Domene og webhotell fra OnNet.no

    Denne artikkelen er del 8 av 28 artikler om Internett

    Denne artikkelen er del 14 av 24 artikler om TCP/IP nettverk

Hva er et virtuelt privat nettverk (VPN)?

VPN er en forkortelse for:

“Virtuelt Privat Nettverk”

Ved å sette opp en VPN kan to datamaskiner (eller nettverk) kobles sammen på en sikker måte. VPN brukes derfor for å tillate at eksterne enheter (brukere) kobler seg til bedriften private nettverk (LAN) på en sikker måte. F.eks. benyttes VPN ofte for å tillate at brukere på hjemmekontor skal få lov til å koble seg på bedriftens LAN-nettverk.

VPN teknologien kan illustreres slik:

vpn

VPN teknologien ble funnet opp for å beskytte brukerens identifikasjon og personvern. Når du kobler deg opp mot en VPN server for å få tilgang til en nettressurs, f.eks. Facebook, opprettes det en sikker tunnel mellom deg og mottakeren. Informasjonen som sendes gjennom denne tunnelen er det ingen som kan se. Teknikken brukes derfor for å unngå at uvedkommende kan se hvilken informasjon som sendes og mottas. Ved at IP-adressen du mottar av din Internett leverandør (ISP) heller ikke vises når du bruker en VPN er en annen grunn til å bruke VPN. Når du kobler deg. opp mot en VPN byttes din lokale IP adresse ut med VPN leverandørens IP adresse. På den måten kan du utgi deg for å være i et annet land enn du befinner deg i.

VPN-protokoller

Et virtuelt privat nettverk opprettes ved å etablere en virtuell tunnel mellom to endepunkter via en virtuell tunneling protokoll eller ved datakryptering. Noen av de mest populære VPN-protokollene inkluderer IPsec, SSL / TLS, PPTP og L2TP.

  • PPTP – Point-to-Point Tunneling Protocol er den eldste VPN-protokollen utviklet av et konsortium funnet av Microsoft, som støttes av det store flertallet av operativsystemer. Krypteringen basert på 128-biters nøkkel har blitt sprukket, og den anses ikke lenger å være veldig sikker.
  • L2TP / IPsec – Lag 2 Tunnelprotokoll med IPsec-krypteringsbasert VPN gir sikrere service med flere funksjoner enn PPTP. L2TP bruker UDP port 500, slik at avansert konfigurasjon kan være nødvendig for å åpne NAT-brannmur.
  • Open VPN – OpenVPN er åpen kildekoden teknologi utviklet på OpenSSL, som gir svært sikker tilkobling og sterk kryptering. Den har blitt standard VPN-tilkoblingstype, og støttes mye av tredjeparts programvare, inkludert iOS og Android.

Remote Access VPN

En VPN med ekstern tilgang, også kjent som Point-to-Point (PPP) VPN, tillater individuelle brukere å etablere en sikker tilkobling til en ekstern server. En VPN-bruker slutter seg til det private nettverket som tilbys av VPN-programvare, og får tilgang til de sikre ressursene på nettverket som om brukeren er direkte tilkoblet. VPN-fjernkontrollen krever to komponenter: en Remote Access Server og VPN-klientprogramvare som gjør at brukeren kan etablere og vedlikeholde en VPN-tilkobling. Det er nødvendig å etablere en tunnelert tilkobling til en NAS, angitt ved hjelp av en internettadresse, mens den også hjelper til med å administrere kryptering som trengs for en sikker tilkobling.

Nettsted-til-nettsted VPN

Et VPN-nettverk bidrar til å etablere en sikker forbindelse mellom to nettsteder eller steder, over et offentlig nettverk som Internett. Et VPN-nettverk kan utvide to nettverk i et enkelt nettverk (Intranett VPN), eller koble sammen to separate nettverk, samtidig som de opprettholder sin lokalitet (Extranet VPN).

