Teknologi jaringan virtual private didasarkan pada gagasan tunneling VPN tunneling melibatkan membangun dan menjaga koneksi jaringan logis (yang mungkin berisi hop langsung).. Pada koneksi ini, paket-paket yang dibangun dalam format protokol VPN khusus dikemas dalam beberapa dasar lainnya atau protokol carrier, kemudian ditransmisikan antara klien VPN dan server, dan akhirnya de-encapsulated di sisi penerima.
Untuk Internet berbasis VPN, paket dalam salah satu dari beberapa protokol VPN dikemas dalam internet (IP) Protokol paket. Protokol VPN juga mendukung otentikasi dan enkripsi untuk menjaga terowongan aman.
Jenis VPN Tunneling
VPN mendukung dua jenis terowongan - sukarela dan wajib. Kedua jenis tunneling yang umum digunakan.
Dalam tunneling sukarela, klien mengelola setup koneksi VPN. Klien pertama membuat sambungan ke penyedia jaringan operator (ISP dalam kasus Internet VPN). Kemudian, aplikasi klien VPN membuat terowongan ke server VPN melalui koneksi hidup ini.
Dalam tunneling wajib, penyedia jaringan operator mengelola setup koneksi VPN. Ketika klien pertama membuat koneksi biasa untuk carrier, carrier pada gilirannya segera broker koneksi VPN antara klien dan bahwa server VPN. Dari sudut pandang klien, koneksi VPN ditetapkan hanya dalam satu langkah dibandingkan dengan prosedur dua-langkah yang diperlukan untuk terowongan sukarela.
Wajib VPN tunneling mengotentikasi klien dan asosiasi mereka dengan server VPN tertentu menggunakan logika dibangun ke dalam perangkat broker. Ini perangkat jaringan kadang-kadang disebut VPN Front End Processor (FEP), Server Access Network (NAS) atau Point of Presence Server (POS). Wajib tunneling menyembunyikan rincian konektivitas server VPN dari klien VPN dan efektif transfer kontrol manajemen atas terowongan dari klien ke ISP. Sebagai imbalannya, penyedia jasa harus mengambil beban tambahan untuk menginstal dan memelihara perangkat FEP.
VPN Tunneling Protokol
Beberapa protokol jaringan komputer telah diterapkan khusus untuk digunakan dengan VPN terowongan. Tiga yang paling populer VPN tunneling protokol tercantum di bawah ini terus saling bersaing untuk diterima di industri. Protokol ini umumnya kompatibel satu sama lain.
Point-to-Point Tunneling Protocol (PPTP)
Beberapa perusahaan bekerja sama untuk menciptakan spesifikasi PPTP. Orang umumnya mengasosiasikan PPTP dengan Microsoft karena hampir semua rasa dari Windows termasuk built-in mendukung klien untuk protokol ini. Rilis awal PPTP untuk Windows oleh Microsoft berisi fitur keamanan yang beberapa ahli menyatakan terlalu lemah untuk digunakan serius. Microsoft terus meningkatkan dukungan PPTP, meskipun.
Lebih - Tentang PPTP
Lapisan Protokol Tunneling Dua (L2TP)
Pesaing asli untuk PPTP untuk VPN tunneling adalah L2F, sebuah protokol diterapkan terutama pada produk Cisco. Dalam upaya untuk memperbaiki L2F, fitur terbaik dari itu dan PPTP digabungkan untuk membuat standar baru yang disebut L2TP. Seperti PPTP, L2TP ada pada layer data link (layer Dua) dalam model OSI - sehingga asal-usul namanya.
Internet Protocol Security (IPsec)
IPsec sebenarnya adalah kumpulan beberapa protokol yang berkaitan. Hal ini dapat digunakan sebagai solusi lengkap protokol VPN atau hanya sebagai skema enkripsi dalam L2TP atau PPTP. IPsec ada pada lapisan jaringan (Layer Tiga) dari model OSI.