Материалы курса В. И. Королёва / 1_VPN

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети. (например –Интернет). Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией.

VPN состоит из двух частей:

• защищенная «внутренняя» сеть;

• «внешняя» сеть, по которой проходит защищенное соединение.

Как правило, между внешней сетью и внутренней находится Firewall. При подключении удаленного пользователя (либо при установке соединения с другой защищенной сетью) Firewall требует авторизации, на основании которой определяются полномочия пользователя (или удаленной сети).

Защищенная VPN использует шифрование для всего туннельного трафика для обеспечения

конфиденциальности защиты передаваемых данных по публичным сетям.

Помимо защищенных VPN также существует много незащищенных, поскольку реализация и настройка системы шифрования может оказаться довольно сложной.

Защищенные VPN-протоколы включают: * IPSec (IP security) — часто используется поверх IPv4. * SSL — используется для туннелирования всего сетевого стека. Например https. * PPTP (point-to-point tunneling protocol) — разрабатывался совместными усилиями нескольких компаний, включая Microsoft. * L2TP (Layer 2 Tunnelling Protocol) — используется в продуктах компаний Microsoft и Cisco. * L2TPv3 (Layer 2 Tunnelling Protocol version 3).