În calcul , o rețea privată virtuală ( VPN ) sau o rețea privată virtuală ( RVP ), prescurtată mai frecvent ca VPN (din engleză : Virtual Private Network ), este un sistem care permite crearea unei legături directe între computerele la distanță, care le izolează schimburile de restul traficului care se desfășoară pe rețelele publice de telecomunicații .
Acest termen este folosit în special în telelucrare , precum și în contextul cloud computing .
VPN poate fi punct-la-punct, utilizat între un client și un concentrator VPN ( router specializat, firewall sau software de calculator), prin Internet, prin intermediul software-ului VPN.
Într-un alt sens, VPN poate exista ca o rețea privată virtuală sigilată și distribuită pe un cloud MPLS. Computerele de pe acest VPN sunt adesea conectate fizic la acesta, noțiunea de „virtual” făcând referire apoi la faptul că infrastructura MPLS circulă între ele mai multe rețele virtuale etanșe.
Mai general, VPN-urile pot fi clasificate în funcție de protocoale, servicii și tipul de trafic (stratul OSI 2 sau 3) care poate circula în interiorul acestuia.
Conexiunea dintre computere este gestionată în mod transparent de software VPN, creând un tunel între ele. Computerele conectate la VPN se află astfel pe aceeași rețea locală (virtuală), ceea ce vă permite să înlocuiți orice restricții din rețea (cum ar fi firewall- uri sau proxy-uri ).
De asemenea , numit „ Clientless “ , deoarece nu necesită instalarea software - ului client; este suficient un browser web compatibil cu deschiderea sesiunilor SSL / TLS HTTPS.
Un tunel VPN SSL nu permite transmiterea diferitelor protocoale de comunicare, cum ar fi IPsec VPN , dar soluțiile există după cum urmează:
Pentru RDP , deschiderea unui desktop la distanță va utiliza Access Web Services Remote Desktop Services ( RD Web Access ) care oferă acces la programele RemoteApp și la Remote Desktop Services.
VPN IPsecInstalarea unui software „agent” este necesară pentru a stabili un tunel către un server VPN.
Un tunel VPN IPsec este utilizat pentru a transmite diferite protocoale de comunicații, cum ar fi SSH, RDP, SMB, SMTP, IMAP etc.
O tehnică alternativă este utilizarea L2TP / IPsec care combină aceste protocoale pentru a trece PPP peste L2TP prin IPsec , pentru a facilita configurarea clientului pe Windows .
Un VPN vă permite să accesați computere la distanță ca și cum ați fi conectat la rețeaua locală. Permite accesul la rețeaua internă (de exemplu, rețeaua companiei) sau crearea unei rețele de colegi.
Un VPN are, de obicei, și un „gateway” care permite accesul către exterior, care permite schimbarea adresei IP sursă aparentă a conexiunilor sale. Acest lucru face mai dificil pentru furnizorul de servicii identificarea și aproximarea locației computerului expeditor. Cu toate acestea, infrastructura VPN (de obicei un server) are informații care permit identificarea utilizatorului: de exemplu, companiile care oferă VPN-uri gratuite sau plătite pot colecta datele de navigare ale clienților lor, ceea ce pune anonimatul în perspectivă. De asemenea, face posibilă eludarea restricțiilor geografice ale anumitor servicii oferite pe internet.
VPN face, de asemenea, posibilă construirea „ rețelelor suprapuse ”, prin construirea unei rețele logice pe o rețea subiacentă, ignorând astfel topologia acesteia din urmă.
Utilizarea VPN-urilor nu este, în general, restricționată din punct de vedere legal. Este în China . Până la jumătatea anului 2017, guvernul părea să tolereze anumite utilizări, cum ar fi accesul unui număr mare de cercetători chinezi la studii publicate online în lume, dar inaccesibile în China datorită cenzurii nete care nu numai clasifica Google Docs și Dropbox , ci și Google savant în lista neagră . Înseptembrie 2017, se pare că China a decis să întărească în continuare accesul chinezilor la Internet, sporind represiunea împotriva celor care utilizează rețele private virtuale (VPN) (și, prin urmare, nu sunt controlate de guvern). Comunitatea științifică internațională (transmisă de revista Science ) se teme că această măsură ar putea „eroda serios capacitatea oamenilor de știință chinezi de a rămâne în contact cu colegii din străinătate” .
Odată cu utilizarea tot mai mare a VPN-urilor, mulți au început să implementeze conectivitate VPN la routere. Astfel, obiectivul este de a consolida securitatea și criptarea transmisiei de date prin utilizarea diferitelor tehnici criptografice. Acasă, utilizatorii implementează de obicei VPN-uri pe routerele lor pentru a proteja dispozitivele: cum ar fi televizoarele inteligente sau consolele de jocuri care nu sunt acceptate de clienții VPN nativi. Dispozitivele acceptate nu se limitează la cele capabile să ruleze un client VPN.
Mulți producători de rute furnizează ruterelor clienți VPN încorporați. Unii folosesc firmware open-source, cum ar fi DD-WRT , OpenWRT și Tomato ; pentru a suporta protocoale suplimentare precum OpenVPN .
Conexiunile VPN nu sunt neapărat criptate. Cu toate acestea, dacă acest lucru nu este criptat, acest lucru poate permite elementelor intermediare din rețea să acceseze traficul VPN, ceea ce poate fi problematic dacă informațiile care trec prin acesta sunt sensibile. În plus, tehnicile DPI permit firewall-urilor să filtreze traficul VPN dacă nu este criptat.
Un criptor IP este un dispozitiv de securitate a rețelei de calculatoare, care efectuează funcția de gateway pentru o rețea privată virtuală.
Un criptor IP este plasat la punctul de intrare și ieșire al unei rețele locale pentru a stabili o legătură de comunicație între mai multe dintre aceste rețele locale, utilizând o rețea externă considerată nesigură. Această rețea externă poate fi, de exemplu, Internetul . Stabilirea acestor legături face posibilă constituirea unei rețele private virtuale criptate, crescând astfel securitatea transmiterii informațiilor de la o rețea la alta, în principal în ceea ce privește confidențialitatea .
O rețea privată virtuală utilizează unul sau mai multe dintre următoarele protocoale:
Software: