1. CE ESTE VPN?

VPN reprezintă rețeaua virtuală privată. Este o metodă prin care două puncte finale creează o singură conexiune, privată sau un tunel, în timp ce utilizează o infrastructură de rețea mai mare, cum ar fi internetul sau rețeaua de suprafață largă. Când este stabilit, un VPN acționează ca o conexiune directă la o rețea privată.

VPN în sine acționează pur și simplu ca o interfață de rețea pentru client și este transparent sistemul de operare, aplicațiile și utilizatorii care accesează rețeaua VPN. Prin urmare, aplicațiile, mesajele și utilizatorii pot utiliza în mod normal conexiunea, fără a fi nevoie să înțeleagă cum funcționează VPN.

2. CUM SE CREEAZA UN VPN

Un VPN tradițional necesită două puncte finale. Unul este punctul final de la distanță, iar cealalt este punctul final local. Pentru a crea conexiunea VPN, ambele puncte finale trebuie să fie setate și configurate pentru a trimite și primi date folosind un protocol VPN. Există mai multe modalități de a implementa funcționalitatea VPN, inclusiv clienți terți, funcționalitatea OS integrată și implementări bazate pe rețea. În orice caz, ambele puncte finale ale VPN-ului trebuie să corespundă sau să susțină metodologia VPN folosită pe celălalt punct final.
Odată ce ambele puncte finale au fost stabilite și configurate, ele creează o conexiune numită tunel VPN. Conexiunea poate fi întotdeauna activată sau dinamic decalnsata de către un utilizator sau de anumite evenimente.

3. TIPURI DE VPN

Client de la distanță

O formă comună de VPN permite unui utilizator de la distanță, fie un angajat, student sau alt utilizator autorizat, să acceseze o rețea locală privată pe o rețea publică. În acest tip de VPN, utilizatorul de la distanță trebuie să aibă instalat și configurat un client VPN pentru a se conecta la un gateway VPN din rețeaua locală. Exemplele includ:

Site-to-site
O altă formă de VPN utilizat pe scară largă permite o conexiune în stil WAN între două site-uri diferite prin utilizarea unei rețele publice, cum ar fi internetul, mai degrabă decât a trece prin cheltuielile și dificultățile instalării unei conexiuni directe, private. În acest tip de configurare VPN, utilizatorii nu au nevoie să seteze sau să configureze clienți VPN. În schimb, conectivitatea la distanță este direcționată prin două servere VPN. Fiecare server VPN acționează ca un server pentru toți clienții și ca punct final al serverului VPN de la distanță. În acest tip de VPN, numai gateway-ul VPN necesită o implementare VPN. Cu toate acestea, pentru a utiliza conexiunea, un utilizator final trebuie să fie conectat direct la una dintre rețelele locale conectate la gateway-ul VPN.

Client-furnizor
O formă din ce în ce mai frecventă de VPN, în care utilizatorul se conectează la un furnizor VPN care la rândul său este conectat la internet. Utilizatorul trebuie să aibă instalat și configurat un client VPN pentru a se conecta la serverele VPN ale furnizorului VPN de la distanță. Când a fost stabilită, această conexiune VPN oferă furnizorului un tunel securizat, virtual, care apoi decapsulează pachetul și îl transmite pe internet. În acest design, conexiunea VPN există doar pentru prima parte a conexiunii și nu până la destinație.

Exemple:

4. COMPONENTE VPN

Un VPN funcționează prin stabilirea unei conexiuni sigure, punct la punct, între clientul de la distanță și un server VPN conectat la rețeaua țintă. Odată stabilită, o conexiune VPN încapsulează și criptează atât datele, cât și antetul IP utilizat pentru rutarea în rețeaua locală din spatele punctului final. Se adaugă un antet IP conceput pentru a traversa rețeaua publică nesigură, apoi datele sunt gata pentru transport.

