የ VPN ዎች, ፕሮቶኮል እና ተጨማሪ
ምናባዊ የግሌ አውታረ መረብ ቴክኒዎል በዋና ማሽን ሊይ የተመሠረተ ነው. የቪፒኤን ዋሻ ማስተላለፊያ የሎጂክ አውታር ግንኙነት (መካከለኛ ሆፕስ ሊኖረው ይችላል) ሊፈጥር እና ሊያቆዩትን ያካትታል. በዚህ ግንኙነት, በተወሰነ የ VPN ፕሮቶኮል ቅርጸት ውስጥ የተገነቡ እሽጎች በሌላ በሆነ ወይም በአገልግሎት ሰጪ ፕሮቶኮል ውስጥ የተሸጋገሩ, ከዚያም በ VPN ደንበኛ እና በአገልግሎት አቅራቢ መካከል የሚተላለፉ እና በመጨረሻም በተቀበለው ወገን የተሸፈኑ ናቸው.
በይነመረብ ላይ ለተመሰረቱ VPN ዎች ከተወሰኑ የቪፒኤን ፕሮቶኮሎች ውስጥ አንድ ፓኬቶች በኢንተርኔት ፕሮቶኮል (አይፒ) ጥቅል ውስጥ ይጠቃለላሉ. የቪፒኤን (ፕሮቶኮል) ፕሮቶኮሎች የመንገዶቹን ደህንነት ለመጠበቅ የማረጋገጫ እና ምስጠራን ይደግፋሉ.
የ VPN Tunneling አይነት
VPN ሁለት ዓይነት የመነሻ ዘዴዎችን ይደግፋል - በፈቃደኝነት እና ግዴታ. ሁለቱም የመነሻ መንገዶች ብዙውን ጊዜ ጥቅም ላይ ይውላሉ.
በፈቃደኝነት ዋሻ ውስጥ የ VPN ደንበኛ የግንኙነት ማቀናጀትን ይቆጣጠራል. ደንበኛው ለመጀመርያ ከአገልግሎት አቅራቢው አውታረመረብ አቅራቢ ጋር ግንኙነት ይፈጥራል (በአንዳንድ የበይነመረብ VPNs አይኤስፒ). ከዚያ, የ VPN ደንበኛው መተግበሪያ በዚህ ቀጥታ ግንኙነት ላይ የቫውቸር ሰርከምትን ይሠራል.
በግዴሽነት ማስተላለፊያው, የሞባይል አገልግሎት አቅራቢው የ VPN ግንኙነት ቅንብር ይቆጣጠራል. ደንበኛው ለመጀመሪያ ጊዜ ከዋናው ድምጸ-ተያያዥ ሞደም ጋር ግንኙነት ሲፈጥር በድምፅ አቅራቢው ወዲያውኑ በሸታ እና በ VPN አገልጋይ መካከል የ VPN ግንኙነት ያመጣል. ከደንበኛ እይታ, የቪፒኤን ግንኙነቶች ለፈቃቂው ዋሻዎች ከሚያስፈልገው ሁለት ደረጃ እርምጃዎች ጋር ሲወዳደሩ በአንድ ደረጃ ብቻ የተዋቀሩ ናቸው.
አስገዳጅ የቪፒኤን ዋሻ ማስተወቂያ ደንበኞችን ያረጋግጣቸዋል, እና በሻጭ አሻጊ መሳሪያ ውስጥ የተገነባ ሎጂክን በመጠቀም ከተወሰኑ የ VPN አገልጋዮች ጋር ያዛምዳል. ይህ የአውታረ መረብ መሣሪያ አንዳንድ ጊዜ VPN የቅድሚያ ውህደት አቅራቢ (ኤምኢፒ), የአውታረ መረብ መዳረሻ አገልጋይ (NAS) ወይም የፔንዴንስ አፕሬሽን አገልጋይ (POS) ይባላል. የግድ የግድያ ዋሻዎች የ VPN አገልጋይ ግንኙነት ዝርዝሮችን ከ VPN ደንበኞች እና ከደንበኞች ወደ አይኤስፒ ማሽን መቆጣጠሪያ ቁጥጥር ያደርጋል. በምላሹም የአገልግሎት አቅራቢዎች የ FEP መሣሪያዎችን የመጫን እና የማስተዳደር ተጨማሪ ጫናን መውሰድ አለባቸው.
የ VPN Tunneling ፕሮቶኮሎች
በርካታ የኮምፒተር ኔትወርክ ፕሮቶኮሎች በተለይ በ VPN ን ዋሻዎች ለመጠቀም ያተኮሩ ናቸው. ከታች የተዘረዘሩት ሦስቱ በጣም ተወዳጅ የ VPN ሰርከምቬንቸር ፕሮቶኮሎች በኢንዱስትሪ ውስጥ ተቀባይነት ለማግኘት እርስ በርሳቸው ይወዳደራሉ. እነዚህ ፕሮቶኮሎች በአጠቃላይ እርስ በርሳቸው አይጣጣሙም.
ከርቀት ወደ ጠቋሚ ማስተላለፊያ ፕሮቶኮል (PPTP)
ብዙ የጋራ ማህበራት የ PPTP ዝርዝርን ለመፍጠር አብረው ሠርተዋል. ሰዎች በአጠቃላይ የፒ.ፒ.ፒ.ን ከ Microsoft ጋር ያዛምዳሉ ምክንያቱም ሁሉም የዊንዶው ቅመሞች ለዚህ ፕሮቶኮል ውስጠ-ገብ ደንበኛ ድጋፍን ያካትታሉ. በዊንዶውስ ለዊንዶውስ የዊንዶውስ ፓፒቲ ማተሪያዎች የመጀመሪያ እትሞች የተወሰኑ ባለሙያዎች ለክፍለ-ጊዜው በጣም ደካማነት ያላቸው የደህንነት ባህሪያት አካተዋል ምንም እንኳን Microsoft የ PPTP ድጋፍን ማሻሻል ቀጥሏል.
ንብርብር ሁለት ቱሽን ፕሮቶኮል (L2TP)
ለፒ.ፒ.ፒ. የመጀመሪያው ተቃዋሚ ለ VPN tunneling L2F ነበር, በዋናነት በሲስኮ ምርቶች ውስጥ የተተገበረ ፕሮቶኮል. በ L2F ለማሻሻል ሙከራዎች, የላቁ ባህሪያት እና ፒ.ፒ.ፒ. የተሰራውን አዲስ L2TP የተባለ አዲስ ደረጃ ለመፍጠር ተጣመሩ. እንደ ፒ.ፒ.ፒ., L2TP በ "OSI ሞዴል" (data link layer) ላይ (ስእል ሁለት) ውስጥ ይገኛል.
የበይነመረብ ፕሮቶኮል ደህንነት (አይፒኤስ)
IPsec በእርግጥ የብዙ ተዛማጅ ፕሮቶኮሎች ስብስብ ነው. እንደ ሙሉ የ VPN ፕሮቶኮል መፍትሄ ወይም እንደ L2TP ወይም PPTP በመሳሰሉት የምስጠራ መርሃግብር መጠቀም ይቻላል. IPsec በ OSI ሞዴል ውስጥ በአውታረ መረብ ንብርብር (ድርድር 3) ይገኛል.