uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Виртуальная частная сеть (VPN) - это программа, которая создает безопасное зашифрованное соединение по менее защищенной сети, такой как общедоступный Интернет. VPN использует туннельные протоколы для шифрования данных на передающей стороне и дешифрования на принимающей стороне. Для обеспечения дополнительной безопасности исходные и принимающие сетевые адреса также шифруются.

Протоколы VPN

Протоколы VPN обеспечивают соответствующий уровень безопасности для подключенных систем, когда только базовая сетевая инфраструктура не может обеспечить это. Существует несколько различных протоколов, используемых для защиты и шифрования пользователей и корпоративных данных. Они включают:

IP-безопасность (IPsec)

Уровень защищенных сокетов (SSL) и безопасность транспортного уровня (TLS)

Туннельный протокол точка-точка (PPTP)

Протокол туннелирования уровня 2 (L2TP)

OpenVPN

Типы VPN

Сетевые администраторы имеют несколько вариантов развертывания VPN. Они включают:

VPN с удаленным доступом

VPN-клиенты удаленного доступа подключаются к серверу VPN-шлюза в сети организации. Шлюз требует, чтобы устройство аутентифицировало свою личность перед предоставлением доступа к внутренним сетевым ресурсам, таким как файловые серверы, принтеры и интрасети. Этот тип VPN обычно использует либо IP Security (IPsec), либо Secure Sockets Layer (SSL) для защиты соединения.

VPN между сайтами

В отличие от этого, VPN типа «сеть-сеть» использует устройство шлюза для подключения всей сети в одном месте к сети в другом месте. Устройствам конечных узлов в удаленном местоположении не нужны клиенты VPN, поскольку шлюз обрабатывает соединение. Большинство VPN-соединений типа «сеть-сеть», подключающихся через Интернет, используют IPsec. Для них также характерно использование несущих MPLS-облаков, а не общедоступного Интернета, в качестве транспорта для межсетевых VPN-соединений. Здесь также можно использовать подключение уровня 3 (MPLS IP VPN) или уровень 2 (служба виртуальной частной локальной сети) через базовый транспорт.

Мобильный VPN

В мобильной VPN сервер VPN по-прежнему находится на границе сети компании, обеспечивая безопасный туннельный доступ с помощью аутентифицированных авторизованных клиентов VPN. Однако мобильные VPN-туннели не привязаны к физическим IP-адресам. Вместо этого каждый туннель привязан к логическому IP-адресу. Этот логический IP-адрес привязывается к мобильному устройству независимо от того, где оно может перемещаться. Эффективная мобильная VPN обеспечивает непрерывное обслуживание пользователей и может беспрепятственно переключаться между технологиями доступа и несколькими общедоступными и частными сетями.

Аппаратный VPN

Аппаратные VPN предлагают ряд преимуществ по сравнению с программными VPN. В дополнение к повышенной безопасности, аппаратные VPN могут обеспечить балансировку нагрузки для обработки больших клиентских нагрузок. Администрирование осуществляется через интерфейс веб-браузера. Аппаратная VPN дороже, чем программная VPN. Из-за стоимости аппаратные VPN являются более реалистичным вариантом для крупного бизнеса, чем для малого бизнеса или филиалов. Несколько поставщиков, в том числе ирландский поставщик InvizBox, предлагают устройства, которые могут функционировать как аппаратные VPN.

VPN-устройство

Динамическая многоточечная виртуальная частная сеть (DMVPN)