Norges rimeligste tilbyder!
.no domene = kr. 99/år
Webhotell/e-post = kr. 99/år

    Denne artikkelen er del 8 av 28 artikler om Internett

    Denne artikkelen er del 13 av 23 artikler om TCP/IP nettverk

agenturer.no

Et virtuelt privat nettverk (VPN) er en nettverksteknologi som utvider et privat nettverk (for eksempel LAN) slik at du kan koble deg på dette nettverket via et offentlig nettverk, f.eks. Internett. En VPN gjør at to datamaskiner (eller nettverk) kan sikkert kan kobles sammen som om de er fysisk koblet sammen. Bedrifter bruker VPN for å tillate eksternt arbeidere å koble seg sikkert til bedriften private nettverk (LAN). En VPN brukes også til å koble eksterne kontorer med et hovedkontor som om de er fysisk tilkoblet.

VPN teknologien kan illustreres slik:

vpn

For å beskytte brukerens identifikasjon og personvern ble den personlig VPN-tjenesten funnet opp. En personlig VPN-tjeneste er identisk med å koble til et bedriftsnettverk, bortsett fra at brukere er koblet til servere levert av VPN-provders og oppnår en ny IP-adresse fra brukerland.

VPN-protokoller

Et virtuelt privat nettverk opprettes ved å etablere en virtuell tunnel mellom to endepunkter via en virtuell tunneling protokoll eller ved datakryptering. Noen av de mest populære VPN-protokollene inkluderer IPsec, SSL / TLS, PPTP og L2TP.

  • PPTP – Point-to-Point Tunneling Protocol er den eldste VPN-protokollen utviklet av et konsortium funnet av Microsoft, som støttes av det store flertallet av operativsystemer. Krypteringen basert på 128-biters nøkkel har blitt sprukket, og den anses ikke lenger å være veldig sikker.
  • L2TP / IPsec – Lag 2 Tunnelprotokoll med IPsec-krypteringsbasert VPN gir sikrere service med flere funksjoner enn PPTP. L2TP bruker UDP port 500, slik at avansert konfigurasjon kan være nødvendig for å åpne NAT-brannmur.
  • Open VPN – OpenVPN er åpen kildekoden teknologi utviklet på OpenSSL, som gir svært sikker tilkobling og sterk kryptering. Den har blitt standard VPN-tilkoblingstype, og støttes mye av tredjeparts programvare, inkludert iOS og Android.

Remote Access VPN

En VPN med ekstern tilgang, også kjent som Point-to-Point (PPP) VPN, tillater individuelle brukere å etablere en sikker tilkobling til en ekstern server. En VPN-bruker slutter seg til det private nettverket som tilbys av VPN-programvare, og får tilgang til de sikre ressursene på nettverket som om brukeren er direkte tilkoblet. VPN-fjernkontrollen krever to komponenter: en Remote Access Server og VPN-klientprogramvare som gjør at brukeren kan etablere og vedlikeholde en VPN-tilkobling. Det er nødvendig å etablere en tunnelert tilkobling til en NAS, angitt ved hjelp av en internettadresse, mens den også hjelper til med å administrere kryptering som trengs for en sikker tilkobling.

Nettsted-til-nettsted VPN

Et VPN-nettverk bidrar til å etablere en sikker forbindelse mellom to nettsteder eller steder, over et offentlig nettverk som Internett. Et VPN-nettverk kan utvide to nettverk i et enkelt nettverk (Intranett VPN), eller koble sammen to separate nettverk, samtidig som de opprettholder sin lokalitet (Extranet VPN).

VPN Tunneling

En VPN bruker tunnelingens mekanisme for å opprette et privat nettverk over Internett.  unneling er en nettverksteknologi som involverer prosessen med lagring av kapsler, kjent som innkapsling. I denne prosessen opprettes en serie pakker ved å bryte ned hver datafil, og en hel pakke er plassert i en annen ytre pakke før den sendes og mottas på tvers av datamaskinene. Bevegelse av den krypterte pakken i en ytre pakke, også kjent som en virtuell tunnel, sikrer sikret overføring.

VPN-teknologien bruker en tunnelstyringsprotokollmekanisme som bidrar til å skape, vedlikeholde og avslutte tunnelen, som muliggjør sømløs dataoverføring. I mellomtiden er enheter eller datamaskiner som er til stede i begge ender av tunnelen kjent som tunnelgrensesnitt, som letter prosessen med innkapsling og gjenåpning av utgående og innkommende pakker henholdsvis.

Fordeler ved VPN

Det er flere fordeler med å bruke en VPN-tjeneste som spenner fra å omgå internettcensur for å få tilgang til globalt innhold uten noen restriksjoner, økt internett sikkerhet og anonym surfing. De fleste grunnleggende egenskapene til VPN som skiller dem fra andre personlige nettverk er som følger:

Sikkerhet : Den primære grunnen til å implementere VPN-teknologi er å skape en sikker forbindelse til det andre sluttpunktet. Å lage en WAN-tilkobling er svært kostbar, og kan ikke være praktisk for enkelte brukere som gjør klient til server-tilkobling. Informasjonen som utveksles mellom de to VPN-endepunktene er kryptert, og derfor kan det ikke oppstå avlyting når informasjon overføres via det offentlige nettverket. VPN-er gir høy sikkerhet, og dermed beskytter brukernes data mot hacking, spesielt på et offentlig nettverk.

Anonymitet : En VPN kan også brukes til å skjule ditt privatliv ved å skjule sann IP-adresse til brukerens datamaskin. Online spillere kan bruke VPN til å skjule IP-adressen på datamaskinene sine, og bedriftseiere kan bruke VPN til å endre IP-adresse for å beskytte sin identitet fra sine konkurrenter.

Pålitelighet : VPN er ledsaget av høy pålitelighet standarder, noe som gir tilsvarende kvalitet for tilkobling for hver bruker mens du håndterer flere og samtidige tilkoblinger.

Skalerbarhet : VPN-er kan enkelt utvides for å imøtekomme flere brukere og forskjellige steder sammenlignet med leide linjer. Dette gjør det mulig å utvide intern VPN-tjenester uten behov for å erstatte teknologien i det hele tatt.

Fleksibilitet : VPN-er gir et fleksibelt alternativ for eksterne kontorer til å bruke et felles profesjonelt intranett over en eksisterende tilkobling, som om de er direkte koblet til internett.

Foruten de bemerkelsesverdige funksjonene som er beskrevet ovenfor, tilbyr en personlig VPN følgende fordeler.

  • En VPN gjør det mulig for brukere å koble til eksterne servere som ligger i ulike deler av verden, ved hjelp av utvalgte IP-adresser når som helst. Denne anonyme surfingen bidrar til å hindre hackere i å trenge inn i det personlige nettverket, samt dele filer og data over et kryptert medium.
  • En VPN bidrar til å opprettholde nettverkssikkerhet og også legge til rette for anonym nettlesing fra hvor som helst i verden med en IP-adresse til et valgt sted.
  • Flere land implementerer nå internettcensur som en del av de nasjonale sikkerhetslovene. Dette inkluderer innholdsregulering, filtrering og blokkering av politikk for å undertrykke bruken av gratis internett. Derfor velger antall personer for VPN-tjenester å benytte seg av anonym surfingfunksjon for å overvinne problemene knyttet til overvåket internettbruk.
  • En VPN gir måter å omgå overvåkingsmekanismen og bli utsatt for globalt innhold på internett. En VPN-tjeneste er den sikreste måten å surfe på internett og fjerne blokkering av noen av nettstedene som kalles geografisk begrensede nettsteder, som ikke er tilgjengelige innen bestemte geografiske områder.
  • Mobil VPN-er letter pålitelige forbindelser, og brukes til sømløs roaming på tvers av nettverk, og innenfor trådløse dekningsområder, uten å miste VPN-tilkobling eller applikasjonssessinger.
  • Gitt det økende behovet for sikker og privat nettlesing, bruker flere routerprodusenter (som Cisco, Linksys, Asus og Netgear) VPN-tilkobling på rutere av produksjonsrutere med innebygde VPN-klienter.
  • Dette tilrettelegger ikke bare ekstra sikkerhet og kryptering av dataoverføring ved hjelp av ulike kryptografiske teknikker, men tillater også enhver tilkoblet enhet (smarte TVer og spillkonsoller blant andre) å bruke VPN-nettverket mens det er aktivert.
  • For å sikre høye standarder for personvern og anonyme nettleseralternativer, kan VPN-er sikre brukerne mot hackere og datatyver. Derfor utvikles nye og bedre teknologier over tid til bruk i nettverk, for å forbedre funksjonene til eksisterende VPN-er.

