Thực đơn
trang chủTrò chơi

VPN là gì nói một cách đơn giản. VPN - nó là gì, thiết lập máy chủ

Hãy tưởng tượng một cảnh trong một bộ phim hành động, trong đó nhân vật phản diện trốn thoát khỏi hiện trường vụ án dọc đường cao tốc trên một chiếc ô tô thể thao. Anh ta đang bị truy đuổi bởi một chiếc trực thăng của cảnh sát. Ôtô đi vào một đường hầm có nhiều lối ra. Phi công trực thăng không biết chiếc xe sẽ xuất hiện từ lối thoát nào và kẻ thủ ác đã thoát khỏi cuộc truy đuổi.

VPN là một đường hầm kết nối nhiều con đường. Không ai từ bên ngoài biết những chiếc xe đi vào đó sẽ đi về đâu. Không ai ở bên ngoài biết chuyện gì đang xảy ra trong đường hầm.

Có lẽ bạn đã nhiều lần nghe nói về VPN. Lifehacker cũng nói về điều này. Thông thường, VPN được khuyên dùng vì sử dụng mạng, bạn có thể truy cập nội dung bị chặn địa lý và nói chung là tăng cường bảo mật khi sử dụng Internet. Sự thật là việc truy cập Internet thông qua VPN có thể nguy hiểm không kém so với truy cập trực tiếp.

VPN hoạt động như thế nào?

Rất có thể bạn có bộ định tuyến Wi-Fi ở nhà. Các thiết bị được kết nối với nó có thể trao đổi dữ liệu ngay cả khi không có Internet. Hóa ra là bạn có mạng riêng của mình, nhưng để kết nối với mạng đó, bạn cần phải ở trong phạm vi tín hiệu của bộ định tuyến.

VPN (Mạng riêng ảo) là một mạng riêng ảo. Nó chạy trên Internet nên bạn có thể kết nối với nó từ mọi nơi.

Ví dụ: công ty bạn làm việc có thể sử dụng mạng riêng ảo cho nhân viên ở xa. Bằng cách sử dụng VPN, họ kết nối với mạng làm việc của mình. Đồng thời, máy tính, điện thoại thông minh hoặc máy tính bảng của họ hầu như được chuyển đến văn phòng và được kết nối mạng từ bên trong. Để đăng nhập vào mạng riêng ảo, bạn cần biết địa chỉ máy chủ VPN, thông tin đăng nhập và mật khẩu.

Sử dụng VPN khá đơn giản. Thông thường, một công ty cài đặt máy chủ VPN ở đâu đó trên máy tính, máy chủ hoặc trung tâm dữ liệu cục bộ và kết nối với nó bằng máy khách VPN trên thiết bị của người dùng.

Ngày nay, máy khách VPN tích hợp có sẵn trong tất cả các hệ điều hành hiện tại, bao gồm Android, iOS, Windows, macOS và Linux.

Kết nối VPN giữa máy khách và máy chủ thường được mã hóa.

Vậy VPN có tốt không?

Có, nếu bạn là chủ doanh nghiệp và muốn bảo mật dữ liệu và dịch vụ của công ty. Bằng cách chỉ cho phép nhân viên vào môi trường làm việc thông qua VPN và sử dụng tài khoản, bạn sẽ luôn biết ai đã và đang làm gì.

Hơn nữa, chủ sở hữu VPN có thể giám sát và kiểm soát tất cả lưu lượng truy cập giữa máy chủ và người dùng.

Nhân viên của bạn có dành nhiều thời gian cho VKontakte không? Bạn có thể chặn quyền truy cập vào dịch vụ này. Gennady Andreevich có dành nửa ngày làm việc của mình trên các trang web có meme không? Tất cả hoạt động của anh ta sẽ tự động được ghi lại vào nhật ký và sẽ trở thành lý lẽ cứng rắn cho việc sa thải.

Tại sao lại là VPN?

VPN cho phép bạn bỏ qua các hạn chế về địa lý và pháp lý.

Ví dụ, bạn đang ở Nga và muốn. Chúng tôi rất tiếc khi biết rằng dịch vụ này không có sẵn ở Liên bang Nga. Bạn chỉ có thể sử dụng nó bằng cách truy cập Internet thông qua máy chủ VPN ở quốc gia nơi Spotify hoạt động.

Ở một số quốc gia, có sự kiểm duyệt Internet hạn chế quyền truy cập vào một số trang web nhất định. Bạn muốn truy cập một số tài nguyên nhưng nó bị chặn ở Nga. Bạn chỉ có thể mở trang web bằng cách truy cập Internet thông qua máy chủ VPN của một quốc gia không bị chặn, nghĩa là từ hầu hết mọi quốc gia ngoại trừ Liên bang Nga.

VPN là một công nghệ hữu ích và cần thiết có thể đáp ứng tốt một loạt nhiệm vụ nhất định. Nhưng tính bảo mật của dữ liệu cá nhân vẫn phụ thuộc vào tính toàn vẹn của nhà cung cấp dịch vụ VPN, ý thức chung, sự chú ý và trình độ hiểu biết về Internet của bạn.

Sự phát triển của công nghệ Internet di động đã giúp việc sử dụng điện thoại và máy tính bảng hoàn toàn có thể để lướt Internet. Các thiết bị di động không chỉ được sử dụng để tìm kiếm thông tin cần thiết mà còn với sự trợ giúp của chúng: giao tiếp trong cộng đồng xã hội, mua hàng, thực hiện các giao dịch tài chính và làm việc trong mạng công ty.

Nhưng còn một kết nối Internet ẩn danh, an toàn, đáng tin cậy thì sao? Câu trả lời đơn giản là sử dụng VPN.

VPN là gì và tại sao bạn cần nó trên điện thoại của mình?

Các công nghệ cho phép bạn tạo một mạng logic với một hoặc nhiều kết nối được gọi chung là Virtual Private Network (viết tắt là VPN). Dịch theo nghĩa đen, cách diễn đạt này nghe giống như một mạng riêng ảo.

Bản chất của nó là tạo kết nối an toàn qua hoặc bên trong một mạng khác (một loại đường hầm) mà qua đó, nhờ ứng dụng được cài đặt trên tiện ích, khách hàng có thể truy cập máy chủ VPN. Trong kết nối như vậy, tất cả dữ liệu được truyền đều được sửa đổi, mã hóa và bảo vệ.

Tại sao các dịch vụ cung cấp cơ hội sử dụng các mạng ảo như vậy lại trở nên phổ biến và việc có chúng trên máy tính bảng hoặc điện thoại thông minh có thực sự cần thiết không?

Trong các chuyến đi du lịch và công tác, thường có nhu cầu sử dụng Internet: đăng nhập vào văn phòng di động, thư từ kinh doanh, đặt hàng và thanh toán vé và liên lạc qua Skype, v.v. Thật thuận tiện khi kiểm tra email, phân tích các trích dẫn và nghiên cứu tin tức bằng thiết bị có sẵn. Nhưng để làm được điều này, bạn phải nhờ đến Wi-Fi, hiện miễn phí ở nhiều ga tàu, sân bay, quán cà phê và khách sạn.

Tất nhiên, khả năng truy cập Internet ở mọi nơi là một điều hữu ích và tiện lợi, nhưng nó an toàn đến mức nào? Các chuyên gia liên quan đến bảo mật thông tin khẳng định rằng thông qua kết nối Wi-Fi không an toàn, bạn có thể truy cập vào tất cả dữ liệu trên tiện ích một cách đơn giản và không gặp nhiều khó khăn.

Trong trường hợp này, việc lựa chọn dịch vụ VPN sẽ là cơ hội tốt nhất để bảo vệ người dùng khỏi bị đánh cắp thông tin bí mật của mình. Tuy nhiên, những mạng ảo này có thể được sử dụng cho nhiều mục đích hơn là chỉ bảo mật. Việc sử dụng chúng cho phép bạn truy cập tài nguyên web không khả dụng ở một khu vực nhất định, vượt qua các hạn chế về mạng công ty, v.v.

Đặc điểm của công nghệ di động

Để chủ sở hữu thiết bị di động tận dụng các công nghệ đám mây này, nhiều máy chủ VPN đã được điều chỉnh để hoạt động với các thiết bị như vậy. Các kênh liên lạc mà điện thoại thông minh và máy tính bảng sử dụng để truy cập Internet thường thay đổi, có thể là Wi-Fi và sau đó là kết nối 3G hoặc 4G. Điều này làm phức tạp đáng kể khả năng của máy chủ VPN thông thường trong việc duy trì kết nối ổn định trên kênh chuyên dụng.

Điều này xảy ra vì nó thấy các tiện ích truy cập nó từ các mạng con và địa chỉ IP khác nhau, dẫn đến các ứng dụng được cài đặt trên thiết bị mất kết nối hoạt động. Để tránh điều này, các phương thức ủy quyền đặc biệt bắt đầu được sử dụng trên các máy chủ được điều chỉnh đặc biệt được trang bị công nghệ VPN. Điều này cho phép thực hiện truyền dữ liệu hai chiều từ máy chủ đến các thiết bị đeo được, nơi các thiết bị thay đổi cài đặt mạng định kỳ.

Cách sử dụng đúng cách các khả năng VPN trên điện thoại của bạn

Có các dịch vụ máy chủ VPN trả phí và các dịch vụ tương tự miễn phí của chúng. Lựa chọn nào tốt hơn là tùy mỗi người dùng quyết định riêng. Nếu bạn quyết định được việc lựa chọn dịch vụ và máy chủ, bạn cần chuyển sang phần cấu hình. Hiện nay, các thiết bị di động phổ biến nhất là thiết bị iPhone và Android.

Kích hoạt VPN trên iPhone

Có hai cách để thiết lập iPhone của bạn để sử dụng các công nghệ này. Đầu tiên là chọn ứng dụng phù hợp nhất cho việc này từ App Store và cài đặt nó. Sau đó thực hiện các hành động sau:

  • Truy cập phần cài đặt.
  • Mở tab VPN và kích hoạt nó bằng thanh trượt.
  • Sau đó chọn dịch vụ đã cài đặt.

Thứ hai là cấu hình VPN theo cách thủ công. Để làm điều này, bạn cần thực hiện các thao tác sau:

  • Bằng cách vào phần cài đặt của thiết bị, hãy kích hoạt VPN và nhấp vào biểu tượng “thêm cấu hình”.
  • Sau đó chọn loại bảo mật: L2TP, IPSec hoặc IKEv2 và kích hoạt cấu hình được yêu cầu.
  • Sau đó, bạn nên điền thông tin về cài đặt mạng riêng: mô tả về mã định danh từ xa, máy chủ và điền thông tin cần thiết để đăng ký - biệt hiệu, mật khẩu.
  • Nếu bạn có máy chủ proxy, bạn nên chọn sử dụng nó: tự động hoặc thủ công dựa trên sở thích của mình.
  • Bằng cách nhấp vào nút “Xong” và chuyển thanh trượt trạng thái sang vị trí mong muốn, bạn có thể bắt đầu lướt Internet.

Bây giờ tất cả lưu lượng truy cập từ iPhone sẽ đi qua VPN.

Thiết lập VPN trên Android

Ở đây việc kết nối dịch vụ VPN đã chọn sẽ dễ dàng hơn nhiều, để làm được điều này, bạn cần phải:

  • Kích hoạt phần “Cài đặt”, trong đó trong dòng “Mạng không dây”, hãy nhấp vào dòng chữ: “Nâng cao”.
  • Sau đó, sau khi mở tiểu mục “VPN” và nhấp vào dấu +, thông tin về các giao thức có sẵn để kết nối các dịch vụ đó sẽ được cung cấp.
  • Sau khi chọn và lưu kết nối cần thiết, tất cả những gì còn lại là nhập và tạo thông tin đăng nhập cần thiết cho công việc: thông tin đăng nhập và mật khẩu.

Tất nhiên, cài đặt cho các điện thoại thông minh khác nhau có thể khác nhau, nhưng các bước cơ bản phần lớn giống nhau.

Phần kết luận

Thật khó để tranh luận rằng việc sử dụng VPN trên thiết bị di động đang ngày càng trở thành một dịch vụ phổ biến. Nhờ những dịch vụ như vậy, rất nhiều cơ hội mở ra cho người dùng: khi đi du lịch, họ có cơ hội không bị gián đoạn quá trình làm việc, biết rằng tất cả dữ liệu của mình luôn được bảo vệ, khi ở khu vực khác, có quyền truy cập vào những thông tin cần thiết nguồn lực và các ưu tiên khác.

Trong bài viết này, chúng tôi sẽ trả lời các câu hỏi thường gặp nhất về máy chủ VPN là gì, cho bạn biết liệu VPN có thể tăng cường bảo mật cho bạn hay không, liệu bạn có cần sử dụng Double VPN hay không và cách kiểm tra xem dịch vụ VPN có lưu giữ nhật ký hay không, cũng như những công nghệ hiện đại nào tồn tại để bảo vệ thông tin cá nhân.

VPN là mạng riêng ảo cung cấp mã hóa giữa máy khách và máy chủ VPN.


Mục đích chính của VPN là mã hóa lưu lượng và thay đổi địa chỉ IP.

Hãy tìm hiểu tại sao và khi nào điều này là cần thiết.

Tại sao bạn cần VPN?

Tất cả các nhà cung cấp Internet đều ghi lại hoạt động của khách hàng trên Internet. Nghĩa là, nhà cung cấp Internet biết bạn đã truy cập trang web nào. Điều này là cần thiết để cung cấp tất cả thông tin về người vi phạm trong trường hợp có yêu cầu từ cảnh sát và cũng để chịu mọi trách nhiệm pháp lý đối với hành động của người dùng.

Có nhiều tình huống khi người dùng cần bảo vệ dữ liệu cá nhân của mình trên Internet và có được quyền tự do liên lạc.

Ví dụ 1. Có một doanh nghiệp cần truyền dữ liệu bí mật qua Internet để không ai có thể chặn được. Hầu hết các công ty đều sử dụng công nghệ VPN để truyền thông tin giữa các chi nhánh công ty.

Ví dụ 2. Nhiều dịch vụ trên Internet hoạt động trên cơ sở tham chiếu địa lý và cấm người dùng từ các quốc gia khác truy cập.

