2.1 Định nghĩa
VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng. VPN truyền thông tin một cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng và các đối tác thương mại thành một mạng công ty mở rộng.
Theo cách nói đơn giản, VPN là một sự mở rộng của mạng Intranet qua một mạng công cộng (như Internet) mà đảm bảo sự bảo mật và hiệu quả kết nối giữa 2 điểm truyền thông cuối. Mạng Intranet riêng được mở rộng nhờ sự trợ giúp của các “đường hầm”. Các đường hầm này cho phép các thực thể cuối trao đổi dữ liệu theo cách tương tự như truyền thông điểm - điểm.
Hình 2.Mô hình tổng quan VPN - 2
2.2 Một số ví dụ về Mạng riêng ảo:
Hình 2.3: Những người dùng di động, người dùng từ xa thiết lập kết nối VPN qua Internet đến mạng Công ty của họđể trao đổi dữ liệu, truy cập các tài nguyên giống như là họđang ở trong Công ty.
Hình 2.: Mô hình VPN -3
Hình 2.4:Là một ví dụ thiết lập VPN gồm một nhánh Văn phòng từ xa, một người dùng di động kết nối VPN đến mạng Văn phòng chính
Hình 2.: Mô hình tổng quan VPN - 4
Hình 2.5: Một ví dụ đầyđủ hơn
Hình 2.: Mô hình tổng quan VPN - 5
Một mạng VPN điển hình đầyđủ bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, nhữngđối tác kinh doanh, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
2.3 Những chức năng và lợi ích cơ bản của Mạng riêng ảo2.3.1 Chức năng 2.3.1 Chức năng
VPN có 3 tính chất đó là: tính xác thực (Authentication), tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).