A számítástechnikában a virtuális magánhálózat ( VPN ) vagy a virtuális magánhálózat ( RVP ), gyakrabban rövidítve VPN ( angolul : Virtual Private Network ), olyan rendszer, amely lehetővé teszi közvetlen kapcsolat létrehozását a távoli számítógépek között, amely elkülöníti azok cseréjét. a forgalom többi része nyilvános telekommunikációs hálózatokon zajlik .
Ezt a kifejezést különösen a távmunkában , valamint a felhőalapú számítástechnikában használják .
A VPN lehet pont-pont, az ügyfél és a VPN-koncentrátor ( speciális útválasztó , tűzfal vagy számítógépes szoftver) között, az interneten keresztül VPN-szoftveren keresztül.
Egy másik értelemben a VPN zárt és elosztott virtuális magánhálózatként létezhet egy MPLS-felhőn. Az ezen a VPN-en lévő számítógépek gyakran fizikailag kapcsolódnak hozzá, a „virtuális” fogalma akkor arra utal, hogy az MPLS infrastruktúra több vízzáró virtuális hálózatot kering közöttük.
Általánosabban elmondható, hogy a VPN-ek a benne keringő protokollok, szolgáltatások és forgalom típusa ( OSI 2. vagy 3. réteg ) alapján osztályozhatók .
A számítógépek közötti kapcsolatot átláthatóan a VPN szoftver kezeli, alagutat hozva létre közöttük. A VPN-hez csatlakoztatott számítógépek tehát ugyanazon a helyi (virtuális) hálózaton vannak, amely lehetővé teszi a hálózatra vonatkozó korlátozások (például tűzfalak vagy proxyk ) felülbírálását .
Más néven " kliens nélküli ", mert nem igényli az ügyfélszoftver telepítését; elegendő az SSL / TLS HTTPS munkamenetek megnyitásával kompatibilis webböngésző.
Az SSL VPN alagút nem teszi lehetővé a különböző kommunikációs protokollok, például az IPsec VPN továbbítását , de a következő megoldások léteznek:
Az RDP esetében a távoli asztal megnyitása a Távoli asztali szolgáltatások webelérést ( RD Web Access ) fogja használni, amely hozzáférést biztosít a RemoteApp programokhoz és a Távoli asztali szolgáltatásokhoz.
IPsec VPNAz "ügynök" szoftver telepítése szükséges egy alagút létrehozásához a VPN-kiszolgáló felé.
Az IPsec VPN alagutat különböző kommunikációs protokollok, például SSH, RDP, SMB, SMTP, IMAP stb. Továbbítására használják.
Alternatív módszer az L2TP / IPsec használata, amely ezeket a protokollokat ötvözi a PPP továbbításához az L2TP-n keresztül az IPsec-en keresztül , hogy megkönnyítse az ügyféloldali konfigurációt a Windows rendszeren .
A VPN lehetővé teszi a távoli számítógépekhez való hozzáférést, mintha a helyi hálózathoz csatlakozna. Lehetővé teszi, hogy hozzáférjen a belső hálózathoz (például a vállalati hálózathoz), vagy hozzon létre társak hálózatát.
A VPN-nek általában van egy "átjárója" is, amely lehetővé teszi a külső hozzáférést, amely lehetővé teszi kapcsolatai látszólagos IP-címének megváltoztatását . Ez megnehezíti a szolgáltató számára a küldő számítógép helyének azonosítását és megközelítését. A VPN infrastruktúra (általában szerver) azonban rendelkezik olyan információkkal, amelyek lehetővé teszik a felhasználó azonosítását: például az ingyenes vagy fizetős VPN-t kínáló cégek összegyűjthetik ügyfeleik böngészési adatait, ami a névtelenséget szem elé helyezi. Ez lehetővé teszi az interneten kínált bizonyos szolgáltatások földrajzi korlátozásainak megkerülését is.
A VPN emellett lehetővé teszi „ overlay-hálózatok ” kiépítését is , azáltal, hogy logikai hálózatot épít egy mögöttes hálózatra, figyelmen kívül hagyva ez utóbbi topológiáját .
A VPN-ek használatát általában nem korlátozzák törvényesen. Ez a kínai . 2017 közepéig úgy tűnt, hogy a kormány tolerálja bizonyos felhasználási módokat, például a kínai kutatók nagy számának hozzáférését a világon online publikált tanulmányokhoz, de Kínában nem érhető el egy olyan nettó cenzúra miatt, amely nemcsak a Google Dokumentumok és Dropbox besorolását , hanem a Google tudósát is a feketelista . Ban ben2017. szeptember, úgy tűnik, hogy Kína úgy döntött, hogy tovább szigorítja a kínai internet-hozzáférést azáltal, hogy fokozza a virtuális magánhálózatokat (VPN-eket) használók (és ezért nem a kormány által ellenőrzött) elleni fellépést. A nemzetközi tudományos közösség (amelyet a Science folyóirat közöl ) attól tart, hogy ez az intézkedés "komolyan megromolhatja a kínai tudósok azon képességét, hogy kapcsolatban maradjanak külföldi társaikkal" .
A VPN-k növekvő használatával sokan elkezdték telepíteni a VPN-kapcsolatot az útválasztókon. Ennek célja az adatátvitel biztonságának és titkosításának megerősítése különféle rejtjelezési technikák alkalmazásával. Otthon a felhasználók általában VPN-ket telepítenek útválasztóikon az eszközök védelme érdekében: például intelligens tévék vagy játékkonzolok, amelyeket a natív VPN-ügyfelek nem támogatnak. A támogatott eszközök nem korlátozódnak azokra, amelyek képesek VPN-kliens futtatására.
Számos routergyártó beépített VPN klienseket biztosít az útválasztók számára. Néhány olyan nyílt forráskódú firmware-t használ, mint a DD-WRT , az OpenWRT és a Tomato ; további protokollok, például az OpenVPN támogatása érdekében .
A VPN-kapcsolatok nem feltétlenül vannak titkosítva. Ha azonban ez nincs titkosítva, ez lehetővé teheti a hálózat közvetítő elemei számára a VPN-forgalom elérését, ami problematikus lehet, ha az azon áthaladó információk érzékenyek. Ezenkívül a DPI technikák lehetővé teszik a tűzfalak számára a VPN-forgalom szűrését, ha az nincs titkosítva.
Az IP titkosító egy biztonsági eszköz a számítógépes hálózathoz, amely egy virtuális magánhálózat átjáró funkcióját hajtja végre .
IP-titkosítót helyeznek a helyi hálózat be- és kilépési pontjára annak érdekében, hogy kommunikációs kapcsolatot létesítsenek e helyi hálózatok közül több között, egy nem biztonságosnak tartott külső hálózatot használva. Ez a külső hálózat lehet például az Internet . E kapcsolatok létrehozása lehetővé teszi egy titkosított virtuális magánhálózat létrehozását, ezáltal növelve az információk egyik hálózatról a másikra történő továbbításának biztonságát, főként a titoktartás szempontjából .
A virtuális magánhálózat a következő protokollok közül egyet vagy többet használ:
Szoftver: