Как работи VPN?
Виртуални частни мрежи
Виртуалните частни мрежи (VPN или Виртуални частни мрежи на английски) са сигурен начин за интернет комуникация за фирми и компании. Те осигуряват най-близката сигурност и не са отворени за обществения трафик. Отдалечените потребители и множество сайтове на потребители могат да се свързват чрез директен частен път. Инсталирането на VPN променя нуждата от WAN (широкообхватна мрежа), опростява нуждите на компаниите по отношение на техните мрежи, предоставя възможности за работа от разстояние и отваря възможността за създаване на глобални мрежи. Изграждането на сигурна VPN изисква надеждност, мащабируемост и управление на мрежата и политиките, предназначени за нейното управление. VPN може да се администрират от компанията или да се договарят чрез доставчик на VPN.
Езикът на VPN
Виртуалните частни мрежи използват специален речник, който описва техните компоненти. Възлите са точките, при които връзките или линиите се пресичат. Възлите обикновено имат сървър или маршрутизатор за наблюдение на трафика. Мрежовите сървъри (NAS или сървъри за мрежов достъп на английски) позволяват комуникация във и извън мрежата. Протоколите са стандарти, които контролират връзката. Тунелният протокол описва действието на капсулиране на протокол в рамките на втори протокол. Това осигурява безопасни маршрути чрез съмнителни защитни мрежи и позволява на VPN да работи. Споразуменията за ниво на услуги определят какво доставчик на VPN, наричан още доставчик на услуги или ESP (Enterprise Service Provider), ще ви предостави на Вашия клиент. VPN обикновено са по-сложни от връзката от точка до точка. Топологията му може да бъде много сложна и е важно доставчикът да описва как ще се постигне трафик на клиента.
VPN за отдалечен достъп
VPN са два типа: отдалечен достъп и достъп до сайт. VPN за отдалечен достъп се нарича виртуална частна комутируема мрежа. Този тип VPN се използва от компании с голям брой отдалечени потребители, които трябва да се обадят, за да работят. Тъй като се обаждат от цялата страна или от международни местоположения, връзките им трябва да бъдат сигурни. Софтуерът, който се зарежда на техните компютри, им позволява да използват номер за свободен достъп, който ги свързва със сървъра за достъп до мрежата, след което ги проверява и им позволява да влизат в корпоративната си мрежа. Шифроването често се използва, за да се добави още повече сигурност към връзката.
VPN от сайт на сайт
Свързванията между сайтове се отнасят до няколко фиксирани местоположения, които трябва да се свързват надеждно. Понякога компаниите искат да се свържат с други компании поради договорни задължения или споделени проекти. Тази виртуална частна мрежа се нарича extranet на сайт. Виртуалните VPN от мрежата до място за вътрешни връзки в дадена фирма се наричат интранет. Нито един от тях не е отворен за обществено ползване, а и двете изискват разрешения, потребителски имена и пароли за въвеждане.