Что такое VPN
VPN представляет собой технологию, которая позволяет организовывать одно сетевое соединение поверх другого. VPN может работать в нескольких режимах - «сеть-сеть», «узел-сеть» или «узел-узел». Как правило, виртуальные частные сети разворачивают на сетевых уровнях, что позволяет использовать такие протоколы, как UDP или TCP. Данные, которыми обмениваются компьютеры, подключенные к VPN, шифруются.
Обычно в VPN применяют две составляющие - собственную внутреннюю сеть и внешнюю сеть, в качестве которой используют интернет. Чтобы подключать удаленных пользователей к виртуальной сети, используется сервер доступа, который одновременно подключен и к внешней сети, и к внутренней. Сам процесс подключения к VPN осуществляется с использованием механизмов идентификации и последующей аутентификации пользователя.
Типы виртуальных сетей
Виртуальные частные сети подразделяются на несколько видов: по назначению, по способу реализации, по степени защищенности, по используемому протоколу и по уровню работы касательно модели ISO/OSI.
В зависимости от степени защищенности, VPN могут быть доверительными или защищенными. Для организации защищенных частных виртуальных сетей используются технологии OpenVPN, PPTP или IPSec. Они позволяют обеспечивать защищенное соединение даже в случае ненадежных сетей (например, сети интернет). Доверительные VPN применяют, когда сеть сама по себе уже является достаточно защищенной.
В зависимости от метода реализации, VPN могут организовываться с помощью специального программного обеспечения, использования аппаратно-программных или интегрированных решений.
Виртуальные частные сети могут иметь разное предназначение. Сети Intranet VPN применяют, когда необходимо соединить в защищенную сеть несколько компьютеров одной организации. Сети типа Remote Access VPN используют, чтобы создать защищенный канал связи между пользователем и сегментом корпоративной сети. Частные сети класса Extranet VPN применяют, чтобы обеспечить подключение «внешних» пользователей (клиентов организации, заказчиков и т.д.). Чтобы подключать к интернету пользователей с ADSL-модемами, провайдеры используют виртуальные сети типа Internet VPN. Сети класса Client/Server VPN применяются, когда необходимо организовать защищенный канал связи между двумя узлами корпоративной сети.