Ví dụ: dịch vụ Yandex Music chỉ hoạt động đối với các địa chỉ IP từ Nga và các quốc gia CIS cũ. Theo đó, toàn bộ người dân nói tiếng Nga sống ở các quốc gia khác không được tiếp cận dịch vụ này.

Ví dụ 3. Chặn một số trang web nhất định trong văn phòng và trong nước. Các văn phòng thường chặn truy cập vào mạng xã hội để nhân viên không lãng phí thời gian làm việc vào việc liên lạc.

Ví dụ: nhiều dịch vụ của Google bị chặn ở Trung Quốc. Nếu một cư dân Trung Quốc làm việc với một công ty từ Châu Âu thì cần phải sử dụng các dịch vụ như Google Disk.

Ví dụ 4: Ẩn các trang web đã truy cập khỏi ISP của bạn. Đôi khi bạn cần ẩn danh sách các trang web đã truy cập khỏi nhà cung cấp dịch vụ Internet của mình. Tất cả lưu lượng truy cập sẽ được mã hóa.


Bằng cách mã hóa lưu lượng truy cập của bạn, ISP của bạn sẽ không biết bạn đã truy cập trang web nào trên Internet. Trong trường hợp này, địa chỉ IP của bạn trên Internet sẽ thuộc về quốc gia của máy chủ VPN.

Khi bạn kết nối với VPN, một kênh bảo mật sẽ được tạo giữa máy tính của bạn và máy chủ VPN. Tất cả dữ liệu trong kênh này đều được mã hóa.


Với VPN, bạn sẽ có quyền tự do liên lạc và bảo vệ dữ liệu cá nhân của mình.

Nhật ký ISP sẽ chứa một tập hợp các ký tự khác nhau. Hình ảnh dưới đây hiển thị phân tích dữ liệu thu được từ một chương trình đặc biệt.

Tiêu đề HTTP ngay lập tức hiển thị trang web bạn đang kết nối. Dữ liệu này được ghi lại bởi các nhà cung cấp dịch vụ Internet.


Hình ảnh sau đây hiển thị tiêu đề HTTP khi sử dụng VPN. Dữ liệu được mã hóa và không thể tìm ra trang web nào bạn đã truy cập.

Cách kết nối với VPN

Có một số cách để kết nối với mạng VPN.

  • PPTP là một giao thức lỗi thời. Hầu hết các hệ điều hành hiện đại đã loại nó khỏi danh sách những hệ điều hành được hỗ trợ. Nhược điểm của PPTP - độ ổn định kết nối thấp. Kết nối có thể không thành công và dữ liệu không được bảo vệ có thể bị rò rỉ trên Internet.
  • Kết nối L2TP (IPSec) đáng tin cậy hơn. Cũng được tích hợp vào hầu hết các hệ điều hành (Windows, Mac OS, Linux, iOS, Android, Windows Phone và các hệ điều hành khác). Nó có độ tin cậy tốt hơn so với kết nối PPTP.
  • Kết nối SSTP được phát triển tương đối gần đây. Nó chỉ được hỗ trợ trên Windows nên không được sử dụng rộng rãi.
  • IKEv2 là một giao thức hiện đại dựa trên IPSec. Giao thức này đã thay thế giao thức PPTP và được hỗ trợ bởi tất cả các hệ điều hành phổ biến.
  • Kết nối OpenVPN được coi là đáng tin cậy nhất. Công nghệ này có thể được cấu hình linh hoạt và nếu kết nối bị rớt, OpenVPN sẽ chặn việc gửi dữ liệu không được bảo vệ lên Internet.

Có 2 giao thức truyền dữ liệu cho công nghệ OpenVPN:

  • Giao thức UDP – nhanh (được khuyến nghị cho điện thoại VoiP, Skype, trò chơi trực tuyến)
  • Giao thức TCP - được đặc trưng bởi độ tin cậy của dữ liệu được truyền (yêu cầu xác nhận đã nhận gói). Chậm hơn một chút so với UDP.

Cách thiết lập VPN

Việc thiết lập kết nối VPN mất vài phút và khác nhau ở phương thức kết nối VPN.

Trên dịch vụ của mình, chúng tôi sử dụng kết nối PPTP và OpenVPN.

Bảo mật khi làm việc với chương trình VPN

Chúng tôi sẽ luôn nói về một cách tiếp cận tích hợp để bảo mật. Bảo mật người dùng không chỉ bao gồm kết nối VPN. Điều quan trọng là bạn sử dụng chương trình nào để kết nối với máy chủ VPN.

Hiện tại, các dịch vụ cung cấp máy khách VPN tiện lợi - đây là những chương trình giúp thiết lập kết nối VPN dễ dàng hơn. Bản thân chúng tôi cung cấp một máy khách VPN tiện lợi. Nhờ những chương trình như vậy, việc thiết lập kết nối VPN chỉ mất không quá 1 phút.


