- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.
4.Các Giao Thức VPN
1. Kỹ thuật đường hầm
Kỹ thuật đường hầm là một thành phần cực kỳ quan trọng trong VPN, nó cho phép các tổ chức tạo một mạng riêng ngay trên internet hoặc các mạng công cộng khác. Mạng riêng ảo này không bị xâm nhập bởi “người lạ”, những cá nhân, máy tính không thuộc tổ chức của mạng riêng ảo này.
Lưu ý: Hiện nay mạng internet được sử dụng rộng rãi ở khắp nơi. Tuy nhiên bên cạnh mạng internet còn nhiều mạng khác được dùng để truyền các gói tin đi trên những khỏang cách khá xa.
Đường hầm là kỹ thuật đóng gói tòan bộ dữ liệu của bất kỳ một định dạng giao thức nào khác. Header của Đường hầm sẽ được đính vào gói tin ban đầu sau đó đựơc truyền thông qua một cơ sở hạ tầng trung gian đến điểm đích.
Một điểm quan trọng của kỹ thuật đường hầm là nó có thể giúp truyền những gói tin có giao thức không được hỗ trợ. Nếu gói tin này được gửi bình thường, mạng
truyền dẫn trung gian không thể hiểu được gói tin này đến đâu vì không biết định dạng của nó. Đường hầm sẽ đính header vào gói tin gốc, phần header này sẽ cung cấp thông tin về lộ trình và đích đến của gói tin giúp mạng vận chuyển gói tin đến được nơi cần đến.
Lưu ý: Thuật ngữ đường hầm giống như công việc gửi thư. Sau khi bạn viết xong một lá thư, bạn sẽ đặt nó vào trong bì thư. Trên bì thư có địa chỉ người nhận. Sau khi bạn gửi lá thư, nó sẽ đến được người nhận theo địa chỉ ghi ở bì thư. Người nhận cần mở lá thư ra trước khi đọc nó. Trong kỹ thuật đường hầm thì lá thư giống như payload ban đầu còn bì thư giống như gói giao thức định tuyến bọc lấy payload. Địa chỉ trên lá thư tương tự như thông tin định tuyến dính vào bì thư.
Hình 4.1 : quá trình đường hầm 2. Giao thức đường hầm
Kỹ thuật đường hầm sử dụng ba giao thức
• Carrier protocol (giao thức sóng mang). Giao thức được dùng để gửi gói tin đường hầm đến đích thông qua mạng tương tác. Gói tin đường hầm được đóng gói bên trong gói tinc của giao thức này. Do nó phải gửi gói tin qua một mạng không đồng nhất, ví dụ internet, giao thức này cần được hỗ trợ rộng rãi. Do đó nếu đường hầm được tạo ra trong internet, giao thức sóng mang thường được dùng là giao thức IP. Trong trường hợp mạng nội bộ, giao thức native routing được dùng làm giao thức sóng mang.
• Encapsulating protocol (giao thức đóng gói). Giao thức được dùng để đóng gói payload ban đầu. Giao thức đóng gói cũng chịu trách nhiệm tạo ra, bảo trì và kết thúc đường hầm. Ngày nay giao thức đóng gói thường là PPTP, L2TP, and IPSec.
• Passenger protocol (giao thức hành khách). Dữ liệu gốc cần được đóng gói để truyền qua mạng nhờ đường hầm thuộc về giao thức này. Giao thức hành khách thường là PPP and SLIP (Serial Line Internet Prbotocol)
Figure 4-7: Định dạng gói tin đường hầm của giao thức đường hầm 3. Ipsec
IPSec có nghĩa là Internet Protocol SECurity. It refers to a suite of protocols (AH, ESP, FIP-140-1, v.v..) được phát triển bởi Internet Engineering Task Force (IETF). IPSec cung cấp chức năng bảo mật tại lớp thứ ba trong mô hình OSI ( lớp mạng ).
Khi một cơ chế bảo mật mạnh được tích hợp vào IP, tòan bộ mạng sẽ được bảo mật vì mọi sự thông tin liên lạc phải thông qua lớp thứ ba ( đây là lý do tại sao IPSec lại được xây dựng ở lớp thứ ba thay vì lớp thứ hai ). Giao thức IPSec được phát triển cho phiên bản IP hiện tại là IP 4 và cho cả phiên bản sau của IP ( IP 6 ). Giao thức này không chỉ tương thích với mạng IP mà còn đối với nhiều mạng khác nữa.
VớiIPSec, tất cả các ứng dụng chạy trên lớp ứng dụng của mô hình OSI khi truyền dẫn dữ liệu sẽ phụ thuộc và bị kiểm sóat bởi lớp mạng. IPSec đã được tích hợp vào IP, tất cả các ứng dụng mạng có thể sử dụng nó mà không cần phải điều chỉnh gì hết. Tương tự như IP, IPSec trong suốt đối với người dùng, người dùng không cần quan tâm đến cách thức để nó họat động.
IPSec gồm ba chức năng chính sau :
Xác thực và tòan vẹn dữ liệu.
Tin cẩn.
Quản lý khóa.