VPN е

Layer Tunneling

VPN (англ. Виртуална частна мрежа - виртуална частна мрежа [1]) е обобщено име за технологии, които позволяват предоставянето на една или повече мрежови връзки (логическа мрежа) през друга мрежа (например Интернет). Независимо от факта, че комуникациите се осъществяват през мрежи с по-малко неизвестно ниво на доверие (например чрез публични мрежи), нивото на доверие в изградената логическа мрежа не зависи от нивото на доверие в основните мрежи поради използване на инструменти за криптография (криптиране, удостоверяване, инфраструктура с публичен ключ, за защита срещу повторения и промени на съобщения, предавани през логическата мрежа).

В зависимост от използваните протоколи и целта, VPN може да осигури връзки от три типа: възел-възел, възел-мрежа и net-net.

Съдържание

Нива на изпълнение

VPN обикновено се разполагат на нива, не по-високи от мрежовото, тъй като използването на криптография на тези нива позволява използването на транспортни протоколи непроменени (като TCP, UDP).

Потребителите на Microsoft Windows обозначават с термина VPN една от виртуалните мрежови реализации - PPTP и тя често се използва не за създаване на частни мрежи.

Най-често, за да се създаде виртуална мрежа, PPP се капсулира в някакъв друг протокол - IP (този метод се използва от реализацията на PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (въпреки че те също имат разлики). VPN технологията напоследък се използва не само за създаване на самите частни мрежи, но и от някои доставчици на „последна миля“ в постсъветското пространство за предоставяне на достъп до Интернет.

С подходящото ниво на внедряване и използването на специален софтуер, VPN мрежата може да осигури високо ниво на криптиране на предадената информация. Ако всички компоненти са конфигурирани правилно, VPN технологията осигурява анонимност в мрежата.

VPN структура

Класификация на VPN

VPN решенията могат да бъдат класифицирани според няколко основни параметъра:

По степента на сигурност на използваната среда

Най-често срещаната версия на виртуални частни мрежи. С негова помощ е възможно да се създаде надеждна и сигурна мрежа, базирана на ненадеждна мрежа, обикновено Интернет. Примери за сигурни VPN са: IPSec, OpenVPN и PPTP.

Те се използват в случаите, когато предавателната среда може да се счита за надеждна и е необходимо само да се реши проблемът със създаването на виртуална подмрежа в рамките на по-голяма мрежа. Проблемите със сигурността стават без значение. Примери за такива VPN решения са: Превключване на многопротоколни етикети (MPLS) и L2TP (Протокол за тунелиране на слой 2) (по-точно би било да се каже, че тези протоколи пренасочват задачата за сигурност към други, например L2TP, като правило, е използва се в тандем с IPSec).