Khi chúng tôi bắt đầu cung cấp dịch vụ VPN lần đầu tiên vào năm 2006, tất cả người dùng của chúng tôi đều thiết lập ứng dụng OpenVPN chính thức. Nó là nguồn mở. Tất nhiên, việc thiết lập ứng dụng khách OpenVPN chính thức sẽ mất nhiều thời gian hơn. Nhưng hãy cùng tìm hiểu xem điều gì tốt hơn để sử dụng về mặt ẩn danh.

Ẩn danh máy khách VPN

Chúng tôi thấy sự nguy hiểm khi sử dụng các chương trình như vậy. Vấn đề là mã nguồn của các chương trình như vậy là tài sản của công ty và để bảo tồn tính độc đáo của chương trình, không ai xuất bản nó.

Người dùng không thể biết chương trình thu thập dữ liệu gì về bạn nếu không có mã nguồn mở.

Chương trình VPN có thể xác định bạn là một người dùng cụ thể ngay cả khi nhật ký trên máy chủ bị tắt.

Bất kỳ chương trình nào cũng có thể có chức năng ghi lại các trang web bạn đã truy cập và địa chỉ IP thực của bạn. Và vì bạn tự nhập thông tin đăng nhập vào chương trình nên không thể nói về bất kỳ ẩn danh nào khi sử dụng chương trình.

Nếu hoạt động của bạn yêu cầu mức độ ẩn danh cao, chúng tôi khuyên bạn nên từ bỏ các chương trình VPN đó và sử dụng bản phát hành OpenVPN nguồn mở chính thức.

Ban đầu bạn sẽ thấy điều này bất tiện. Nhưng theo thời gian, bạn sẽ quen với điều đó nếu yếu tố bảo mật và ẩn danh được đặt lên hàng đầu.

Chúng tôi đảm bảo rằng Secure Kit không lưu trữ bất kỳ dữ liệu nào về bạn. Nhưng chúng tôi phải cảnh báo bạn rằng những chương trình như vậy có thể theo dõi bạn.

Một ý tưởng khác về cách tăng cường bảo mật của bạn xuất phát từ quan điểm về vị trí địa lý của máy chủ. Trên Internet nó được gọi là VPN nước ngoài.

VPN nước ngoài là gì

Các quốc gia khác nhau có mức độ pháp lý khác nhau. Có những bang mạnh với luật pháp mạnh. Và có những quốc gia nhỏ có trình độ phát triển không cho phép bảo mật thông tin dữ liệu ở nước họ.

Ban đầu, khái niệm nước ngoài được sử dụng để chỉ một quốc gia có chính sách thuế được nới lỏng. Những quốc gia như vậy có thuế kinh doanh rất thấp. Các công ty toàn cầu ngày càng quan tâm đến việc tránh thuế hợp pháp ở quốc gia của họ và tài khoản ngân hàng nước ngoài ở Quần đảo Cayman đã trở nên rất phổ biến.

Hiện nay, nhiều nước trên thế giới đã có lệnh cấm sử dụng tài khoản ngân hàng ở nước ngoài.

Hầu hết các quốc gia ngoài khơi đều là những quốc gia nhỏ nằm ở những góc xa xôi của hành tinh. Máy chủ ở những quốc gia như vậy khó tìm hơn và đắt hơn do thiếu cơ sở hạ tầng Internet phát triển. Máy chủ VPN ở những quốc gia như vậy bắt đầu được gọi là ở nước ngoài.

Hóa ra từ VPN nước ngoài không có nghĩa là VPN ẩn danh mà chỉ nói đến sự liên kết lãnh thổ với một quốc gia nước ngoài.

Bạn có nên sử dụng VPN ngoài khơi?

VPN ngoài khơi cung cấp các lợi ích bổ sung về tính ẩn danh.

Bạn có nghĩ việc viết một yêu cầu chính thức sẽ dễ dàng hơn nhiều không:

  • tới một sở cảnh sát ở Đức
  • hoặc Sở Cảnh sát Quần đảo ở Antigua Barbuda

VPN ngoài khơi là một lớp bảo vệ bổ sung. Máy chủ nước ngoài rất phù hợp để sử dụng như một phần của chuỗi Double VPN.

Không cần thiết chỉ sử dụng 1 máy chủ VPN ngoài khơi và nghĩ rằng đây là sự bảo mật hoàn toàn. Bạn cần tiếp cận vấn đề bảo mật và ẩn danh của mình trên Internet từ nhiều góc độ khác nhau.

Sử dụng VPN ngoài khơi làm liên kết đến tính ẩn danh của bạn.

Và đã đến lúc trả lời câu hỏi thường gặp nhất. Dịch vụ VPN ẩn danh có thể lưu giữ nhật ký không? Và làm cách nào để xác định xem dịch vụ có lưu giữ nhật ký hay không?

