Virtual Private Network

Fra Wikipedia, den frie encyklopædi

VPN eller Virtual Private Network, på dansk "virtuelt privat datanet", er betegnelsen på en teknik, som anvendes for at skabe "punkt-til-punkt"-forbindelser, såkaldte "tunneler", gennem et andet datanet (såsom internettet).

Herudover kan VPN tunnelen være krypteret. Kryptering er vigtigt, når man ikke kender eller er usikker på sikkerheden gennem et eventuelt offentligt datanet som internettet.

Indholdsfortegnelse

[redigér] Formål

Formålet med VPN er at gøre det lettere at få tilgang til virksomhedens services på LANet eller de services det at komme fra deres ip-adresser giver.

Med en krypteret VPN kan man skabe en sikker privat forbindelse over f.eks. et offentligt datanet, som f.eks. kan være en del af et ukrypteret eller svagt krypteret trådløst datanet.

Mange organisationer har internt opbygget VPN, eller forskellige organisationer kan opbygge et fælles virtuelt datanet mellem sig for et specielt formål.

Eksempel på anvendelse af VPN-forbindelser er hvis nogen på rejse vil koble sig op mod virksomhedens ikke offentligt tilgængelige server og arbejde som om klienten var tilsluttet i LANet, eller for at koble to separate fysisk adskilte kontordatanet til et stort.

[redigér] Virkemåde

Det at starte en VPN tunnel betyder, at en computer fungerer som om den sidder direkte på det datanet, den kobler sig på. I tunnelen anvender computeren faktisk en ip-adresse fra netop det datanet den kobler sig på og det kan sagtens være en privat ip-adresse. Computeren har adgang til alle de services man har på det datanet man kobler sig på. Netop dette gør at mange VPN servere sættes på et firewall DMZ, så man kan moderere mængden af services man kan tilgå.

[redigér] Eksempler på krypterede VPN protokoller

Krypterede VPN protokoller omfatter følgende:

  • IPsec (IP security), en obligatorisk del af IPv6.
  • SSL anvendes enten til at tunnelere en hel netværksstak, sådan som i OpenVPN, eller for at sikre applikationstilgang og her fungerer det som en webproxy. Selvom det sidste ofte kaldes SSL VPN af VPN leverandører, er det ikke en fuld VPN. Sikkerhedsmæssigt kan det netop være en fordel, da man så kun tillader de web, telnet applikationer man ønsker. (Se også TUN/TAP.)
  • PPTP (point-to-point tunneling protocol), udviklet i fællesskab af flere virksomheder, heriblandt Microsoft.
  • L2TP (Layer 2 Tunnelling Protocol), udviklet af Microsoft og Cisco i fællesskab.
  • L2TPv3 (Layer 2 Tunnelling Protocol version 3).

[redigér] Eksempler på ikke-krypterede VPN protokoller

Der er også trustede VPN, som ikke krypterer tunnelen og hermed forventer at sikkerheden er i datanettet eller i ens egne dataforbindelser igennem tunnelen. Med andre ord, tunnelens eneste formål er at forbinde 2 eller flere delnetværk sammen som om de var ét. Protokoller for trustede VPNs omfatter:

  • L2F (Layer 2 Forwarding), udviklet af Cisco.
  • Multi-protocol label switching (MPLS) er almindeligt anvendt af ISPere til at lave trustede VPNs for kunder. Det smarte ved MPLS er at alle lags 2 protokoller kommer igennem som f.eks. IPv4, IPv6, gammeldags IPX og Appletalk.