Clienți VPN

Clienți VPN autonomi
Clienții VPN autonomi necesită instalarea software-ului pe unul sau ambele puncte finale. Software-ul este configurat pentru a se potrivi cu cerințele celuilalt punct final. Pentru a stabili o conexiune VPN, punctul final trebuie să execute clientul VPN și să se conecteze la celălalt punct final.
Clienții VPN autonomi sunt obișnuiți pe serviciile VPN publice. De obicei, utilizatorul descarcă clientul serviciului VPN pentru a se conecta la VPN public.

OpenVPN
Unul dintre cei mai cunoscuți clienți open source, OpenVPN, rulează pe MacOS, Windows și Linux, precum și pe Android și iOS. În plus, este compatibil și cu furnizorii majori de cloud precum AWS sau Azure. Mulți furnizori VPN de site-uri utilizează OpenVPN în cadrul clienților lor, inclusiv Accesul la Internet privat, precum și propriul client OpenVPN și alți clienți precum NordVPN.

Clienți VPN pentru sistem de operare încorporat
Majoritatea sistemelor de operare moderne, inclusiv Windows, iOS, MacOS, Android și Linux, permit conectarea la un server VPN la distanță, cu condiția ca terminalul de la distanță să suporte același protocol și configurații VPN. Acești clienți nu sunt adesea configurați cu ușurință de către utilizatori non-tehnici. Prin urmare, sunt utilizate cel mai adesea într-un mediu corporativ în care profesioniștii IT pot seta, configura și întreține instalarea clientului, precum și serverele VPN la care clienții se conectează pe celălalt capăt.

Server VPN
Punctul final de la distanță se conectează la un server VPN care acceptă clientul VPN și configurația pe sistemul de la distanță. De obicei, serverul VPN acționează ca un gateway și un router la marginea rețelei locale care trebuie accesate, sau, în cazul unei configurații client-la-furnizor, la marginea internetului.
Serverul este responsabil pentru desfacerea pachetelor și reambalarea acestora pentru distribuirea în rețeaua locală sau internet. Orice răspunsuri sau conexiuni care se întorc la punctul final la distanță sunt trimise din rețeaua locală sau internet către serverul VPN care apoi inversează procesul, încapsulând pachetele și trimitându-le înapoi la punctul final.

Tipuri de tunel
Pentru a vă conecta în cadrul unei rețele publice, un VPN trebuie să stabilească și să utilizeze o conexiune normală, non-VPN, în contextul rețelei respective. Acest lucru este realizat printr-un tip de tunel. Un tip de tunel înfășoară fiecare pachet transmis astfel încât să poată fi citit și transmis prin rețeaua non-privată. Acest proces se numește încapsulare.
Endpointul creează un pachet care ar fi transmis pe rețeaua privată în spatele finalului corespunzător. Acest pachet conține anteturile și alte date pentru a ajunge la destinație. Cu toate acestea, aceste date sunt încapsulate prin tipul de tunel, transformând toate antetele și metadatele rețelei locale într-o parte a încărcării de date. Când pachetul este transmis, rețeaua publică citește doar învelișul pentru a determina modul de transmitere a pachetului, mutându-l pe rețeaua publică ca orice alt trafic. Când pachetul atinge celălalt punct final, tipul de tunel din acel punct elimină ambalajul și reambalează pachetul folosind datele de transmisie și anteturile originale, permițându-i să călătorească prin rețeaua locală ca orice alt trafic de rețea locală. Procesul este inversat pentru orice trafic de retur.
De exemplu, un punct final care face parte dintr-un VPN stabilit de la un birou de la distanță la un alt birou folosind internetul ar crea un pachet pentru transmisie pe rețeaua locală de la distanță, inclusiv o adresă IP locală. Clientul VPN ar încapsula apoi pachetul prin transformarea anteturilor de transmisie într-o parte a încărcării de date a pachetului. Ar lua pachetul rezultat și l-ar include într-un pachet standard Internet TCP / IP. La echipamentele și nodurile din rețeaua publică, transmisiile VPN arată ca pachete tipice TCP / IP și sunt transmise la fel. La sosirea la punctul final, clientul VPN ar elimina anteturile publice TCP / IP, ar prelua informațiile de transmisie originale din încărcarea de date a pachetului și ar crea un pachet folosind informațiile de transmisie locală pentru a fi trimise în rețeaua locală.