VPN Tunneling

En VPN bruker tunnelingens mekanisme for å opprette et privat nettverk over Internett, ifølge vpnguiden.no. Tunneling er en nettverksteknologi som involverer prosessen med lagring av kapsler, kjent som innkapsling. I denne prosessen opprettes en serie pakker ved å bryte ned hver datafil, og en hel pakke er plassert i en annen ytre pakke før den sendes og mottas på tvers av datamaskinene. Bevegelse av den krypterte pakken i en ytre pakke, også kjent som en virtuell tunnel, sikrer sikret overføring.

VPN-teknologien bruker en tunnelstyringsprotokollmekanisme som bidrar til å skape, vedlikeholde og avslutte tunnelen, som muliggjør sømløs dataoverføring. I mellomtiden er enheter eller datamaskiner som er til stede i begge ender av tunnelen kjent som tunnelgrensesnitt, som letter prosessen med innkapsling og gjenåpning av utgående og innkommende pakker henholdsvis.

Fordeler ved VPN

Det er flere fordeler med å bruke en VPN-tjeneste som spenner fra å omgå internettcensur for å få tilgang til globalt innhold uten noen restriksjoner, økt internett sikkerhet og anonym surfing. De fleste grunnleggende egenskapene til VPN som skiller dem fra andre personlige nettverk er som følger:

Sikkerhet : Den primære grunnen til å implementere VPN-teknologi er å skape en sikker forbindelse til det andre sluttpunktet. Å lage en WAN-tilkobling er svært kostbar, og kan ikke være praktisk for enkelte brukere som gjør klient til server-tilkobling. Informasjonen som utveksles mellom de to VPN-endepunktene er kryptert, og derfor kan det ikke oppstå avlyting når informasjon overføres via det offentlige nettverket. VPN-er gir høy sikkerhet, og dermed beskytter brukernes data mot hacking, spesielt på et offentlig nettverk.

Anonymitet : En VPN kan også brukes til å skjule ditt privatliv ved å skjule sann IP-adresse til brukerens datamaskin. Online spillere kan bruke VPN til å skjule IP-adressen på datamaskinene sine, og bedriftseiere kan bruke VPN til å endre IP-adresse for å beskytte sin identitet fra sine konkurrenter.

Pålitelighet : VPN er ledsaget av høy pålitelighet standarder, noe som gir tilsvarende kvalitet for tilkobling for hver bruker mens du håndterer flere og samtidige tilkoblinger.

Skalerbarhet : VPN-er kan enkelt utvides for å imøtekomme flere brukere og forskjellige steder sammenlignet med leide linjer. Dette gjør det mulig å utvide intern VPN-tjenester uten behov for å erstatte teknologien i det hele tatt.

Fleksibilitet : VPN-er gir et fleksibelt alternativ for eksterne kontorer til å bruke et felles profesjonelt intranett over en eksisterende tilkobling, som om de er direkte koblet til internett.

Foruten de bemerkelsesverdige funksjonene som er beskrevet ovenfor, tilbyr en personlig VPN følgende fordeler.

  • En VPN gjør det mulig for brukere å koble til eksterne servere som ligger i ulike deler av verden, ved hjelp av utvalgte IP-adresser når som helst. Denne anonyme surfingen bidrar til å hindre hackere i å trenge inn i det personlige nettverket, samt dele filer og data over et kryptert medium.
  • En VPN bidrar til å opprettholde nettverkssikkerhet og også legge til rette for anonym nettlesing fra hvor som helst i verden med en IP-adresse til et valgt sted.
  • Flere land implementerer nå internettcensur som en del av de nasjonale sikkerhetslovene. Dette inkluderer innholdsregulering, filtrering og blokkering av politikk for å undertrykke bruken av gratis internett. Derfor velger antall personer for VPN-tjenester å benytte seg av anonym surfingfunksjon for å overvinne problemene knyttet til overvåket internettbruk.
  • En VPN gir måter å omgå overvåkingsmekanismen og bli utsatt for globalt innhold på internett. En VPN-tjeneste er den sikreste måten å surfe på internett og fjerne blokkering av noen av nettstedene som kalles geografisk begrensede nettsteder, som ikke er tilgjengelige innen bestemte geografiske områder.
  • Mobil VPN-er letter pålitelige forbindelser, og brukes til sømløs roaming på tvers av nettverk, og innenfor trådløse dekningsområder, uten å miste VPN-tilkobling eller applikasjonssessinger.
  • Gitt det økende behovet for sikker og privat nettlesing, bruker flere routerprodusenter (som Cisco, Linksys, Asus og Netgear) VPN-tilkobling på rutere av produksjonsrutere med innebygde VPN-klienter.
  • Dette tilrettelegger ikke bare ekstra sikkerhet og kryptering av dataoverføring ved hjelp av ulike kryptografiske teknikker, men tillater også enhver tilkoblet enhet (smarte TVer og spillkonsoller blant andre) å bruke VPN-nettverket mens det er aktivert.
  • For å sikre høye standarder for personvern og anonyme nettleseralternativer, kan VPN-er sikre brukerne mot hackere og datatyver. Derfor utvikles nye og bedre teknologier over tid til bruk i nettverk, for å forbedre funksjonene til eksisterende VPN-er.

