Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
80,98 KB
Nội dung
Tìm hiểu mạng riêng ảo VPN 1.Giới thiệu chung 1.1.Lịch sử hình thành Trong thời đại ngày nay, Internet phát triển mạnh mặt mô hình công nghệ, đáp ứng nhu cầu người sử dụng Internet thiết kế để kết nối nhiều mạng khác cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng mà không xem xét đến máy mạng mà người sử dụng dùng Để làm điều người ta sử dụng máy tính đặc biệt gọi router để kết nối LAN WAN với Các máy tính kết nối vào Internet thông qua nhà cung cấp dịch vụ (ISP-Internet Service Provider), cần giao thức chung TCP/IP Điều mà kỹ thuật tiếp tục phải giải lực truyền thông mạng viễn thông công cộng Với Internet, dịch vụ giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế, nhiều điều khác trở thành thực.Tuy nhiên, Internet có phạm vi toàn cầu không tổ chức, phủ cụ thể quản lý nên khó khăn việc bảo mật an toàn liệu việc quản lý dịch vụ Từ người ta đưa mô hình mạng nhằm thoả mãn yêu cầu mà tận dụng lại sở hạ tầng có Internet, mô hình mạng riêng ảo (Virtual Private Network - VPN) 1.2.Khái niệm VPN Mạng riêng ảo VPN (Virtual Private Network) công nghệ cung cấp phương thức giao tiếp an toàn mạng riêng dựa vào kỹ thuật gọi tunneling để tạo mạng riêng Internet Về chất, trình đặt toàn gói tin vào lớp header chứa thông tin định tuyến truyền qua mạng trung gian VPN hiểu đơn giản mở rộng mạng riêng (private network) thông qua mạng công cộng Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thường internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường leased line, VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty tới site hay nhân viên từ xa 1.3 Giới thiệu Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị công ty nhà cung cấp dịch vụ ISP Phần “ảo” (virtual) VPN bắt nguồn từ yếu tố ta tạo liên kết riêng qua mạng chung (như mạng Internet) VPN cho phép ta giả vờ ta dùng đường dây thuê bao quay số điện thoại trực tiếp để truyền thông tin hai đầu VPN “riêng” (private) mã hóa dùng để đạt bảo mật trao đổi mạng riêng trao đổi xảy mạng chung VPN dùng “mạng” (network) IP để trao đổi VPN cho phép máy tính kết nối trực tiếp tới máy khác thông qua kết nối địa lý, mà không cần phải thuê đường đường truyền PVC Điều làm đơn giản hóa tùy chọn cấu trúc mạng làm tăng phát triển mạng mà thiết kế lại mạng LANs gián đọan kết nối Hơn nữa, VPN hỗ trợ kết nối khác nhau, bao gồm thuê đường truyền, điều chỉnh tiếp nối, ADSL, Ethernet PSTN Những giải pháp mạng đưa dễ dàng để thích hợp cho đòi hỏi máy client riêng lẽ, bao gồm tăng tùy chọn cho lọai kết nối mở rộng Dữ liệu, phone ứng dụng video chạy mạng riêng lẽ này, mà không cần cho kênh riêng lẽ phần cứng đặc biệt Tương tự VDC, dịch vụ cung cấp giải pháp phù hợp cho ngân hàng, công ty bảo hiểm, họat động công nghiệp, lĩnh vực xuất khẩu, phần mềm VPN-Virtual Private Network nhánh kỹ thuật liên lạc riêng lẽ, đưa lên từ mạng chung chẳng hạn Internet Người sử dụng truy xuất tới mạng dù nhà hay xa xa, thong qua kết nối cục tới ISP VPN thiết lập mộ kết nối bảo mật người sử dụng mạng trung tâm Dịch vụ thiết lập kết nối trực tiếp khu vực khác thông qua ISP, qua ISP giá thành giảm kết nối qua quay số dịch vụ thuê đường truyền Dữ liệu chuyền bảo đảm với kỹ thuật bảo mật cao 1.4 Lịch sử phát triển VPN công nghệ Khái niệm VPN AT&T đưa vào khoảng cuối thập niên 80 VPN biết đến “mạng định nghĩa phần mềm” (Software Defined Network – SDN) SDN mạng WAN với khoảng cách xa, thiết lập dành riêng cho người dùng SDN dựa vào sở liệu truy nhập để phân loại truy nhập vào mạng gần từ xa Dựa vào thông tin, gói liệu định tuyến đến đích thông qua sở hạ tầng chuyển mạch công cộng Thế hệ thứ VPN xuất với đời công nghệ X25 ISDN vào đầu thập kỷ 90 Trong thời gian, giao thức X25 qua mạng ISDN thiết lập giao thức VPN, nhiên, tỉ lệ sai lỗi trình truyền dẫn vượt cho phép Do hệ thứ hai VPN nhanh chóng bị lãng quên thời gian ngắn.Sau hệ thứ 2, thị trường VPN bị chậm lại công nghệ Frame Relay công nghệ ATM đời - hệ thứ VPN dựa công nghệ Những công nghệ sựa khái niệm chuyển mạch kênh ảo Trong thời gian gần đây, thương mại điện tử trở thành phương thức thương mại hữu hiệu, yêu cầu người sử dụng mạng VPN rõ ràng Người dùng mong muốn giải pháp mà dễ dàng thực hiện, thay dổi, quản trị, có khả truy nhập toàn cầu có khả cung cấp bảo mật mức cao, từ đầu cuối đến đầu cuối Thế hệ gần (thế hệ thứ 4) VPN IP-VPN IP-VPN đáp ứng tất yêu cầu cách ứng dụng công nghệ đường hầm 2.ƯU ĐIỂM VÀ NHƯỢC ĐIỂM 2.1 Ưu điểm VPN mang lại lợi ích thực tức thời cho công ty Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với nhân viên làm việc người dùng lưu động, mở rộng Intranet đến văn phòng chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt điều quan trọng công việc có chi phí thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền giảm đáng kể tiền cước gọi đến nhân viên làm việc xa Giảm cước phí đường dài truy cập VPN cho nhân viên di động nhân viên làm việc xa nhờ vào việc họ truy cập vào mạng thông qua điểm kết nối POP (Point of Presence) địa phương, hạn chế gọi đường dài đến modem tập trung · Giảm chi phí đầu tư: Sẽ không tốn chi phí đầu tư cho máy chủ, định tuyến cho mạng đường trục chuyển mạch phục vụ cho việc truy cập thiết bị nhà cung cấp dịch vụ quản lý làm chủ Công ty mua, thiết lập cấu hình quản lý nhóm modem phức tạp · Truy cập lúc, nơi: Các Client VPN truy cập tất dịch vụ www, e-mail, FTP … ứng dụng thiết yếu khác mà không cần quan tâm đến phần phức tạp bên · Khả mở rộng : Do VPN sử dụng môi trường công nghệ tương tự Internet với Internet VPN, văn phòng, nhóm đối tượng di động trở nên phần mạng VPN nơi mà ISP cung cấp điểm kết nối cục POP 2.2.Nhược điểm Với ưu điểm VPN lựa chọn số cho doanh nghiệp Tuy nhiên VPN nhược điểm, không ngừng cải tiến, nâng cấp hỗ trợ nhiều công cụ tăng tính bảo mật dường vấn để lớn VPN Vì vấn đề bảo mật lại lớn VPN? Một lý VPN đưa thông tin có tính riêng tư quan trọng qua mạng chung có độ bảo mật ( thường Internet) Lý bị công VPN có vài lý sau : tranh đua công ty, tham lam muốn chiếm nguồn thông tin, trả thù, cảm giác mạnh… QoS cho VPN vấn đề đau đầu Hai thông số QoS cho mạng độ trễ thông lượng Ta biết VPN chạy mạng chung Internet Mà đặc thù mạng Internet mạng có cấu trúc đơn giản, lưu lượng tin lớn, khó dự đoán mà việc quản lý chất lượng cho dịch vụ khó khăn Thường QoS Internet best effort Khả quản lý vấn đề khó khăn VPN Cũng với lý chạy ngang qua mạng Internet nên khả quản lý kết nối end to end từ phía nhà cung cấp đơn lẻ điều thực Vì nhà cung cấp dịch vụ (ISP) cung cấp chất lượng 100% cam kết mà cố Cũng có lối thoát nhà cung cấp ký kết với thoả thuận thông số mạng, đảm bảo chất lượng dịch vụ cho khách hàng Tuy nhiên cam kết không đảm bảo 100% PHÂN LOẠI VPN Có cách chủ yếu sử dụng mạng riêng ảo VPN Trước tiên, mạng VPN kết nối hai mạng với Điều biết đến mạng kết nối LAN to LAN VPN hay mạng kết nối site to site VPN Thứ hai, VPN truy cập từ xa kết nối người dùng từ xa tới mạng 3.1 VPN truy cập từ xa (Remote Access) Remote Access, hay gọi virtual private dial-up network (VPDN) Cung cấp truy cập từ xa đến Intranet hay Extranet dựa cấu trúc hạ tầng chia sẻ Access VPN, kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục công ty dial-up Khi công ty muốn thiết lập Remote access qui mô rộng, thuê ESP (Enterprise Service Provider) ESP thiết lập NAS (Network Access Server), người dùng từ xa quay số truy cập đến NAS dùng phần mềm VPN đầu cuối để kết nối với mạng cục công ty Đường truyền Access VPN tương tự, quay số, ISDN, đường thuê bao số (DSL) Mô hình VPN truy cập từ xa 3.2 VPN điểm nối điểm (Site to Site) Đây cách kết nối nhiều văn phòng trụ sở xa thông qua thiết bị chuyên dụng đường truyền mã hoá qui mô lớn hoạt động Internet Site to Site VPN gồm loại: · Các VPN nội (Intranet VPN ) Đây kiểu kết nối site to site VPN Các chi nhánh có riêng Sever VPN kết nối lại với thông qua Internet Và chi nhánh kết nối lại với thành mạng riêng (Intranet VPN) kết nối LAN to LAN · Các VPN mở rộng ( Extranet VPN ) Khi công ty có quan hệ mật thiết với công ty khác (ví dụ đối tác, nhà cung cấp hay khách hàng) họ xây dựng extranet VPN nhằm kết nối Lan to Lan cho phép công ty làm việc trao đổi môi trường chia sẻ riêng biệt (tất nhiên Internet) Hình 30 Mô hình VPN điểm nối điểm 4.Phương thức hoạt động VPN Hầu hết VPN dựa vào kỹ thuật gọi Tunneling để tạo mạng riêng Internet Về chất, trình đặt toàn gói tin vào lớp header (tiêu đề) chứa thông tin định tuyến truyền qua hệ thống mạng trung gian theo "đường ống" riêng (tunnel) Khi gói tin truyền đến đích, chúng tách lớp header chuyển đến máy trạm cuối cần nhận liệu Để thiết lập kết nối Tunnel, máy khách máy chủ phải sử dụng chung giao thức (tunnel protocol) Giao thức gói tin bọc mạng hai điểm đầu cuối nhận biết Hai điểm đầu cuối gọi giao diện Tunnel (tunnel interface), nơi gói tin vào mạng Kỹ thuật Tunneling yêu cầu giao thức khác nhau: - Giao thức truyền tải (Carrier Protocol) giao thức sử dụng mạng có thông tin qua - Giao thức mã hóa liệu (Encapsulating Protocol) giao thức (như GRE, IPSec, L2F, PPTP, L2TP) bọc quanh gói liệu gốc - Giao thức gói tin (Passenger Protocol) giao thức liệu gốc truyền (như IPX, NetBeui, IP) Người dùng đặt gói tin sử dụng giao thức không hỗ trợ Internet (như NetBeui) bên gói IP gửi an toàn qua Internet Hoặc, họ đặt gói tin dùng địa IP riêng (không định tuyến) bên gói khác dùng địa IP chung (định tuyến) để mở rộng mạng riêng Internet · Kỹ thuật Tunneling mạng VPN điểm-nối điểm Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền giao thức truyền tải (Carier Protocol) Nó bao gồm thông tin loại gói tin mà bạn đnag mã hóa thông tin kết nối máy chủ với máy khách Nhưng IPSec chế Tunnel, thay dùng GRE, lại đóng vai trò giao thức mã hóa IPSec hoạt động tốt hai loại mạng VPN truy cập từ xa điểm- nối-điểm Tất nhiên, phải hỗ trợ hai giao diện Tunnel Trong mô hình này, gói