5. AVANTAJELE UNUI VPN

O conexiune VPN oferă mai multe avantaje, inclusiv confidențialitate și securitate.

Securitate
Conexiunile VPN sunt criptate. Dacă orice date sunt interceptate, ar trebui să fie imposibil de citit de oricare atacator. În timp ce datele sunt criptate, este de asemenea adevărat că anteturile IP din pachete sunt, de asemenea, criptate, negându-i atacatorul chiar și posibilitatea de a utiliza date tipice de rețea pentru a găsi vectori de atac suplimentari.

Confidentialitate
Multe conexiuni VPN sunt utilizate nu numai pentru securitate, ci și pentru a oferi confidențialitate și pentru o conexiune. Hotărârile FCC recente permit ISP-urilor americani să se înregistreze și să urmărească comunicațiile clienților lor. Utilizările pentru aceste informații variază de la inoportun, cum ar fi publicitatea și marketingul, până la problemele din punct de vedere legal, cum ar fi o listă cu toate site-urile vizitate oferite agențiilor guvernamentale sau grupurilor litigioase, cum ar fi companii de muzică și film.
O conexiune VPN nu numai că ascunde datele transferate, ci și destinația finală a conexiunilor. Pe un site web la distanță, adresa IP a clientului final pare a fi în schimb adresa IP a VPN, împiedicând orice urmărire a utilizatorului. La ISP-ul utilizatorului, adresa IP de destinație pare să fie și adresa IP a VPN, împiedicând urmărirea locului în care utilizatorul se conectează în timp ce utilizează conexiunea ISP. Ascunderea adresei IP reale a utilizatorului previne, de asemenea, posibilitatea de a determina locația fizică a utilizatorului.

Blocarea geografică
Unele servicii și aplicații sunt disponibile numai pentru utilizatorii din anumite regiuni geografice. Uneori, aceste blocuri se datorează unor probleme legale precum dreptul de autor și confidențialitatea. În unele cazuri, o conexiune VPN poate permite eludarea acestor blocuri. Prin conectarea la un serviciu VPN într-o altă locație, serviciul de destinație ar presupune că conexiunea provine din locația furnizorului VPN, nu din locația inițială a utilizatorului și ar permite accesul. Din acest motiv, serviciile VPN sunt ilegale în unele țări.

6. DEZAVANTAJELE UNUI VPN

Viteza
O conexiune VPN este în esență o oprire suplimentară de-a lungul drumului pe care trebuie să îl ia toate datele. În plus, criptarea pentru securizarea datelor necesită timp suplimentar. Drept urmare, fiecare conexiune VPN va fi cel puțin marginal mai lent.
Viteza unei conexiuni VPN depinde de viteza de conectare a ambelor puncte finale. De exemplu, un utilizator care accesează o rețea corporativă printr-un VPN este limitat la cea mai lentă conexiune de la utilizator la internet, la conexiunea internetului la serverul VPN și la conexiunea serverului VPN la resursele accesate.
De asemenea, un utilizator care foloseste un VPN pentru acces client-la-internet poate avea o conexiune gigabit direct la ISP-ul său, dar dacă conexiunea VPN la internet nu furnizează aceeași conexiune gigabit la acel utilizator, atunci conexiunea generală ar putea, la maxim, fi la fel de rapid ca si conexiunea furnizată între VPN și internet.
Un furnizor VPN lent poate duce la o scădere importantă a lățimii de bandă. Majoritatea serviciilor VPN plătite garantează o anumită lățime de bandă în SLA-urile lor.

Comunicare punct la punct
Un VPN, după design, este un stil de conectare punct la punct. Drept urmare, orice fel de difuzare sau multicast nu va fi utilizată în funcție de punctul final al VPN. În timp ce majoritatea aplicațiilor și sistemelor de operare s-au îndepărtat de aceste tipuri de rețele, există în continuare aplicații mai vechi în mediile corporative, în special, care se bazează pe ele și nu vor fi utilizate pe un VPN.

Sursa: https://www.paessler.com/it-explained/vpn