I databehandling er et virtuelt privat nettverk ( VPN ) eller virtuelt privat nettverk ( RVP ), oftere forkortet som VPN (fra engelsk : Virtual Private Network ), et system som gjør det mulig å opprette en direkte kobling mellom eksterne datamaskiner, som isolerer utvekslingen av resten av trafikken som foregår på offentlige telenett .
Dette begrepet brukes spesielt i fjernarbeid , så vel som i sammenheng med cloud computing .
VPN kan være punkt-til-punkt, brukt mellom en klient og en VPN-konsentrator ( spesialisert ruter , brannmur eller dataprogramvare), over Internett gjennom VPN-programvare.
I en annen forstand kan VPN eksistere som et forseglet virtuelt privat nettverk distribuert over en MPLS-sky. Datamaskinene på denne VPN-en er ofte fysisk koblet til den, begrepet "virtuell" refererer deretter til det faktum at MPLS-infrastrukturen sirkulerer flere vanntette virtuelle nettverk mellom dem.
Mer generelt kan VPN-er klassifiseres i henhold til protokoller, tjenester og type trafikk ( OSI- lag 2 eller 3) som kan sirkulere i den.
Forbindelsen mellom datamaskinene administreres transparent av VPN-programvare, og skaper en tunnel mellom dem. Datamaskiner som er koblet til VPN er således på samme lokale (virtuelle) nettverk, som lar deg overstyre eventuelle begrensninger på nettverket (for eksempel brannmurer eller fullmakter ).
Også kalt " klientløs " fordi det ikke krever installasjon av klientprogramvare; en nettleser som er kompatibel med å åpne SSL / TLS HTTPS-økter er tilstrekkelig.
En SSL VPN-tunnel tillater ikke at forskjellige kommunikasjonsprotokoller som IPsec VPN formidles , men løsninger finnes som følger:
For RDP vil åpning av et eksternt skrivebord bruke Remote Desktop Services Web Access ( RD Web Access ) som gir tilgang til RemoteApp-programmer og Remote Desktop Services.
IPsec VPNInstallasjon av en "agent" -programvare er nødvendig for å etablere en tunnel mot en VPN-server.
En IPsec VPN-tunnel brukes til å formidle forskjellige kommunikasjonsprotokoller som SSH, RDP, SMB, SMTP, IMAP, etc.
En alternativ teknikk er å bruke L2TP / IPsec som kombinerer disse protokollene for å overføre PPP over L2TP over IPsec , for å gjøre det lettere å konfigurere klientsiden på Windows .
En VPN lar deg få tilgang til eksterne datamaskiner som om du var koblet til det lokale nettverket. Det gir deg tilgang til det interne nettverket (for eksempel firmanettverk) eller for å opprette et nettverk av jevnaldrende.
En VPN har vanligvis også en "gateway" som gir tilgang til utsiden, som gjør at den tilsynelatende kilde- IP-adressen til forbindelsene kan endres . Dette gjør det vanskeligere for tjenesteleverandøren å identifisere og tilnærme plasseringen til den sendende datamaskinen. Imidlertid har VPN-infrastrukturen (vanligvis en server) informasjon som lar brukeren identifiseres: For eksempel kan selskaper som tilbyr gratis eller betalte VPN-er samle inn kundenes nettlesingsdata, noe som setter anonymitet i perspektiv. Av disse tjenestene. Det gjør det også mulig å omgå de geografiske begrensningene for visse tjenester som tilbys på Internett.
VPN gjør det også mulig å bygge " overleggsnettverk ", ved å bygge et logisk nettverk på et underliggende nettverk, og dermed se bort fra topologien til sistnevnte.
Bruk av VPN er generelt ikke lovlig begrenset. Det er i Kina . Fram til midten av 2017 så regjeringen ut til å tåle visse bruksområder, for eksempel tilgang fra et stort antall kinesiske forskere til studier publisert online over hele verden, men utilgjengelige i Kina på grunn av internett-sensur som ikke bare klassifiserte Google Docs og Dropbox , men Google-lærde i svarteliste . Iseptember 2017, ser det ut til at Kina har besluttet å skjerpe kinesernes tilgang til Internett ytterligere ved å øke tiltaket mot de som bruker virtuelle private nettverk (VPN) (og derfor ikke kontrolleres av regjeringen). Det internasjonale vitenskapelige samfunnet (videresendt av tidsskriftet Science ) frykter at dette tiltaket kan "alvorlig ødelegge kinesiske forskeres evne til å holde kontakten med jevnaldrende i utlandet" .
Med den økende bruken av VPN-er har mange begynt å distribuere VPN-tilkobling til rutere. Målet er således å styrke sikkerheten og krypteringen av dataoverføringen ved å bruke forskjellige kryptografiske teknikker. Hjemme bruker brukere vanligvis VPN-er på ruterne for å beskytte enheter: for eksempel smarte TV-er eller spillkonsoller som ikke støttes av innfødte VPN-klienter. Støttede enheter er ikke begrenset til de som kan kjøre en VPN-klient.
Mange ruteprodusenter tilbyr rutere med innebygde VPN-klienter. Noen bruker firmware med åpen kildekode som DD-WRT , OpenWRT og Tomato ; for å støtte tilleggsprotokoller som OpenVPN .
VPN-tilkoblinger er ikke nødvendigvis kryptert. Men hvis dette ikke er kryptert, kan dette gi mellomliggende elementer i nettverket tilgang til VPN-trafikk, noe som kan være problematisk hvis informasjonen som passerer gjennom den er følsom. I tillegg tillater DPI- teknikker brannmurer å filtrere VPN-trafikk hvis den ikke er kryptert.
En IP-krypterer er en datamaskinnettverksenhet, som utfører gateway- funksjonen for et virtuelt privat nettverk.
En IP-krypterer er plassert ved inngangs- og utgangspunktet til et lokalt nettverk for å etablere en kommunikasjonsforbindelse mellom flere av disse lokale nettverkene ved å bruke et eksternt nettverk som anses som usikkert. Dette eksterne nettverket kan for eksempel være Internett . Opprettelsen av disse koblingene gjør det mulig å utgjøre et kryptert virtuelt privat nettverk, og dermed øke sikkerheten ved overføring av informasjon fra ett nettverk til et annet, hovedsakelig når det gjelder konfidensialitet .
Et virtuelt privat nettverk bruker en eller flere av følgende protokoller:
Programvare: