I computing er et virtuelt privat netværk ( VPN ) eller virtuelt privat netværk ( RVP ), mere almindeligt forkortet som VPN (fra engelsk : Virtual Private Network ), et system, der gør det muligt at skabe en direkte forbindelse mellem fjerncomputere, som isolerer deres udvekslinger af resten af trafikken på offentlige telekommunikationsnet .
Dette udtryk bruges især i fjernarbejde såvel som i forbindelse med cloud computing .
VPN kan være punkt-til-punkt, der bruges mellem en klient og en VPN-koncentrator ( specialiseret router , firewall eller computersoftware) via internettet via VPN-software.
I en anden forstand kan VPN eksistere som et forseglet virtuelt privat netværk distribueret over en MPLS-sky. Computere på denne VPN er ofte fysisk forbundet til den, begrebet "virtuel" henviser derefter til det faktum, at MPLS-infrastrukturen cirkulerer adskillige vandtætte virtuelle netværk mellem dem.
Mere generelt kan VPN'er klassificeres i henhold til protokoller, tjenester og trafiktype ( OSI- lag 2 eller 3), der kan cirkulere inden i det.
Forbindelsen mellem computere styres transparent af VPN-software, hvilket skaber en tunnel mellem dem. Computere, der er tilsluttet VPN'et, er således på det samme lokale (virtuelle) netværk, hvilket giver dig mulighed for at tilsidesætte eventuelle begrænsninger på netværket (såsom firewalls eller proxies ).
Også kaldet " klientfri ", fordi det ikke kræver installation af klientsoftware; en webbrowser, der er kompatibel med åbning af SSL / TLS HTTPS-sessioner, er tilstrækkelig.
En SSL VPN-tunnel tillader ikke at kommunikere forskellige kommunikationsprotokoller såsom IPsec VPN , men der findes løsninger som følger:
For RDP bruger åbning af et eksternt skrivebord Remote Desktop Services Web Access ( RD Web Access ), der giver adgang til RemoteApp-programmer og Remote Desktop Services.
IPsec VPNInstallation af en "agent" -software er nødvendig for at etablere en tunnel mod en VPN-server.
En IPsec VPN-tunnel bruges til at formidle forskellige kommunikationsprotokoller som SSH, RDP, SMB, SMTP, IMAP osv.
En alternativ teknik er at bruge L2TP / IPsec, der kombinerer disse protokoller til at overføre PPP over L2TP over IPsec , for at lette konfigurationen på klientsiden på Windows .
En VPN giver dig adgang til eksterne computere, som om du var forbundet til det lokale netværk. Det giver dig adgang til det interne netværk (f.eks. Virksomhedsnetværk) eller til at oprette et netværk af jævnaldrende.
En VPN har normalt også en "gateway", der giver adgang til det udvendige, hvilket gør det muligt at ændre den tilsyneladende kilde- IP-adresse på dens forbindelser. Dette gør det vanskeligere for tjenesteudbyderen at identificere og tilnærme placeringen af den afsendende computer. VPN-infrastrukturen (normalt en server) har dog oplysninger, der gør det muligt at identificere brugeren: F.eks. Kan virksomheder, der tilbyder gratis eller betalte VPN'er, indsamle deres kunders browserdata, hvilket sætter anonymitet i perspektiv. Af disse tjenester. Det giver også mulighed for at omgå de geografiske begrænsninger for visse tjenester, der tilbydes på Internettet.
VPN gør det også muligt at opbygge " overlay-netværk " ved at opbygge et logisk netværk på et underliggende netværk og dermed se bort fra topologien for sidstnævnte.
Brug af VPN'er er generelt ikke lovligt begrænset. Det er i Kina . Indtil midten af 2017 syntes regeringen at tolerere visse anvendelser, såsom adgang fra et stort antal kinesiske forskere til undersøgelser, der blev offentliggjort online i verden, men utilgængelige i Kina på grund af en nettocensur, som ikke kun klassificerede Google Docs og Dropbox , men også Google lærd i sortliste . Iseptember 2017, ser det ud til, at Kina har besluttet at stramme kinesernes adgang til Internettet yderligere ved at øge nedbrydningen af dem, der bruger virtuelle private netværk (VPN'er) (og derfor ikke kontrolleres af regeringen). Det internationale videnskabelige samfund (videresendt af tidsskriftet Science ) frygter, at denne foranstaltning "alvorligt kan ødelægge kinesiske forskeres evne til at forblive i kontakt med jævnaldrende i udlandet" .
Med den stigende brug af VPN'er er mange begyndt at implementere VPN-forbindelse til routere. Formålet er således at styrke sikkerheden og krypteringen af datatransmissionen ved hjælp af forskellige kryptografiske teknikker. Derhjemme distribuerer brugere typisk VPN'er på deres routere for at beskytte enheder: såsom smart-tv eller spilkonsoller, der ikke understøttes af native VPN-klienter. Understøttede enheder er ikke begrænset til dem, der er i stand til at køre en VPN-klient.
Mange routerproducenter leverer routere med indbyggede VPN-klienter. Nogle bruger open source firmware såsom DD-WRT , OpenWRT og Tomato ; for at understøtte yderligere protokoller såsom OpenVPN .
VPN-forbindelser er ikke nødvendigvis krypteret. Men hvis dette ikke er krypteret, kan dette give mellemliggende elementer på netværket adgang til VPN-trafik, hvilket kan være problematisk, hvis de oplysninger, der passerer igennem det, er følsomme. Derudover tillader DPI- teknikker firewalls at filtrere VPN-trafik, hvis den ikke er krypteret.
En IP-krypteringsenhed er en sikkerhedsenhed til computernetværket, der udfører gateway- funktionen til et virtuelt privat netværk.
En IP-kryptering placeres ved indgangs- og udgangsstedet for et lokalt netværk for at etablere en kommunikationsforbindelse mellem flere af disse lokale netværk ved hjælp af et eksternt netværk, der anses for at være usikkert. Dette eksterne netværk kan f.eks. Være Internettet . Oprettelsen af disse links gør det muligt at udgøre et krypteret virtuelt privat netværk, hvilket øger sikkerheden ved transmission af information fra et netværk til et andet, hovedsageligt med hensyn til fortrolighed .
Et virtuelt privat netværk bruger en eller flere af følgende protokoller:
Software: