Tipus de VPN, protocol i molt més
La tecnologia de la xarxa privada virtual es basa en la idea de túnels. El túnel VPN implica establir i mantenir una connexió de xarxa lògica (que pot contenir llúpol intermedi). A aquest respecte, els paquets construïts en un format de protocol VPN específic estan encapsulats en algun altre protocol base o operador, que es transmet entre el client i el servidor VPN i, finalment, es desxifren en el costat receptor.
Per a les VPN basades en Internet, els paquets d'un dels diversos protocols VPN estan encapsulats en paquets de Protocol d'Internet (IP) . Els protocols VPN també admeten l'autenticació i el xifratge per mantenir els túnels segurs.
Tipus de túnels de VPN
La VPN admet dos tipus de túnels: voluntaris i obligatoris. Tots dos tipus de túnels s'utilitzen habitualment.
En el túnel voluntari, el client VPN gestiona la configuració de la connexió. El client primer fa una connexió amb el proveïdor de la xarxa portadora (un proveïdor d'Internet per a les VPN d'Internet). A continuació, l'aplicació client VPN crea el túnel a un servidor VPN a través d'aquesta connexió en viu.
En el túnel obligatori, el proveïdor de la xarxa de transportistes gestiona la configuració de la connexió VPN. Quan el client fa una connexió normal al transportista, el transportista immediatament transmet una connexió VPN entre aquest client i un servidor VPN. Des del punt de vista del client, les connexions VPN es configuren en un sol pas en comparació amb el procediment de dos passos necessari per als túnels voluntaris.
El túnel obligatori de VPN autentiqueu els clients i els relaciona amb servidors de VPN específics utilitzant la lògica incorporada al dispositiu corredor. Aquest dispositiu de xarxa de vegades s'anomena VPN Front End Processor (FEP), Network Access Server (NAS) o Point of Presence Server (POS). El túnel obligatori amaga els detalls de la connectivitat del servidor VPN dels clients de VPN i transfereix efectivament el control de gestió dels túnels de clients a l'ISP. A canvi, els proveïdors de serveis han d'assumir la càrrega addicional d'instal·lar i mantenir els dispositius FEP.
Protocols de túnel de VPN
Diversos protocols de xarxa informàtica s'han implementat específicament per al seu ús amb túnels VPN. Els tres protocols de túnel VPN més populars que figuren a continuació segueixen competint entre ells per tal d'acceptar-los en la indústria. Normalment, aquests protocols són incompatibles entre si.
Protocol de túnels punt a punt (PPTP)
Diverses corporacions van treballar junts per crear l'especificació PPTP . La gent generalment associa PPTP amb Microsoft perquè gairebé tots els sabors de Windows inclouen compatibilitat de client incorporada per a aquest protocol. Les versions inicials de PPTP per a Windows per part de Microsoft contenien característiques de seguretat que alguns experts afirmaven que eren massa febles per a un ús seriós. Microsoft continua millorant el seu suport PPTP.
Protocol de túnels de capa 2 (L2TP)
El competidor original de PPTP per al túnel VPN va ser L2F, un protocol implementat principalment en productes Cisco. En un intent de millorar el L2F, les millors característiques d'aquest i PPTP es van combinar per crear un nou estàndard anomenat L2TP. Igual que PPTP, L2TP existeix a la capa d'enllaç de dades (Capa dos) del model OSI, per tant, l'origen del seu nom.
Seguretat del protocol d'Internet (IPsec)
IPsec és en realitat una col · lecció de múltiples protocols relacionats. Es pot utilitzar com una solució de protocol VPN completa o simplement com a esquema de xifratge dins de L2TP o PPTP. IPsec existeix a la capa de xarxa (Capa tres) del model OSI.