Dịch vụ và nhật ký VPN ẩn danh. Tôi nên làm gì?

Dịch vụ VPN ẩn danh không nên lưu giữ nhật ký. Nếu không, nó không thể được gọi là ẩn danh nữa.

Chúng tôi đã biên soạn một danh sách các câu hỏi để bạn có thể xác định chính xác liệu dịch vụ có lưu giữ nhật ký hay không.

Bây giờ bạn đã có thông tin đầy đủ về kết nối VPN. Kiến thức này đủ để bạn ẩn danh trên Internet và đảm bảo an toàn cho việc truyền dữ liệu cá nhân.

Công nghệ VPN mới

Có xu hướng mới nào trong không gian VPN không?

Chúng tôi đã nói về những ưu và nhược điểm của các máy chủ VPN xếp tầng tuần tự (Double, Triple, Quad VPN).

Để tránh những nhược điểm của công nghệ Double VPN, bạn có thể tạo một chuỗi các chuỗi song song. Chúng tôi gọi nó là VPN song song.

VPN song song là gì

Bản chất của Parallel VPN là hướng lưu lượng truy cập đến kênh dữ liệu song song.

Nhược điểm của công nghệ xếp tầng tuần tự (Double, Triple, Quad VPN) là trên mỗi máy chủ, kênh được giải mã và mã hóa sang kênh tiếp theo. Dữ liệu được mã hóa nhất quán.

Không có vấn đề như vậy với công nghệ Parallel VPN vì tất cả dữ liệu đều trải qua mã hóa song song kép. Đó là, hãy tưởng tượng một củ hành có nhiều vỏ. Theo cách tương tự, dữ liệu đi qua một kênh được mã hóa kép.

Hôm nay, sẽ hữu ích khi xem xét một số câu hỏi liên quan đến VPN - nó là gì, các tính năng của nó là gì và nó được cấu hình như thế nào.

Thực tế là nhiều người ngày nay không biết gì về công nghệ này, mặc dù hiện nay những kiến ​​thức như vậy có thể rất hữu ích.

Ngay cả khi bạn nhìn nó từ quan điểm thương mại, việc thiết lập VPN sẽ tốn rất nhiều tiền.

Do đó, sẽ rất tốt nếu giải thích một cách đơn giản VPN là gì và cách bạn có thể thiết lập công nghệ này trên Windows 7 và Windows 10, những hệ điều hành phổ biến nhất hiện nay.

Thông tin cơ bản

Nói chung, VPN là viết tắt của Virtual Private Network, tức là mạng riêng ảo.

Nói một cách đơn giản, đây là công nghệ cho phép nhưng không sử dụng các thiết bị vật lý như bộ chuyển mạch và bộ định tuyến mà sử dụng tài nguyên Internet.

Về cơ bản, VPN tạo một mạng cục bộ chồng lên một mạng khác.

Trên trang web của Microsoft, bạn có thể tìm thấy hình ảnh được hiển thị trong Hình 1. Ở đó, bạn có thể thấy rõ ý nghĩa của cụm từ “tạo một mạng cục bộ chồng lên một mạng khác”.

Trong thực tế, đây chính xác là những gì xảy ra.

Trong hình này bạn có thể thấy các thiết bị ở dạng máy tính. Đám mây ngụ ý một mạng chia sẻ hoặc công cộng, thường đây là mạng Internet phổ biến nhất.

Hai máy chủ được kết nối với nhau bằng VPN.

Hơn nữa, các thiết bị này còn được kết nối vật lý với nhau. Nhưng trong thực tế điều này hoàn toàn không cần thiết.

Đây chính xác là lý do tại sao công nghệ được đề cập là cần thiết - không phải để sử dụng dây cáp và thiết bị mà là sử dụng các công nghệ truyền thông tin truyền thống.

Có, chúng cũng yêu cầu cáp, nhưng chúng không bắt buộc đối với một thiết bị VPN cụ thể.

Thẩm quyền giải quyết: Mạng cục bộ là sự kết nối của nhiều thiết bị vào một mạng, cho phép chúng sử dụng tài nguyên của nhau.

Như đã đề cập ở trên, trong mạng vật lý cục bộ, các thiết bị được kết nối với nhau bằng cáp quang, cặp xoắn, kênh vô tuyến, cũng như Wi-Fi, Bluetooth, GPRS, cũng như các thiết bị khác nhau như bộ định tuyến.

Vì vậy, trong các mạng ảo, thay vì tất cả những điều này, kết nối Internet phổ biến nhất được sử dụng.

Tất nhiên, quyền truy cập vào các thiết bị khác nhau không được cấp như vậy; chúng có cấp độ nhận dạng riêng, nhằm mục đích “không cho phép người lạ” vào một mạng VPN cụ thể.

Bây giờ hãy nói chi tiết hơn về cách kết nối xảy ra trong Mạng riêng ảo.

