Архитектура VPN
Для тех, кто хочет установить VPN-соединение, доступны несколько методов (на основе уровней 2 и 3 модели OSI ), а также технологии по ссылке. VPN может быть настроен и управляем как на территории клиента, так и у поставщика телекоммуникационных услуг. Кроме того, для удовлетворения особых требований существует возможность комбинировать несколько из этих методов друг с другом. Вы также можете подключить к виртуальной сети отдельный компьютер.
Поскольку такой выбор, реализация и использование — непростые задачи, на рынке существует множество ненадежных (неудовлетворительных) схем VPN.
Технологии Secure VPN также можно использовать для повышения безопасности сетевой инфраструктуры.
Примеры безопасных (надежных) протоколов VPN:
- IP-безопасность (IPsec) — используется в IPv4 и частично обязательна в IPv6 .
- Secure Sockets Layer / Transport Layer Security (SSL / TLS) — используется либо для всей сети, как в проекте OpenVPN, либо для защиты веб- прокси . Он был построен такими компаниями, как Aventail и Juniper, которые предоставляют удаленный доступ к возможностям VPN.
- Point-to-Point Tunneling Protocol (PPTP), созданный группой компаний, в том числе Microsoft .
- Протокол туннелирования уровня 2 (L2TP), созданный в результате сотрудничества между Microsoft и Cisco .
- Протокол туннелирования уровня 2, версия 3 (L2TPv3), недавно выпущенный.
- VPN-Q
- Виртуальная частная сеть с несколькими путями (MPVPN). MPVPN — зарегистрированная торговая марка компании Ragula Systems Development.
На рынке есть компании, которые управляют VPN-сервером — услугой, предлагаемой их клиентам, если они не хотят делать это сами. Надежные VPN не используют криптографические туннели, вместо этого они полагаются на безопасность одного сетевого распределителя, который будет предоставлять защищенный трафик.
Многопротокольная коммутация по меткам (MPLS) часто используется для создания надежной VPN.
Layer 2 Forwarding (L2F), разработанный Cisco.