Ulemper ved VPN

  1. Siden all virtuell privat nettverkstrafikk er kryptert, vil det bli 10-15% økning i nyttelast overført over VPN. Denne ekstra overhead forårsaker (1) databehandlingsenheter til å bruke mer prosessorkraft for å kryptere dataene, (2) sende mer data over nettverket, og til slutt (3) tar lengre tid for å overføre data da det vil være 10-15% flere data. Med videreutvikling i databehandling og nettverksteknologi har den ekstra prosessorkraften som kreves for å kryptere / dekryptere og ytterligere dataoverføring, ubetydelig innvirkning på den totale bruken av nettverket.
  2. Ikke alle VPN-apparater samvirker godt, så det kan hende at en VPN-enhet fra en leverandør ikke fungerer bra fra en enhet fra en annen leverandør. En nettverksingeniør som implementerer VPN-teknologien, må verifisere kompatibilitet mellom de to endepunktene. På samme måte kan en klient til serverforbindelse føre til langsommelighet (eller nedbrytes i QoS) hvis VPN ikke er riktig oppsett.

Godkjenning

En VPN-tilkobling, enten det er en klient til server eller nettverk for nettverk, tunnel-endepunkter, må godkjennes før du etablerer en sikker tilkobling. En bruker som har startet VPN-tilkobling, bruker enten passord eller tofaktorautentisering, mens nettverk til nettverk-tunneler ofte bruker digitale sertifikater (privat / offentlig tastekombinasjon).

Kilde:

  • https://www.iplocation.net/vpn
  • https://www.iplocation.net/personal-vpn
Fant du ikke svaret? Spør redaksjonen!

Fant du ikke svaret?

Fyll ut skjemaet under hvis du har et spørsmål knyttet til denne artikkelen.

Ditt spørsmål:

Ditt navn:

E-post:

Rapporter en feil, mangel eller savn

Rapporter en feil, mangel eller et savn

Benytt skjemaet under hvis du finner en feil eller mangel i en av våre artikler. Uten tilbakemeldinger fra våre lesere er det umulig for oss å forbedre våre artikler.

Jeg ønsker å rapportere inn en:

En feilEn mangelEt savn

Angi en feil, mangel eller savn:

Ditt navn:

E-post:

Du kan også laste ned denne artikkelen og resten av artikkelserien som en e-bok Artikkelserien fortsetter under.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Internett

  Gå til neste / forrige artikkel i artikkelserien: << Proxy-serverDomene >>
    Andre artikler i serien er: 
  • Internetts hitorie
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • Velg riktig domene – din identitet på Internett
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • VPS (Virtual Private Server)
  • Nettside og nettsted
  • HTML (HyperText Markup Language)
  • Hva er Web 2.0?
  • Publiseringsløsning
  • File Transfer Protocol (FTP)
  • Søkemotor
  • E-post
  • Sosiale medier
  • E-handel (elektronisk handel)
  • Nettsky
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer
  • Blockchain
  • Virtuell virkelighet (Virtual Reality – VR)
  • Du leser nå artikkelserien: TCP/IP nettverk

      Gå til neste / forrige artikkel i artikkelserien: << Proxy-serverDomene >>
        Andre artikler i serien er: 
  • Datanettverk (nettverk)
  • Arbeidsstasjon (Klient, også kalt personlig datamaskin)
  • Nettverksserver (Server, også kalt tjener)
  • Nettsky
  • VPS (Virtual Private Server)
  • VPS: OpenVZ eller Xen virtualisering?
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • File Transfer Protocol (FTP)
  • E-post
  • Brannmur
  • SSL | Secure Sockets Layer
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer