online

Facebook đang gặp những rắc rối lớn về bảo mật dữ liệu khiến người dùng vô cùng hoang mang. Tận dụng điều này, Mozilla đã cho ra đời một tiện ích mở rộng (extension) có tác dụng ngăn chặn việc Facebook theo dõi những thói quen người dùng khi online.

Facebook thay đổi giao diện menu cài đặt để người dùng dễ nhận biết hơn

Facebook thông báo đang dần cập nhật giao diện menu Cài đặt với các biểu tượng lớn nằm bên trái từng mục nhằm giúp người dùng chọn lựa dễ hơn. Các mục được chia ra rõ ràng hơn như Cài đặt tài khoản, Bảo mật,... hãng cũng sẽ giới thiệu trang mới là

Một số tính năng hay trên EMUI của Huawei Nova 2i

Nếu như việc dùng 3G, 4G để phát Wi-Fi đã quá phổ biến thì Nova 2i chơi một giải pháp mà mình nghĩ sẽ rất hữu ích cho bạn trong việc chia sẻ mạng: mở rộng, tiếp sóng Wi-Fi. Lúc này Nova 2i sẽ trở thành một bộ repeater để nhận tín hiệu từ mạng Wi-Fi

IPv6: Giải pháp tối ưu cho IoT

Hiện nay việc triển khai ứng dụng, công nghệ Internet vạn vật IoT đang diễn ra mạnh mẽ, tuy nhiên vẫn còn gặp phải những thách thức trên nhiều khía cạnh như vấn đề về nguồn năng lượng thấp của các thiết bị, lỗ hổng về an toàn thông tin khi gia nhập

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Tây Ban Nha phạt Facebook hơn 1 triệu euro do vi phạm quyền riêng tư

Cơ quan bảo vệ dữ liệu của Tây Ban Nha ngày 11/9 đã ra quyết định phạt Facebook hơn 1 triệu euro do đã vi phạm các quy định về quyền riêng tư của nước này.

THỦ THUẬT HAY

Liệu chế độ Dark Mode có tiết kiệm pin hay không? Cách bật chế độ Dark Mode trên điện thoại

Chế độ Dark Mode hầu như đã có mặt ở mọi smartphone hiện nay, tính năng này sẽ cho bạn một giao diện đen thay vì giao diện sáng như trước đây. Thực hư chuyện chế độ này có tiết kiệm pin hay không vẫn đang được nhiều

8 công cụ dễ dàng tạo Linux Distro cho riêng bạn

Bạn muốn tự tạo bản phân phối cho riêng mình nhưng không biết bắt đầu từ đâu và sử dụng công cụ gì, vậy thì hãy đọc bài viết này để tìm hiểu những công cụ tự tạo distro nhé!

Hướng dẫn cách tăng tốc cho giả lập Nox App Player

uy nhiên, khác với BlueStacks, Nox App Player có thể thiết lập lại số lượng RAM sử dụng ngay trong giao diện cài đặt của mình mà không cần truy cập vào Registry của máy tính như BlueStacks.

Cách thiết lập tính năng gọi khẩn cấp SOS trên iOS 11

Apple đã thêm một tính năng mới vào iOS 11 để dễ dàng trợ giúp bạn trong các trường hợp khẩn cấp. Tính năng này được gọi là Called Emergency SOS, nó chuyển nút nguồn thành nút gọi giúp đỡ trong trường hợp khẩn cấp. Và

ĐÁNH GIÁ NHANH

So sánh Galaxy S9 với người tiền nhiệm Galaxy S8 qua những thông tin rò rỉ

Như vậy là chỉ còn khoảng 1 tháng nữa, Samsung sẽ chính thức trình làng bộ đôi smartphone đình đám đang được rất nhiều người chờ đợi là Galaxy S9 và Galaxy S9 Plus.

Đánh giá chi tiết chiếc smartphone Zenfone 4 Max “nhỏ nhưng có võ”

Thiết kế bên ngoài rất ấn tượng khi máy có khung và mặt lưng bằng kim loại, tạo nên 1 khối thống nhất và liền lạc mang đến cảm giác cầm nắm thuận tiện mà không kém phần sang trọng.

Mở hộp và trên tay nhanh pin sạc dự phòng Energizer "khủng" 20100mAh

Chắc hẳn các bạn đều thân quen với cái tên Energizer khi mà rất nhiều đồ dùng điện tử, đồ chơi sử dụng những viên pin AA (pin tiểu) hay AAA nhỏ hơn trong những chiếc remote. Và không có gì bất ngờ khi một thương hiệu