Trang chủ Cloud Computing

Tổng quan về VPN

Như chúng ta đã biết, Internet cung cấp cho chúng ta thông tin, phương tiện giải trí mọi lúc, mọi nơi. Nhưng cũng chính vì thế mà Internet không thực sự an toàn. Tưởng tượng việc bạn truyền những dữ liệu quan trọng trên đường truyền Internet, điều đó có thực sự an toàn không? Câu trả lời là không. Toàn bộ các hành động khi bạn online trên internet hoàn toàn có thể bị giám sát. Do đó, chúng ta cần đến sự xuất hiện của VPN

VPN (Virtual Private Network) dịch sát nghĩa nhất chính là mạng riêng ảo. Đúng với cái tên của nó, VPN tạo ra cho chúng ta 1 mạng riêng ảo trên nền của một Public hay Shared network, giúp chúng ta giống như đang kết nối với các thiết bị trên một mạng riêng (Private Network). Các ứng dụng chạy trên các thiết bị máy tính như laptop, desktop, smartphone, giao tiếp thông qua VPN sẽ được kế thừa các chức năng, tính bảo mật giống như một mạng riêng. Và các đường truyền VPN còn thường được mã hóa để đảm bảo độ an toàn và bảo mật của dữ liệu truyền trên đó.

Công nghệ VPN ra đời giúp giải quyết các bài toán về 1 đường truyền riêng, an toàn và bảo mật trên nền Internet. Tính bảo mật của đường truyền VPN được đảm bảo bằng việc sử dụng các lớp mã hóa đường hầm giữa đầu cuối, dữ liệu truyền trên đường truyền đó sẽ được mã hóa bằng các thuật toán mã hoá và xác thực khác nhau, các dữ liệu này sẽ được giải mã tại đầu cuối, nên dữ liệu trên đường truyền sẽ được đảm bảo an toàn.

Người dùng VPN thì được xác thực bằng các phương thức xác thực khác nhau như password hay certificate để có thể có quyền truy cập VPN. Nhờ đó, người dùng VPN có thể truyền dữ liệu an toàn trên 1 đường truyền đã được mã hóa.

Để hiểu rõ hơn về VPN và việc sử dụng VPN trong thực tế, chúng ta sẽ phân loại VPN thành 2 loại: VPN client to site và VPN site to site.

1. VPN client to site (Remote Access VPN)

VPN client to site là loại VPN giúp cho 1 người dùng có thể kết nối đến 1 mạng riêng ở xa thông qua 1 VPN server. Thông thường, để có thể sử dụng VPN client to site, máy tính của người dùng sẽ phải cài đặt 1 phần mềm VPN client để có thể kết nối được đến VPN server. 1 ví dụ điển hình và thông dụng nhất đó là OpenVPN.

Người dùng khởi động VPN client trên máy tính cá nhân, sử dụng username/password để xác thực với VPN server, và sau đó sẽ khởi tạo 1 đường truyền VPN được mã hóa từ máy tính cá nhân của người dùng đến mạng riêng ở xa. Sau đó dữ liệu từ máy tính của người dùng đến mạng ở xa sẽ được truyền trên đường truyền riêng an toàn và bảo mật.

Tổng quan về  VPN - Ảnh 1.

VPN client to site thường được sử dụng cho các mục đích:

+ Giúp người dùng truy cập vào các mạng riêng ở xa, ví dụ như truy cập vào các máy chủ chỉ có mạng LAN trong Datacenter

+ Truy cập internet an toàn và bảo mật hơn thông qua việc kết nối qua VPN

+ Giấu địa chỉ IP Public thật của máy tính cá nhân trên internet

Một trong những ứng dụng cung cấp VPN client to site phổ biến nhất hiện nay đó là OpenVPN.

2. VPN site to site

VPN site to site là một dạng VPN kết nối 2 hay nhiều mạng riêng với nhau thông qua đường truyền an toàn và bảo mật. VPN site to site giúp mở rộng mạng của doanh nghiệp, giúp cho các chi nhánh ở các nơi khác nhau có thể truy cập đến các ứng dụng hay tài nguyên dùng chung đặt tại head office thông qua 1 đường truyền an toàn và bảo mật dựa trên Internet.

Tổng quan về  VPN - Ảnh 2.

Các bạn có thể tưởng tượng đơn giản, bạn có 1 mạng riêng ở Hà Nội, 1 mạng riêng ở Hồ Chí Minh, và 2 mạng riêng này cần kết nối với nhau để trao đổi dữ liệu, lúc đó bạn sẽ cần đến VPN site to site.

Giao thức phổ biến nhất được sử dụng trong kết nối VPN site to site đó là IPsec.

VPN site to site giúp giải quyết rất nhiều bài toán của doanh nghiệp hiện nay như:

+ Kết nối giữa các datacenter với nhau

+ Kết nối datacenter với VPC trên Cloud

+ Kết nối giữa các Branch Office với Head Office

Chi tiết xem thêm tại: Ứng dụng VPN site to site vào giải quyết các bài toán kết nối của doanh nghiệp.

Hiện nay, BizFly cung cấp sản phẩm BizFly VPN site to site giúp cho người dùng có thể dễ dàng kết nối BizFly Cloud với bên ngoài thông qua đường truyền VPN. Hãy liên hệ với đội ngũ của BizFly Cloud để tìm kiếm những lời khuyên từ chuyên gia hoàn toàn miễn phí.

Website: https://cloud.bizfly.vn/

Hotline hỗ trợ: (024) 7302 8888 / (028) 7302 8888

>> Có thể bạn quan tâm: VPN server là gì? VPN server có chức năng gì?

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.