Hầu hết các bạn sẽ nghe nói về mạng riêng ảo hoặc VPN. Nhiều doanh nghiệp sử dụng VPN để tạo liên kết an toàn giữa các văn phòng hoặc cho phép nhân viên kết nối với máy chủ văn phòng từ xa. Nhiều người dùng internet cũng sử dụng VPN để tránh các tường lửa internet hạn chế của quốc gia hoặc để vượt qua các giới hạn địa lý của các ứng dụng phát trực tuyến (như Netflix). Bài viết này sẽ khám phá các loại kết nối VPN khác nhau và ý nghĩa của chúng. Mỗi giao thức có những ưu điểm và nhược điểm riêng biệt - thường liên quan đến mức độ mã hóa, khả năng tương thích của thiết bị và tính dễ sử dụng / cấu hình của chúng.

PPTP

Giao thức điểm-điểm-đường hầm (PPTP) là giao thức VPN phổ biến nhất và được hỗ trợ bởi hầu hết các thiết bị. PPTP là viết tắt của giao thức điểm tới điểm, cho đến nay là dễ cấu hình nhất và có chi phí thấp khiến cho nó nhanh hơn các giao thức VPN khác. Tường lửa như ISA Server, Cisco PIX và Sonic Wall nhận ra giao thức.

PPTP mã hóa dữ liệu bằng cách sử dụng khóa 128 bit đặt nó trong danh mục giao thức VPN “yếu nhất”. Nó cũng đã có những điểm yếu khác trong quá khứ, chẳng hạn như xác thực văn bản rõ ràng trước khi kết nối được thiết lập và vì vậy nó hiếm khi được sử dụng trong môi trường kinh doanh nhạy cảm. Tuy nhiên, việc triển khai gần đây nhất của giao thức này đã giải quyết một số vấn đề bảo mật - ví dụ, việc thực hiện xác thực EAP.

L2TP / IPSec

Giao thức đường hầm lớp 2 (L2TP) xuất hiện thông qua quan hệ đối tác giữa Cisco và Microsoft với mục đích cung cấp một giao thức VPN an toàn hơn. L2TP được coi là một lựa chọn an toàn hơn PPTP, vì giao thức IPSec chứa các thuật toán mã hóa an toàn hơn, được sử dụng kết hợp với nó. Nó cũng yêu cầu một chứng chỉ hoặc khóa được chia sẻ trước. Mức mã hóa mạnh nhất của L2TP sử dụng khóa 168 bit, thuật toán mã hóa 3 DES và yêu cầu hai cấp độ xác thực.

L2TP có một số lợi thế so với PPTP trong việc cung cấp tính toàn vẹn dữ liệu và xác thực xác minh nguồn gốc được thiết kế để ngăn các tin tặc xâm phạm hệ thống. Tuy nhiên, chi phí tăng lên cần thiết để quản lý bảo mật nâng cao này có nghĩa là nó hoạt động ở tốc độ chậm hơn so với PPTP.

SSTP

Giao thức Tunnel Tunneling (SSTP) an toàn được xem là giao thức VPN có độ bảo mật cao nhất do xác thực với 2048 bit chứng chỉ khóa và mã hóa bằng khóa 256 bit. SSTP có thể được sử dụng thay cho các giao thức VPN khác (PPTP, L2TP), và có hiệu quả tại các địa điểm nơi truy cập mạng bị hạn chế vì nó sử dụng cổng TCP 443, cùng cổng được sử dụng bởi các lớp truyền Secure Socket Layer (SSL).

SSTP VPN được xem nhanh hơn và đáng tin cậy hơn OpenVPN. Tuy nhiên, hệ điều hành của bạn cần được cập nhật tương đối để nó hoạt động đúng với SSTP.

Điểm bất lợi chính của SSTP là vì nó được phát triển bởi Microsoft, nó chỉ hoạt động trên Windows Vista / Windows 7 / Windows 8. Hiện tại, không có ý định tạo giao thức cho người dùng Mac OS, Linux và các phiên bản cũ của Windows.

OpenVPN

OpenVPN được phát triển bởi phần mềm nguồn mở như là một thay thế miễn phí cho giao thức SSTP của Microsoft. Một ưu điểm chính của giao thức cụ thể này là nó hoạt động trên nhiều hệ điều hành, chẳng hạn như, Mac OS, Windows, Linux và một số điện thoại IP. Tương tự như SSTP, OpenVPN có mức mã hóa cao hơn L2TP vì nó hoạt động trên cả hai lớp 2 và lớp 3. Hơn nữa, nó đi kèm với các tính năng bổ sung như vận chuyển khung Ethernet, gói IPX và cung cấp chức năng NETBIOS.

Một bất lợi nhỏ với OpenVPN là nó cung cấp hỗ trợ không đủ cho các thiết bị di động và yêu cầu cài đặt ứng dụng khách của bên thứ ba. Đây không phải là trường hợp của SSTP.

Một bất lợi lớn với VPN là chi phí cao liên quan đến giao thức do mức độ mã hóa của nó. Nó cũng có thể khá khó khăn để cấu hình.

Suy nghĩ cuối cùng

Các giao thức VPN minh họa trên tất cả đều có những ưu điểm và nhược điểm riêng biệt. Giao thức dễ nhất để cấu hình với khả năng tương thích thiết bị tốt nhất sẽ là PPTP. SSTP và OpenVPN là các giao thức ít có khả năng bị chặn bởi các máy chủ hoặc tường lửa và thường được cho là an toàn nhất. Xét về tốc độ, nói chung, ít mã hóa hơn có nghĩa là tốc độ cao hơn nhưng với chi phí ít bảo mật hơn. Tuy nhiên, nếu thiết bị của bạn có tốc độ hợp lý thì điều này không phải là yếu tố chính. Tốt nhất để xem xét yêu cầu bảo mật của bạn và chọn một giao thức phù hợp.