tin chuyển từ máy tính văn phòng qua máy chủ truy cập, tới router (tại giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính văn phòng từ xa · Kỹ thuật Tunneling mạng VPN truy cập từ xa Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm PPP (Point-toPoint Protocol) Là phần TCP/IP, PPP đóng vai trò truyền tải cho giao thức IP khác liên hệ mạng máy chủ máy truy cập từ xa Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP Các giao thức thiết lập dựa cấu trúc PPP dùng mạng VPN truy cập từ xa L2F (Layer Forwarding) Cisco phát triển L2 F dùng chế thẩm định quyền truy cập PPP hỗ trợ PPTP (Point-to-Point Tunneling Protocol) tập đoàn PPTP Forum phát triển Giao thức hỗ trợ mã hóa 40 bit 128 bit, dùng chế thẩm định quyền truy cập PPP hỗ trợ L2TP (Layer Tunneling Protocol) sản phẩm hợp tác thành viên PPTP Forum, Cisco IETF Kết hợp tính PPTP L2F, L2TP hỗ trợ đầy đủ IPSec L2TP sử dụng làm giao thức Tunneling cho mạng VPN điểm-nối-điểm VPN truy cập từ xa Trên thực tế, L2TP tạo tunnel máy khách router, NAS router, router router So với PPTP L2TP có nhiều đặc tính mạnh an toàn 5.Mục đích tường lửa VPN Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng đòi hỏi có mật … giải pháp bảo vệ phần mạng máy tính mà thôi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đặt yêu cầu phải có công cụ để chống xâm nhập mạng bất hợp pháp từ bên mạng, nguyên nhân dẫn tới đời Firewall (Tường lửa) Trong mạng riêng ảo VPN thì: - Với Firewall, người sử dụng yên tâm thực thi quyền giám sát liệu truyền thông máy tính họ với máy tính hay hệ thống khác Có thể xem Firewall người bảo vệ có nhiệm vụ kiểm tra "giấy thông hành" gói liệu vào máy tính hay khỏi máy tính người sử dụng, cho phép gói liệu hợp lệ qua loại bỏ tất gói liệu không hợp lệ Giả sử gửi cho người thân thư để thư chuyển qua mạng Internet, trước hết phải phân chia thành gói nhỏ Các gói liệu tìm đường tối ưu để tới địa người nhận thư sau lắp ráp lại (theo thứ tự đánh số trước đó) khôi phục nguyên dạng ban đầu Việc phân chia thành gói làm đơn giản hoá việc chuyển liệu Internet dẫn tới số vấn đề Nếu người với dụng ý không tốt gửi tới số gói liệu, lại cài bẫy làm cho máy tính cần phải xử lý gói liệu làm cho gói liệu lắp ghép theo thứ tự sai, nắm quyền kiểm soát từ xa máy tính gây nên vấn đề nghiêm trọng Kẻ nắm quyền kiểm soát trái phép sau sử dụng kết nối Internet để phát động công khác mà không bị lộ tung tích - Firewall đảm bảo tất liệu vào hợp lệ, ngăn ngừa người sử dụng bên đoạt quyền kiểm soát máy tính Chức kiểm soát liệu Firewall quan trọng ngăn ngừa kẻ xâm nhập trái phép "cấy" virus có hại vào máy tính để phát động công cửa sau tới máy tính khác mạng Internet Hình 1.1 Firewall đặt mạng riêng mạng công cộng - Firewall lớp bảo vệ thứ hai hệ thống mạng, lớp thứ định tuyến mức định tuyến cho phép bị từ chối địa IP phát gói tin bất bình thường Firewall xem cổng phép hay từ chối Firewall đôi lúc hữu ích cho đoạn mạng nhỏ địa IP riêng lẻ Bởi định tuyến thường làm việc tải, nên việc sử dụng định tuyến để lọc định tuyến IP đơn, lớp địa nhỏ tạo tải trọng không cần thiết - Firewall có ích cho việc bảo vệ mạng từ lưu lượng không mong muốn Nếu mạng máy chủ công cộng Firewall công cụ tốt để từ chối lưu lượng vào, lưu lượng mà không máy sau Firewall Hình 1.2 Mạng gồm có Firewall máy chủ - Sức mạnh Firewall nằm khả lọc lưu lượng dựa tập hợp quy tắc bảo vệ, gọi quy tắc bảo vệ nhà quản trị đưa vào Đây nhược điểm lớn Firewall, quy tắc xấu không đầy đủ mở lối cho kẻ công, mạng không an toàn Firewall cho phép kiểm soát tốt dòng thông tin, tăng khả bảo mật Hình 1.3 Sử dụng nhiều Firewall nhằm tăng khả bảo mật 6.Tính ứng dụng VPN cá nhân,doanh nghiệp Với phát triển nhanh chóng công nghệ tin học viễn thông, giới ngày thu nhỏ trở nên gần gũi Nhiều công ty vượt qua ranh giới cục khu vực, vươn thị trường giới Nhiều doanh nghiệp có tổ chức trải rộng khắp toàn quốc chí vòng quanh giới, tất họ đối mặt với nhu cầu thiết thực: cách thức nhằm trì kết nối thông tin kịp thời, an toàn hiệu cho dù văn phòng đặt nơi đâu Cho đến gần đây, ứng dụng kênh truyền dẫn thông tin thuê riêng (leased line) giải pháp cho kết nối mạng diện rộng (WAN) phạm vi khu vực giới Leased lines, bao gồm từ ISDN (integrated services digital network, 128 Kbps) đến OC3 (Optical Carrier-3, 155 Mbps) fiber, giúp công ty mở rộng mạng cục nhiều khu vực địa lý khác Những dịch vụ kết nối mạng diện rộng đem đến lợi ích rõ ràng tốc độ, an toàn thông tin hiệu thực thi công việc, nhiên việc trì mạng diện rộng (WAN) thế, ứng dụng leased lines, có chi phí đắt đỏ chi phí thường tăng lên với gia tăng khoảng cách địa lý văn phòng công ty Cùng với phổ cập ngày cao Internet, doanh nghiệp dần chuyển sang sử dụng Internet phương tiện giúp họ mở rộng mạng cục sẵn có Đầu tiên intranets, sites bảo vệ password sử dụng phạm vi công ty Còn nhiều doanh nghiệp thiết lập dịch vụ VPN (virtual private network) nhằm thoả mãn nhu cầu kết nối từ xa nhân viên với văn phòng văn phòng cách xa địa lý Một mạng riêng ảo (VPN) tiêu biểu gồm mạng LAN đặt trụ sở công ty, mạng LAN khác văn phòng xa, nhân viên kết nối từ xa đến mạng nội công ty VPN mạng cục sử dụng hệ thống mạng công cộng sẵn có Internet để kết nối văn phòng nhân viên xa Thay sử dụng kết nối chuyên biệt trực tiếp văn phòng kênh thuê riêng leased lines, VPN (mạng riêng ảo) sử dụng kết nối ảo thiết lập môi trường Internet từ mạng riêng công ty tới văn phòng nhân viên cách xa địa lý Một VPN thiết kế tốt đem đến nhiều lợi ích cho công ty, như: - Mở rộng kết nối nhiều khu vực giới - Tăng cường an ninh mạng - Giảm chi phí so với thiết lập mạng WAN truyền thống - Giúp nhân viên làm việc từ xa, giảm chi phí giao thông tăng khả tương tác - Đơn giản hoá mô hình kiến trúc mạng Cung cấp hội kết nối toàn cầu (điều khó đắt kết nối trực tiếp đường truyền riêng) - Hỗ trợ làm việc từ xa - Cung cấp khả tương thích với mạng lưới băng thông rộng - Giúp thu hồi vốn nhanh (return on investment) so với mạng WAN truyền thống - Quản lý dễ dàng: trường có khả quản lý số lượng người sử dụng (khả thêm, xoá kênh kết nối liên tục, nhanh chóng) Hiện nhu cầu sử dụng tư vấn từ bên ngoài, nguồn lực từ bên để phục vụ cho công tác kinh doanh trở thành xu hướng - Khả lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1, sử dụng công nghệ DSL Khả cung cấp dịch vụ cách nhanh chóng: VPN cung cấp mạng IP tích hợp số ưu điểm mạng khả liên kết lớn, mạng lưới sẵn có giảm thiểu thời gian cung cấp dịchvụ Đối với nhà cung cấp dịch vụ: - Tăng doanh thu từ lưu lượng sử dụng xuất phát từ dịch vụ gia tăng giá trị khác kèm theo - Tăng hiệu sử dụng mạng internet - Kéo theo khả tư vấn thiết kế mạng cho khách hàng yếu tố quan trọng tạo mối quan hệ gắn bó nhà cung cấp dịch vụ với khách hàng đặc biệt khách hàng lớn - Đầu tư không lớn hiệu đem lại cao - Mở lĩnh vực kinh doanh nhà cung cấp dịchvụ Thiết bị sử dụng cho mạng VPN Một mạng riêng ảo hiệu bao gồm đặc điểm sau: - Bảo mật (security) - Tin cậy (reliability) - Khả mở rộng (scalability) - Khả quản trị hệ thống mạng (network management) - Khả quản trị sách (policy management) Sự phát triển dịch vụ tạo mạng riêng ảo internet (IP VPN) xu tất yếu trình hội tụ internet mạng dùng riêng Có bốn lý dẫn đến trình hội tụ việt nam giới: - Sự phát triển mặt địa lý thị trường dẫn đến gia tăng số lượng nhân viên hoạt động phân tán điều gây khó khăn việc quản lý mạng dùng riêng Nhu cầu liên lạc công tác hay xu hướng làm việc công tác hay xu hướng làm việc nhà, xu hướng hộ nhập mở rộng công ty diễn mạnh mẽ làm cho hệ thống mạng dùng riêng không đáp ứng nhanh chóng VPN giải pháp trường hợp - Nhu cầu sử dụng tác nghiệp trực tuyến Sự phát triển kinh tế dẫn đến xu hướng làm việc với nhiều nhà cung cấp dịchvụ, sản phẩm nhiều đối tượng khách hàng khác Mỗi nhà cung cấp dịch vụ sản phẩm, khách hàng sử dụng cấu trúc mạng khác (thủ tục, ứng dụng, nhà cung cấp dịch vụ, hệ thống quản trị mạng lưới ) Điều thách thức lớn mạng dùng riêng việc kết nối với tất mạng - Chi phí cho việc cài đặt trì mạng diện rộng lớn Điều đặc biệt ảnh hưởng tới doanh nghiệp có phạm vi hoạt động vượt khỏi biên giới quốc gia - Nhu cầu tích hợp đơn giản hoá giao diện cho người sử dụng Trong tình hình Việt Nam với việc phổ cập Internet tốc độ cao ( ADSL tới Cable Internet) ngày rộng với giá rẻ, xuất nhiều thiết bị mạng hỗ trợ VPN với chức tích hợp đa dạng, giao diện dễ sử dụng giá hợp lý điều kiện tốt để doanh nghiệp tổ chức tăng cường sử dụng mạng riêng ảo VPN phương thức kết nối từ xa an toàn, tiện dụng nhanh chóng với chi phí thấp Một số chương trình VPN miễn phí thông dụng Hiện nay, đa phần dịch vụ VPN bắt thành viên trả phí số dịch vụ cung cấp miễn phí Dưới danh sách dịch vụ VPN miễn phí đáng quan tâm ProXPN Dịch vụ VPN miễn phí dành cho người dùng Windows Mac ProXPN hoạt động tốt iPhone loại điện thoại hỗ trợ VPN Người dùng việc tải ứng dụng proXPN máy sử dụng Tài khoản miễn phí bị giới hạn băng thông mức 1MB/s đủ cho nhu cầu lướt web đọc tin GPass GPass cung cấp song song dịch vụ VPN Web Proxy cho phép bạn sử dụng trực tiếp trình duyệt GPass tiếng Trung Quốc nơi internet bị kiểm duyệt nặng nề Dịch vụ GPass bảo mật tốt Đáng tiếc GPass tương thích với Windows Người dùng sử dụng mà không cần phải đăng kí CyberGhost CyberGhost cung cấp miễn phí cho người dùng 1GB băng thông mã hóa hàng tháng CyberGhost tương thích với Windows Để sử dụng dịch vụ, người dùng cần phải đăng kí thành viên Nói chung, tài khoản miễn phí dịch vụ phù hợp cho việc lượt web Nếu muốn chia sẻ file, người dùng phải nâng cấp lên tài khoản trả tiền AnchorFree Hotspot Shield Hotspot Shield cung cấp giải pháp VPN cho Windows, Mac iPhone (hoặc hệ thống khác sử dụng thông tin đăng nhập iPhone) Hotspot Shield hào phóng không giới hạn băng thông dịch vụ Tuy nhiên, dịch vụ lại đặt quảng cáo trang web người sử dụng Mặc dù vậy, dùng Firefox NoScript addon, người dùng loại bỏ quảng cáo cách dễ dàng