Các loại mạng riêng ảo VPN và mục đích sử dụng
Lưu ý: Nếu bạn đã hiểu về mạng riêng ảo VPN và các loại giao thức, có lẽ bạn sẽ muốn đọc thêm bài viết so sánh các giao thức VPN.
Mỗi ngày, hầu hết mọi người đều sử dụng Internet để phục vụ nhu cầu cá nhân hay công việc. Cho đến hiện tại thì bạn vẫn chưa gặp vấn đề gì về bảo mật khi sử dụng Internet. Nhưng nếu tôi nói cho bạn biết rằng đường truyền Internet mà bạn đang sử dụng không hề an toàn thì sao? Vâng, tôi biết là bạn có mật khẩu Wifi, nhưng còn mạng riêng ảo thì sao? Bạn có cần một mạng riêng ảo hay không?
Nhìn chung, mạng riêng ảo (VPN) là một tập hợp các máy tính hay các mạng riêng rẽ kết nối lại với nhau thông qua mạng Internet công cộng. Mạng VPN bảo vệ kết nối của bạn bằng cách đảm bảo mọi dữ liệu đầu ra và đầu vào đều được mã hóa và tránh bị người khác theo dõi. Xem thêm về mạng riêng ảo VPN và vì sao bạn cần sử dụng dịch vụ này
Làm thế nào để biết bạn cần dùng mạng riêng ảo? Rất đơn giản, tất cả mọi người, từ sinh viên cho đến công nhân, bất cứ ai quan tâm đến quyền riêng tư của họ khi truy cập Internet đều cần sử dụng mạng riêng ảo VPN.
Trên thị trường hiện nay có rất nhiều loại mạng riêng ảo. Một số cái tên phổ biến bao gồm: PPTP, Site to Site, L2TP, IPSec, SSL, MPLS, và Hybrid. Sau đây chúng ta sẽ cùng nhau tìm hiểu chi tiết về từng loại:
-
PPTP VPN
PPTP là từ viết tắt của Point-to-Point Tunneling Protocol (giao thức tạo đường hầm điểm nối điểm). Giống như tên gọi của mình, mạng riêng ảo PPTP tạo một đường hầm cho dữ liệu đi qua. Quả là một cái tên khá dài cho mạng VPN được sử dụng nhiều nhất. Người dùng sẽ kết nối đến mạng PPTP VPN bằng đường truyền Internet sẵn có của họ. Loại mạng riêng ảo này phù hợp cho cả doanh nghiệp và người dùng cá nhân. Để truy cập vào mạng PPTP, người dùng sẽ phải đăng nhập bằng mật khẩu. Sở dĩ nói PPTP phù hợp với cả 2 đối tượng trên là vì nó hoàn toàn miễn phí, bạn không cần cài đặt chương trình khi sử dụng, và các tính năng của dịch vụ này thường được bán dưới dạng phần mềm add on với giá rất rẻ. PPTP được ưa chuộng cũng vì khả năng tương thích với cả 3 hệ điều hành Windows, Mac OS, và Linux.
Bên cạnh rất nhiều ưu điểm, PPTP có một nhược điểm là nó không sử dụng bộ mã hóa. Trong khi mọi người sử dụng mạng VPN chính vì tính năng đó. Một điểm trừ khác của PPTP là nó sử dụng giao thức PPP để bảo mật đường truyền.
-
Site-to-Site VPN
Site to Site VPN còn có tên gọi khác là Router to Router VPN. Nó thường được dùng trong các công ty và tổ chức đoàn thể. Ngày nay, nhiều công ty có văn phòng đặt ở cả trong và ngoài nước; do đó, họ dùng mạng Site to Site VPN để kết nối mạng lưới của văn phòng chính với các văn phòng còn lại. Hình thức kết nối này gọi là "Intranet" (mạng cục bộ). Ngoài ra, mạng Site to Site còn hữu ích trong việc thiết lập đường truyền giữa các công ty với nhau, gọi là "Extranet" (mạng mở rộng). Nói một cách dễ hiểu, Site to Site VPN xây dựng một chiếc cầu ảo kết nối các mạng lưới ở cách xa nhau lại với nhau thông qua đường truyền Internet, đảm bảo việc truyền tải thông tin được an toàn và bảo mật.
Tương tự như PPTP VPN, Site to Site VPN cũng được dùng để đảm bảo an toàn cho mạng lưới. Tuy nhiên, vì không sử dụng đường line tĩnh nên mọi vị trí trong mạng lưới của công ty đều có thể hợp thành một mạng riêng ảo. Khác với PPTP, quá trình định tuyến, mã hóa, và giải mã đều được thực hiện bởi các bộ định tuyến sử dụng phần cứng hoặc phần mềm đặt ở 2 đầu đường truyền.
-
L2TP VPN
L2TP, Layer 2 Tunneling Protocol (giao thức đường hầm lớp 2), là mạng riêng ảo được phát triển bởi Microsoft và Cisco. L2TP là mạng VPN thường được kết hợp với một giao thức VPN khác để thiết lập một kết nối an toàn hơn. Mạng L2TP hình thành một đường hầm giữa 2 điểm kết nối L2TP, đồng thời một mạng VPN khác (chẳng hạn như giao thức IPSec) sẽ đảm nhận vai trò mã hóa dữ liệu và chú trọng vào việc đảm bảo an toàn cho các thông tin truyền qua đường hầm.
Điểm giống nhau giữa L2TP và PPTP là chúng đều không sử dụng bộ mã hóa mà dựa vào giao thức PPP để bảo mật dữ liệu. Tuy nhiên, L2TP vẫn đảm bảo được tính nhất quát và sự an toàn của dữ liệu, trong khi PPTP thì không.
-
IPsec
IPSec là từ viết tắt của thuật ngữ Internet Protocol Security (Giao thức bảo mật Internet). IPSec là một giao thức VPN được dùng để đảm bảo an toàn cho việc truyền dữ liệu qua mạng IP. Một đường hầm thiết lập từ xa cho phép người dùng truy caập đến vị trí trung tâm. Giao thức IPSec bảo vệ đường truyền bằng cách xác minh từng phiên và mã hóa riêng rẽ các gói dữ liệu trong suốt đường truyền. IPSec hoạt động theo 2 chế độ là chế độ vận chuyển và chế độ đường hầm. Cả 2 chế độ đều có cùng tác dụng là bảo vệ dữ liệu trong quá trình chuyển giao giữa 2 mạng lưới. Ở chế độ vận chuyển, thông tin trong gói dữ liệu sẽ được mã hóa. Còn ở chế độ đường hầm, toàn bộ gói dữ liệu đều được mã hóa. Lợi ích của việc sử dụng giao thức IPSec là hỗ trợ các giao thức khác trong việc tăng cường độ an toàn và bảo mật.
Mặc dù IPSec là một giao thức rất hữu dụng, nhưng nhược điểm lớn nhất của nó là người dùng phải mất nhiều thời gian chờ đợi cho quá trình cài đặt chương trình hoàn tất mới có thể bắt đầu sử dụng.
-
SSL and TLS
SSL là từ viết tắt của Secure Socket Layer (Tẩng ổ bảo mật), và TLS là từ viết tắt của Transport Layer Security (Bảo mật lớp vận chuyển). Cả 2 được kết hợp lại thành một giao thức dùng để xây dựng kết nối VPN. Đây là một mạng VPN trong đó trình duyệt web đóng vai trò máy khách và người dùng chỉ được truy cập một số ứng dụng nhất định, thay vì toàn bộ mạng lưới. Giao thức SSL và TLS chủ yếu được dùng trong các trang web bán hàng online và bởi các nhà cung cấp dịch vụ. Mạng VPN SSL và TLS sẽ đảm bảo các phiên truy cập an toàn từ trình duyệt của người dùng đến máy chủ của ứng dụng. Nguyên nhân là do trình duyệt web dễ dàng chuyển sang SSL và người sử dụng không cần phải làm gì cả. Trình duyệt web luôn tương thích với SSL và TLS. Các kết nối SSL sẽ có đường link bắt đầu bằng https thay vì http.
-
MPLS VPN
Chuyển mạch nhãn đa giao thức (MPLS) là một công nghệ được dùng nhiều nhất cho kết nối Site to Site. Nguyên nhân là vì MPLS là lựa chọn có tính linh hoạt và khả năng thích nghi cao nhất. MPLS là một nguồn dựa trên các tiêu chuẩn được dùng để tăng tốc độ phân chia các gói mạng lưới thông qua nhiều giao thức khác nhau. Mạng MPLS VPN là những hệ thống mạng VPN điều chỉnh bởi các nhà cung cấp dịch vụ Internet. Mạng VPN điều chỉnh bởi các nhà cung cấp dịch vụ Internet là một mạng lưới được hình thành khi có từ 2 máy trở lên kết nối với nhau và sử dụng cùng 1 nhà cung cấp dịch vụ Intenet. Nhược điểm lớn nhất của MPLS là không dễ gì để thiết lập cho 2 mạng VPN tương thích với nhau. Quá trình chỉnh sửa cũng khá khó khăn. Chính vì vậy mà sử dụng MPLS thường đắt tiền hơn các giải pháp khác.
-
Hybrid VPN
Mạng VPN lai là sự kết hợp giữa MPLS VPN và IPSec VPN. Dù 2 loại mạng riêng ảo này thường được sử dụng cho các mục đích khác nhau, nhưng chúng ta vẫn có thể kết hợp chúng lại với nhau. Mục đích là dùng IPSec VPN làm phương án dự phòng cho MPLS.
Như tôi đã đề cập, người dùng IPSec cần một số thiết bị để sử dụng dịch vụ. Đó thường là bộ định tuyến hoặc ứng dụng bảo mật đa nhiệm. Thông qua các thiết bị này, dữ liệu sẽ được mã hóa và hình thành một đường hầm VPN như tôi đã giải thích ở trên. MPLS VPN được dùng bởi các carrier (vật mang), với sự trợ giúp từ các thiết bị trong mạng lưới của carrier.
Để có thể kết hợp IPSec và MPLS, một cổng sẽ được thiết lập để loại bỏ đường hầm IPSec từ một phía và đưa nó vào MPLS ở cuối đầu bên kia, trong khi vẫn phải đảm bảo sự an toàn cho dữ liệu của người dùng.
Mạng VPN lai chủ yếu được dùng trong các công ty, vì MPLS có lẽ không phải là lựa chọn phù hợp nhất. MPLS có rất nhiều ưu điểm so với mạng Internet thông thường, tuy nhiên giá thành rất cao. Vì vậy, sử dụng mạng VPN lai cho phép họ truy cập đến máy chủ trung tâm từ một vị trí khác. Mạng VPN lai cũng không phải là rẻ, nhưng bù lại nó rất linh hoạt.
Kết luận
Nói tóm lại, lựa chọn được một mạng VPN phù hợp không phải là điều dễ dàng. Để có thể đưa ra quyết định đúng đắn, đầu tiên bạn cần xác định mình muốn sử dụng loại bảo mật nào. Việc lựa chọn mạng VPN còn phải tùy theo đối tượng sử dụng nữa, chẳng hạn như bạn là sinh viên, chủ doanh nghiệp nhỏ, hay công ty lớn với nhiều chi nhánh. Ngoài ra, người dùng cũng cần cân nhắc xem nhu cầu về mức độ bảo mật của mình ở mức nào, đơn giản hay phức tạp như mạng VPN lai. Chi phí cũng là một yếu tố đáng quan tâm trước khi đưa ra quyết định. Bạn sẵn sàng bỏ ra bao nhiêu tiền và bao nhiêu là đã đủ cho nhu cầu bảo mật đường truyền internet của bạn? Một khi đã trả lời được tất cả những câu hỏi trên, bạn sẽ dễ dàng chọn được cho mình một mạng VPN phù hợp. Tôi xin có lời khuyên là hãy nghiên cứu thêm về lĩnh vực này. Chúc các bạn may mắn!
Check the top VPNs by brand, and see what users like you think of them
Xin lòng cho lời khuyên để cải thiện bài viết này. Phản hồi của bạn rất quan trọng!