Một chút về cấu trúc

Cấu trúc VPN có hai phần: bên trong và bên ngoài.

Mỗi máy tính riêng lẻ được kết nối đồng thời với cả hai bộ phận này. Điều này được thực hiện bằng cách sử dụng một máy chủ.

Máy chủ trong trường hợp này hoạt động như một loại kiểm soát khuôn mặt ở lối vào câu lạc bộ. Nó xác định ai đăng nhập vào mạng ảo và ai đi tìm vận may ở nơi khác.

Máy tính kết nối với VPN phải có dữ liệu xác thực đi kèm, tức là một số loại mật khẩu dùng một lần, thẻ thông minh hoặc các phương tiện khác sẽ cho phép bạn thực hiện quy trình này.

Đối với chúng tôi điều này không đặc biệt quan trọng, điều quan trọng là phải có một quy trình xác thực.

Ngày nay, các chuyên gia từ nhiều công ty lớn khác nhau đang phát triển các phương pháp xác thực mới.

Nếu chúng ta quay lại ví dụ tương tự với tính năng kiểm soát khuôn mặt ở lối vào câu lạc bộ, thì người đến câu lạc bộ nên biết:

  1. Đầu tiên, tên của anh ta, sẽ cho phép anh ta trải qua quá trình nhận dạng;
  2. Thứ hai, anh ta cần biết, chẳng hạn như mật khẩu dùng một lần, cần thiết để vượt qua ủy quyền.

Theo cách tương tự, một máy tính đến và muốn tham gia một trong các mạng VPN “mang theo” tên của nó bằng một phương tiện ủy quyền.

Máy chủ nhập các thông tin trên vào cơ sở dữ liệu của nó, cụ thể là tên của máy tính được kết nối.

Trong tương lai, “kiểm soát khuôn mặt” sẽ không còn yêu cầu “khách hàng” đến cung cấp dữ liệu của mình nữa.

Về nguyên tắc, bây giờ chúng ta đã rõ VPN hoạt động như thế nào và chúng là gì.

Trên thực tế, trong ứng dụng thực tế, mọi thứ phức tạp hơn nhiều và nếu muốn trở thành chuyên gia mạng, bạn sẽ cần phải biết khá nhiều thông tin.

Đặc biệt, thông tin này liên quan đến các loại VPN.

Phân loại VPN

Việc phân loại đầy đủ loại công nghệ này được thể hiện trong Hình số 2.

Bây giờ chúng ta hãy xem xét từng loại phân loại chi tiết hơn.

Tiêu chí phân loại là:

  • Mức độ bảo vệ. Theo tiêu chí này, có các mạng như vậy:
  1. Được bảo vệ hoàn toàn– dựa trên các mạng vốn đã an toàn;
  2. Được bảo vệ “đáng tin cậy”– mức độ bảo mật thấp hơn, được sử dụng khi mạng “mẹ” có đủ độ tin cậy.
  • Phương pháp thực hiện. Theo tiêu chí này, các loại mạng sau được phân biệt:
  1. Bằng phần cứng, tức là sử dụng các thiết bị thực (loại này vẫn hơi khác so với quy chuẩn của mạng ảo cổ điển, không sử dụng tất cả các loại thiết bị);
  2. Bằng phần mềm;
  3. Phương pháp kết hợp.
  • Mục đích. Trong tiêu chí này có các loại VPN sau:
  1. Mạng nội bộ– thường được sử dụng nhất trong các công ty có nhiều chi nhánh hợp nhất;
  2. Extranet– được sử dụng để tổ chức các mạng lưới không chỉ có những người tham gia nội bộ công ty mà còn có cả khách hàng;
  3. Truy cập từ xa– được sử dụng để tổ chức các mạng trong đó có các chi nhánh ở xa (thường các chi nhánh này có một người làm việc từ xa).
  • Theo giao thức. Mặc dù có thể triển khai VPN bằng các giao thức như IPX và AppleTalk nhưng trong thực tế chỉ sử dụng TCP/IP. Lý do rất đơn giản - giao thức cụ thể này được sử dụng ở mọi nơi trên Internet và các nhà phát triển chỉ đơn giản là không thấy mục đích của việc “phát minh lại bánh xe”.
  • Theo mức độ công việc.Ở đây mọi thứ đều tương ứng với mô hình OSI cổ điển, nhưng VPN chỉ hoạt động ở các cấp độ liên kết dữ liệu (truyền thông tin qua các kênh), mạng (cung cấp kết nối) và truyền tải (cung cấp truyền dữ liệu).

Tất nhiên, trong thực tế, một mạng bao gồm nhiều tính năng phân loại cùng một lúc.

Bây giờ chúng ta hãy chuyển trực tiếp sang cách thiết lập mạng VPN bằng máy tính rất bình thường.

Thiết lập mạng ảo

Trước tiên, hãy hiểu cách thực hiện điều này trên Windows 7.

Trên hệ điều hành này, việc cấu hình diễn ra bằng các bước tương đối đơn giản sau:

  • Mở “Trung tâm mạng và chia sẻ”. Để thực hiện việc này, nhấp chuột phải vào biểu tượng kết nối mạng trong bảng truy cập nhanh và chọn mục thích hợp từ menu thả xuống.
  • Điều đáng nói là biểu tượng kết nối mạng có thể trông không giống như trong Hình 3. Nó cũng có thể có hình dạng như trong Hình 4.
  • Trong cửa sổ mở ra, bạn cần nhấp vào mục có tên “Thiết lập kết nối hoặc mạng mới” (được đánh dấu trong Hình số 5).

  • Trong cửa sổ mở ra, bạn cần chọn mục “Kết nối với nơi làm việc” và nhấp vào nút “Tiếp theo” (được đánh dấu trong Hình số 6).

  • Nếu bất kỳ kết nối VPN nào đã tồn tại trên máy tính này, cửa sổ như trong Hình 7 sẽ xuất hiện. Trong đó, bạn cần chọn mục “Không, tạo kết nối mới” và nhấp lại vào nút “Tiếp theo”.

  • Trong cửa sổ xuất hiện, nhấp vào mục “Sử dụng kết nối Internet của tôi (VPN)”. Không có nút Tiếp theo ở đây. Không có gì sai với điều đó.

  • Bây giờ bạn sẽ cần nhập địa chỉ và tên của mạng VPN. Như cửa sổ tạo kết nối trong Windows 7 gợi ý, bạn có thể tìm hiểu về nó từ quản trị viên mạng của mình.

Nếu bạn đang tham gia một mạng hiện có, bạn cần hỏi quản trị viên về thông tin này. Thông thường việc này không khó.

Chúng được nhập vào các trường được đánh dấu trong Hình 9.

  • Trong cùng một cửa sổ, bạn cần chọn hộp bên cạnh dòng chữ “Không kết nối ngay bây giờ…”, sau đó nhấp vào nút “Tiếp theo”.

  • Bây giờ tất cả những gì còn lại là nhập thông tin đăng nhập và mật khẩu cho mạng tương ứng. Các trường cho điều này được đánh dấu trong Hình 10.

Nếu bạn kết nối với mạng lần đầu tiên, bạn sẽ phải tạo dữ liệu này, sau đó máy chủ sẽ kiểm tra và nếu khớp, hãy “cho phép” nó vào mạng và bạn sẽ có thể sử dụng nó ngay lập tức.

Nếu kết nối không diễn ra lần đầu tiên, máy chủ sẽ không kiểm tra chúng mà sẽ ngay lập tức “cho chúng” vào mạng.

  • Sau khi nhập dữ liệu phù hợp, bạn chỉ cần nhấp vào nút “Kết nối”.

  • Tiếp theo, một cửa sổ sẽ xuất hiện yêu cầu bạn kết nối với mạng được kết nối ngay bây giờ. Nhưng tốt hơn hết bạn nên đóng cửa sổ này bằng cách nhấp vào nút tương ứng được tô sáng trong Hình 11.

Bây giờ quá trình thiết lập đã hoàn tất và tất cả những gì còn lại là kết nối với mạng đã tạo. Để thực hiện việc này, bạn cần truy cập lại “Trung tâm mạng và chia sẻ”.

  • Trong cửa sổ mở ra, chọn mục “Kết nối với mạng”, được đánh dấu trong Hình 12.

  • Trong đó, tất cả những gì bạn phải làm là chọn kết nối đã tạo và nhấp vào nút được đánh dấu trong cùng hình.

Như vậy, chúng ta đã biết cách thiết lập kết nối VPN trên Windows 7.

Đối với Windows 10, thuật toán hành động gần như giống nhau. Chỉ một số thành phần giao diện và đường dẫn truy cập vào chúng có thể khác nhau.

Ví dụ: “Trung tâm mạng và chia sẻ” trông gần giống như trong Windows 7.

Hơn nữa, có một mục rất giống tên là “Tạo và thiết lập kết nối hoặc mạng mới”.

Về sau, các bước thiết lập gần như giống nhau, chỉ có giao diện sẽ hơi khác một chút.

Sự bất tiện chỉ có thể xảy ra đối với những người dùng Windows 10 không sử dụng chế độ xem được gọi là cổ điển mà là chế độ xem “Bảng điều khiển - Trang chủ”; trước tiên bạn cần đi tới phần “Mạng và Internet”, sau đó chọn “ Xem trạng thái mạng và phiên làm việc" "

Trong mọi trường hợp, hoàn toàn không có gì phức tạp trong quy trình thiết lập và không thể có. Điều thú vị là kết nối VPN có thể được sử dụng ngay cả trên các thiết bị Android.