В английском языке аббревиатура VPN расшифровывается как Virtual Private Network. На русский язык этот термин переводится как «виртуальная частная сеть».

Что такое VPN



VPN представляет собой технологию, которая позволяет организовывать одно сетевое соединение поверх другого. VPN может работать в нескольких режимах - «сеть-сеть», «узел-сеть» или «узел-узел». Как правило, виртуальные частные сети разворачивают на сетевых уровнях, что позволяет использовать такие протоколы, как UDP или TCP. Данные, которыми обмениваются компьютеры, подключенные к VPN, шифруются.

Обычно в VPN применяют две составляющие - собственную внутреннюю сеть и внешнюю сеть, в качестве которой используют интернет. Чтобы подключать удаленных пользователей к виртуальной сети, используется сервер доступа, который одновременно подключен и к внешней сети, и к внутренней. Сам процесс подключения к VPN осуществляется с использованием механизмов идентификации и последующей аутентификации пользователя.

Типы виртуальных сетей



Виртуальные частные сети подразделяются на несколько видов: по назначению, по способу реализации, по степени защищенности, по используемому протоколу и по уровню работы касательно модели ISO/OSI.

В зависимости от степени защищенности, VPN могут быть доверительными или защищенными. Для организации защищенных частных виртуальных сетей используются технологии OpenVPN, PPTP или IPSec. Они позволяют обеспечивать защищенное соединение даже в случае ненадежных сетей (например, сети интернет). Доверительные VPN применяют, когда сеть сама по себе уже является достаточно защищенной.

В зависимости от метода реализации, VPN могут организовываться с помощью специального программного обеспечения, использования аппаратно-программных или интегрированных решений.

Виртуальные частные сети могут иметь разное предназначение. Сети Intranet VPN применяют, когда необходимо соединить в защищенную сеть несколько компьютеров одной организации. Сети типа Remote Access VPN используют, чтобы создать защищенный канал связи между пользователем и сегментом корпоративной сети. Частные сети класса Extranet VPN применяют, чтобы обеспечить подключение «внешних» пользователей (клиентов организации, заказчиков и т.д.). Чтобы подключать к интернету пользователей с ADSL-модемами, провайдеры используют виртуальные сети типа Internet VPN. Сети класса Client/Server VPN применяются, когда необходимо организовать защищенный канал связи между двумя узлами корпоративной сети.