Как работает VPN?

VPN

Что такое VPN?

VPN или виртуальная частная сеть, по сути, является расширением частной сети через общедоступное пространство Интернета между двумя конечными точками. Эти две конечные точки являются двумя компьютерами в сети, которые обрабатывают частное соединение между ними, как если бы это было прямое соединение. Посредством этого средства оба эффективно гарантируют, что они общаются через безопасное соединение друг с другом для передачи данных между ними в частном порядке.

Преимущества VPN

Посредством вышеупомянутого процесса это эффективно создает туннель между двумя машинами, который может безопасно передавать информацию между ними через Интернет. Как правило, это возможно только с помощью физических проводных соединений между машинами; иначе известный как внутренняя сеть или интранет. Однако VPN обеспечивает такой же уровень безопасности через Интернет, который позволил бы даже двум офисам в разных географических точках обмениваться данными друг с другом, как если бы он был одним.

Другим важным преимуществом является целостность данных, передаваемых через соединение. Поскольку он создает безопасный туннель между двумя конечными точками, передаваемые данные защищены и не могут быть изменены или прочитаны нежелательными сторонами посредством процесса, называемого «перехват пакетов». Это означает, что гнусным хакерам в Интернете будет труднее собирать конфиденциальную информацию человека или посылать вирусы на вечеринку в любом конце туннеля.

Подмена IP-адресов и географического местоположения вашей машины — это еще одно преимущество VPN, которым пользуется множество людей. Поскольку защищенный туннель на самом деле скрывает локальный IP-адрес компьютера, он может представить IP-адрес из другого места, где расположен VPN-сервер. Этот процесс также может быть повторен для местоположения машины, и он обычно используется людьми, которые хотят использовать какую-либо службу или приложение с региональной блокировкой, или они хотят остаться анонимными при использовании службы или приложения VPN.

Как работает VPN?

Прежде чем этот безопасный туннель может быть создан между двумя конечными точками в Интернете, они должны сначала пройти процесс аутентификации. Как правило, машине, которая инициирует запрос на установление VPN-туннеля с другой машиной, требуется пароль или какой-либо метод 2FA (двухфакторная аутентификация) для использования с другой машины, чтобы они могли установить соединение. Это обычный случай в сценарии взаимодействия двух машин; однако в сценарии взаимодействия двух сетей (например, когда интрасети двух офисов в двух разных географических точках соединены друг с другом через VPN), этот процесс аутентификации достигается с помощью цифровых сертификатов.

После успешной аутентификации VPN формируется с использованием подходящего протокола для безопасности и шифрования этого соединения и всех данных, передаваемых через него. SSL / TLS или Secure Sockets Layer / Transport Layer Security, возможно, является одним из наиболее часто используемых протоколов для этого и использует криптографию, чтобы гарантировать, что соединение удовлетворяет некоторой комбинации требований, чтобы это считалось защищенным:

Обе связывающиеся стороны могут подтвердить свою личность с помощью криптографических ключей.

Данные зашифрованы симметричной криптографией; Это означает, что зашифрованные данные одного и того же сообщения будут разными для нескольких соединений, так как само соединение отличается / уникально.

Каждое сообщение данных, передаваемое между сторонами, выполняет проверку целостности сообщения, чтобы гарантировать, что данные не были потеряны или подделаны.

Хотя используются и другие протоколы, такие как SSH (или Secure Shell), следует отметить, что в целях безопасности каждый из этих протоколов добавляет некоторый уровень сложности в средства аутентификации перед установлением соединения; и затем их собственный процесс шифрования данных и проверки целостности, чтобы гарантировать, что само соединение является безопасным. Из-за этого VPN и защищенные соединения обычно подвергаются некоторой нагрузке и могут видеть более низкую производительность или скорость соединения при использовании, а не просто не использовать их через Интернет.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments