VPN, Protokol ve Daha Fazlası
Sanal özel ağ teknolojisi tünel kurma fikrine dayanmaktadır. VPN tünelleme, mantıksal bir ağ bağlantısının kurulmasını ve sürdürülmesini içerir (ara atlamalar içerebilir). Bu bağlamda, belirli bir VPN protokolü formatında oluşturulmuş paketler, başka bir baz veya taşıyıcı protokolü içinde kapsüllenir, daha sonra VPN istemcisi ve sunucu arasında iletilir ve son olarak alıcı tarafa de-kapsüllenir.
İnternet tabanlı VPN'ler için, birkaç VPN protokolünden birindeki paketler , İnternet Protokolü (IP) paketlerinde saklanır. VPN protokolleri, tünelleri güvenli tutmak için kimlik doğrulama ve şifrelemeyi de destekler.
VPN Tünel Çeşitleri
VPN iki tür tünel sistemini destekler - gönüllü ve zorunludur. Her iki tip tünelleme yaygın olarak kullanılır.
Gönüllü tünellemede, VPN istemcisi bağlantı kurulumunu yönetir. İstemci önce taşıyıcı ağ sağlayıcısına bir bağlantı kurar (İnternet VPN'lerinde bir ISP). Ardından, VPN istemci uygulaması bu canlı bağlantı üzerinden bir VPN sunucusuna tünel oluşturur.
Zorunlu tünellemede, taşıyıcı ağ sağlayıcısı VPN bağlantı kurulumunu yönetir. Müşteri ilk olarak taşıyıcıya normal bir bağlantı kurduğunda, taşıyıcı sırayla o müşteri ile bir VPN sunucusu arasındaki VPN bağlantısını derhal yapar. İstemci bakış açısından, VPN bağlantıları, gönüllü tüneller için gerekli olan iki aşamalı prosedüre kıyasla sadece bir adımda kurulmaktadır.
Zorunlu VPN tünellemesi, müşterileri doğrular ve aracı cihazda yerleşik mantığı kullanarak bunları belirli VPN sunucuları ile ilişkilendirir. Bu ağ aygıtına bazen VPN Ön Uç İşlemcisi (FEP), Ağ Erişim Sunucusu (NAS) veya Durum Sunucusu (POS) Noktası adı verilir. Zorunlu tünelleme, VPN istemcilerinden gelen VPN sunucu bağlantısının ayrıntılarını gizler ve müşterilerden ISS'ye kadar tünel üzerinden yönetim kontrolünü etkin bir şekilde transfer eder. Buna karşılık, servis sağlayıcılar FEP cihazlarının kurulması ve bakımı için ilave yükü üstlenmelidir.
VPN Tünel Protokolleri
VPN tünelleriyle kullanılmak üzere özel olarak birçok bilgisayar ağ protokolü uygulanmıştır. Aşağıda listelenen en popüler üç VPN tünel protokolü, sektörde kabul için birbirleriyle rekabet etmeye devam etmektedir. Bu protokoller genellikle birbirleriyle uyumsuzdur.
Noktadan Noktaya Tünel Protokolü (PPTP)
PPTP spesifikasyonu oluşturmak için birkaç şirket birlikte çalıştı. İnsanlar genellikle PPTP'yi Microsoft ile ilişkilendirir, çünkü Windows'un neredeyse tüm lezzetleri bu protokol için yerleşik istemci desteği içerir. Microsoft tarafından Windows için PPTP'nin ilk sürümleri, bazı uzmanların ciddi kullanım için çok zayıf olduğu güvenlik özellikleri içeriyordu. Microsoft, PPTP desteğini geliştirmeye devam ediyor.
Katman İki Tünel Protokolü (L2TP)
VPN tünelleme için PPTP'nin orijinal rakibi, öncelikle Cisco ürünlerinde uygulanan bir protokol olan L2F idi. L2F'yi iyileştirme girişiminde, en iyi özellikleri ve PPTP, L2TP adında yeni bir standart oluşturmak için birleştirildi. PPTP gibi, L2TP de OSI modelindeki veri bağlantı katmanında (Katman İki) bulunur - böylece isminin kökeni.
İnternet Protokolü Güvenliği (IPsec)
IPsec aslında çoklu ilgili protokollerin bir koleksiyonudur. Tam bir VPN protokol çözümü olarak veya L2TP veya PPTP içinde sadece şifreleme şeması olarak kullanılabilir. IPsec , OSI modelinin ağ katmanında (Katman Üç) bulunur.