Beth yw VPN?



Mae'r term VPN yn boblogaidd iawn yn y byd TG heddiw ac mae'n cael ei daflu o gwmpas yn aml fel dull sy'n cysylltu rhwydweithiau data. Rwy'n siŵr bod rhai ohonoch wedi bod yn eistedd mewn cyfarfod ac wedi clywed yr ymadrodd "byddwn ond yn defnyddio VPN" ac nid oedd gennym unrhyw syniad am yr hyn yr oeddent yn siarad amdano. I fod yn onest, gan fod yn Beiriannydd Rhwydwaith a Diogelwch ers blynyddoedd bellach rwyf wedi clywed y cwestiwn "Beth am ddefnyddio VPN?" yn aml gan rywun nad oedd hyd yn oed yn gwybod beth ydoedd. Os ydych chi'n gwybod am VPNs yna mae'n debyg nad yw'r erthygl hon i chi. Fodd bynnag, os nad ydych yn gwybod beth yw VPN neu ychydig iawn amdano, yna rwy'n credu y gall yr erthygl hon gynnig rhyw syniad i chi o fyd Rhwydweithio Preifat Rhithwir.

Swyddogaeth fwyaf cyffredin VPN yw cysylltu rhwydweithiau preifat lluosog yn ddiogel ar draws rhwydwaith cyhoeddus anwarantedig fel y Rhyngrwyd. Byddai rhwydwaith preifat yn yr achos hwn yn rhwydwaith lle nad yw'r traffig yn hygyrch i'r cyhoedd. Os byddwn yn chwalu ystyr Rhwydwaith Preifat Rhithwir yn yr achos a eglurir uchod, byddai fel a ganlyn. Mae dau bwynt terfynol y "rhwydwaith" hwn yn rhwydweithiau preifat sydd wedi'u cysylltu'n ddi-dor ar draws rhwydwaith cyhoeddus lle nad yw'r naill rwydwaith na'r llall yn gwybod, gan greu "Rhwydwaith Preifat Rhithwir" rhyngddynt.

Daeth y VPN yn bennaf oherwydd bod cwmnïau'n ehangu eu busnesau yn ddaearyddol. Gwnaeth ehangu ar draws y wlad a hyd yn oed y byd logisteg yn hunllef i lawer o gwmnïau sy'n agored i'r farchnad fyd-eang. Daeth yr angen am gysylltedd cyflym, diogel a dibynadwy i gynnal eu hanghenion busnes yn fwy a mwy. Cyn technoleg VPN bu'n rhaid cynnal cysylltedd gwaith rhyngrwyd drwy linellau prydles drud a oedd yn gyffredinol yn tyfu mewn cost wrth iddynt dyfu o bellter. Fe wnaeth llawer o gwmnïau droi at gyfluniadau deialu mynediad o bell i leoliad canolog gyda rhifau 800 a allai fynd dros linellau ffôn lluosog. Wrth gwrs, roedd y gost o gynnal y llinellau a'r tâl am y rhif 800 hefyd yn ddrud. Gyda phoblogrwydd y Rhyngrwyd yn tyfu, dim ond mater o amser oedd hi cyn y gallai technolegau a allai ysgogi rhwydwaith byd-eang cyfoes ac adeiladu cysylltedd rhwydwaith diogel ddod i'r amlwg.

Gan fod y rhan fwyaf o gwmnïau eisoes wedi dibynnu ar y Rhyngrwyd ar gyfer mynediad e-bost a gwe, roedd ganddynt gysylltiad â oedd ar gael yn rhwydd yn y rhan fwyaf o safleoedd y gallent eu defnyddio ar gyfer cysylltedd VPN LAN i LAN (Rhwydwaith Ardal Leol). Weithiau efallai y bydd yn rhaid uwchraddio lled band (cyflymder) y cysylltiad er mwyn cario'r data ychwanegol ond byddai'n dal i fod yn llai drud na gorfod ychwanegu cysylltiad ychwanegol ar gyfer data'r cwmni yn unig, heb sôn am gost ychwanegol y cylched yn dibynnu ar ble y byddai'n dod i ben yn ddaearyddol. Mewn rhai achosion lle'r oedd swyddfa anghysbell yn rhy fach i gael ei chylchred ymroddedig ei hun, efallai eu bod wedi defnyddio rhyngrwyd deialu ar gyfer y swyddogaethau hyn ond mae hynny'n iawn, gallwch chi adeiladu Cleient i LAN VPNs dros y cysylltiadau deialu hynny hefyd. Mae'r senarios hyn yn dod yn fwy poblogaidd ac yn disodli llawer o dechnolegau hŷn fel ffrâm ffrâm a oedd yn arfer pweru rhwydwaith mawr o fentrau WAN (Rhwydwaith Ardal Eang).

Mae diogelwch yn bryder wrth gwrs pan fo traffig rhwydwaith preifat yn defnyddio rhwydwaith cyhoeddus fel cyfrwng tramwy felly yn gyffredinol mae VPNs yn cael eu hadeiladu rhwng rhwydweithiau gan ddefnyddio twnnel VPN wedi'i amgryptio. Mae sawl math o VPNs y gellid eu dosbarthu yn haenau'r OSI (Model Cyfeirio Rhyng-gysylltu Systemau Agored) ond ni fyddaf yn mynd mor fanwl â hyn yma gan fod hynny allan o gwmpas y ddogfen ddechreuwyr hon.

Yn y ddogfen hon byddaf yn eu dosbarthu yn ddau gategori: VPNs wedi'u hamgryptio a heb eu hamgryptio.

VPN wedi'i amgryptio



Bydd VPN wedi'i amgryptio yn sicrhau'r traffig sy'n cael ei anfon ar draws rhwydwaith cyhoeddus anwarantedig drwy ddefnyddio gwahanol fathau o fecanweithiau amgryptio. IPSec yw'r math mwyaf poblogaidd o dwnnel VPN wedi'i amgryptio sy'n cael ei ddefnyddio heddiw wrth adeiladu twnnel VPN diogel dros y Rhyngrwyd.

VPN heb ei amgryptio



Byddai VPN heb ei amgryptio yn golygu na chaiff y data sy'n llifo ar draws y VPN ei ddiogelu o gwbl neu ei fod yn cael ei ddiogelu drwy ddulliau heblaw amgryptio data. MPLS (Newid Label Aml-Brotocol) Mae VPNs yn defnyddio gwahanu llwybrau ar draws cysylltiad rhithwir rhwng y ddau rwydwaith preifat i sicrhau bod y traffig yn cael ei lwybro rhwng dim ond ar draws y rhwydwaith cyhoeddus. Gellir defnyddio twnnel GRE (Routing Rcaping Encapsulation) hefyd er mwyn cuddio rhwydwaith byd-eang o'r pwyntiau preifat a hyd yn oed grynhoi protocolau lluosog y tu mewn i TCP / IP na ellid eu cyfeirio fel arfer dros rwydwaith IP i gyd. Gallai'r math hwn o dwnnel gael ei amgryptio gan brotocol haen uwch fel SSL (Haen Soced Diogel) hefyd.



Felly, rydym wedi gweld y gall VPNau arbed arian trwy leihau costau cylched rhwng swyddfeydd a phencadlysoedd anghysbell ond gall cwmnïau sydd wedi caffael yn ddiweddar gan gwmni arall ddefnyddio RhDBau a bod angen integreiddio'r ddau rwydwaith yn awr. Mae hyn yn arbennig o ddefnyddiol i rwydweithiau y mae angen iddynt uno'n gyflym neu sydd â ffiniau daearyddol mawr. Byddai'r ddau rwydwaith hyn yn cael eu hystyried yn Fewnrwyd VPN. Beth os bydd cwmnïau lluosog yn ffurfio partneriaeth ac angen rhannu adnoddau rhwydwaith gwerthfawr â'i gilydd? Gellid defnyddio VPN Allrwyd yn y math penodol hwn o sefyllfa. Defnydd arall ar gyfer VPN yw cefnogi defnyddwyr symudol neu ddefnyddwyr cartref sydd angen cael mynediad at adnoddau rhwydwaith oddi wrth y swyddfa.

Gyda diogelwch, dibynadwyedd, hyfywedd a rhwyddineb rheolaeth ar gael mewn sawl ffurf o VPNs heddiw, nid yw'n syndod bod eu poblogrwydd yn parhau i dyfu. Mae un peth yn sicr, waeth faint o wahanol ffyrdd sydd i sefydlu VPN, y nod o gysylltedd rhwydwaith di-dor waeth beth yw'r lleoliad daearyddol a'r enillion cyflymach ar fuddsoddiad y feddalwedd / offer yn erbyn llinellau traddodiadol ar brydles. . Gobeithio y tro nesaf y byddwch mewn sefyllfa lle caiff y term VPN ei fagu fel ateb hyfyw, bydd gennych ychydig gwell dealltwriaeth o'r cysyniad o Rwydweithio Preifat Rhithwir.