Ulemper ved VPN

  1. Siden all virtuell privat nettverkstrafikk er kryptert, vil det bli 10-15% økning i nyttelast overført over VPN. Denne ekstra overhead forårsaker (1) databehandlingsenheter til å bruke mer prosessorkraft for å kryptere dataene, (2) sende mer data over nettverket, og til slutt (3) tar lengre tid for å overføre data da det vil være 10-15% flere data. Med videreutvikling i databehandling og nettverksteknologi har den ekstra prosessorkraften som kreves for å kryptere / dekryptere og ytterligere dataoverføring, ubetydelig innvirkning på den totale bruken av nettverket.
  2. Ikke alle VPN-apparater samvirker godt, så det kan hende at en VPN-enhet fra en leverandør ikke fungerer bra fra en enhet fra en annen leverandør. En nettverksingeniør som implementerer VPN-teknologien, må verifisere kompatibilitet mellom de to endepunktene. På samme måte kan en klient til serverforbindelse føre til langsommelighet (eller nedbrytes i QoS) hvis VPN ikke er riktig oppsett.

Godkjenning

En VPN-tilkobling, enten det er en klient til server eller nettverk for nettverk, tunnel-endepunkter, må godkjennes før du etablerer en sikker tilkobling. En bruker som har startet VPN-tilkobling, bruker enten passord eller tofaktorautentisering, mens nettverk til nettverk-tunneler ofte bruker digitale sertifikater (privat / offentlig tastekombinasjon).

Kilde:

  • https://www.iplocation.net/vpn
  • https://www.iplocation.net/personal-vpn
Du leser nå artikkelserien: Internett

  Gå til neste / forrige artikkel i artikkelserien: << Proxy-serverDomene >>
    Andre artikler i serien er: 
  • Internett sin historie
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • Velg riktig domene – din identitet på Internett
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • VPS (Virtual Private Server)
  • Nettside og nettsted
  • HTML (HyperText Markup Language)
  • Hva er Web 2.0?
  • Publiseringsløsning
  • File Transfer Protocol (FTP)
  • Søkemotor
  • E-post
  • Sosiale medier
  • E-handel (elektronisk handel)
  • Nettsky
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer
  • Blockchain
  • Virtuell virkelighet (Virtual Reality – VR)
    • Du leser nå artikkelserien: TCP/IP nettverk

      Gå til neste / forrige artikkel i artikkelserien: << Proxy-serverDomene >>
        Andre artikler i serien er: 
  • Datanettverk (nettverk)
  • Klient – Server arkitektur
  • Arbeidsstasjon (Klient, også kalt personlig datamaskin)
  • Nettverksserver (Server, også kalt tjener)
  • Nettsky
  • VPS (Virtual Private Server)
  • VPS: OpenVZ eller Xen virtualisering?
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • File Transfer Protocol (FTP)
  • E-post
  • Brannmur
  • SSL | Secure Sockets Layer
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer

    • LIGNENDE ARTIKLERMER FRA FORFATTEREN