VPN motak, protokoloak eta gehiago
Sareko sare pribatu birtualak tunelaren ideian oinarritzen dira. VPN tunelek sare logiko bat ezartzen eta mantentzen dute (tarteko bitartekoak izan ditzakete). Konexio honetan, VPN protokolo formatu jakin batean eraiki diren paketeak beste oinarri edo garraiolari protokolo baten barruan kapsulatzen dira, VPN bezero eta zerbitzariaren artean transmititzen dira, eta, azkenik, jasotako aldean kapsulatzen dute.
Internet oinarritutako VPNetarako, VPN protokolo ugariren paketeak Internet Protocol (IP) paketeen barruan daude. VPN protokoloek autentifikazioa eta enkriptazioa ere onartzen dituzte tunelak mantentzeko.
VPN tunel motak
VPN tunel motak onartzen ditu: borondatezkoa eta nahitaezkoa. Bi tunel mota erabiltzen dira normalean.
Borondatezko tuneletan, VPN bezeroak konexio konfigurazioa kudeatzen du. Bezeroak lehenik garraiolariaren hornitzaileentzako konexio bat egiten du (ISP Internet VPN kasuan). Ondoren, VPN bezeroaren aplikazioak tunela VPN zerbitzari bat sortzen du konexio zuzen honetan zehar.
Derrigorrezko tunelean, garraiolarien sare hornitzaileak VPN konexioaren konfigurazioa kudeatzen du. Bezeroak garraiolariaren ohiko konexioak egiten dituenean, garraiolariak berehala bezeroaren eta VPN zerbitzariaren arteko VPN konexioak artekatzen ditu. Bezeroaren ikuspuntutik, VPN konexioak urrats bakarrean konfiguratzen dira borondatezko tuneletarako eskatzen diren bi urratseko prozedurarekin alderatuta.
Beharrezko VPN tunelak bezeroak autentifikatzen ditu eta VPN zerbitzari espezifikoekin lotzen ditu broker gailuan integratutako logika erabiliz. Sareko gailu hau VPN Front End Processor (FEP), Sareko Sarbide Zerbitzaria (NAS) edo Presentzia Zerbitzuaren Puntua (POS) deitzen zaio batzuetan. Derrigorrezko tunelek VPN zerbitzariaren konektibitatearen xehetasunak ezkutatzen dituzte VPN bezeroetatik eta bezeroak ISPrako tunelen kudeaketa kontrolatzeko modu eraginkorrean transferitzen ditu. Ordainagirian, zerbitzu hornitzaileak FEP gailuak instalatu eta mantentzeaz arduratuko dira.
VPN tunelen protokoloak
Zenbait ordenagailu sare protokoloak VPN tunelekin erabiltzeko zehazki ezarri dira. Behean zerrendatzen diren hiru VPN tunel protokoloak jarraitzen dute elkarren artean lehiatzeko industriarako onartzeko. Protokolo horiek, oro har, bateraezinak dira.
Point-to-Point tuning-protokolo (PPTP)
Hainbat korporazioek elkarrekin lan egin zuten PPTP zehaztapena sortzeko. Pertsonak, oro har, Microsoft-ekin PPTP lotzen ditu, Windows-en zapore ia guztiak protokolo honetan oinarritutako bezero-euskarrian sartzeko. Windows-eko PPTPren hasierako oharrak Windows-ek jasotako segurtasun-ezaugarriak izan zituen, aditu batzuek erreklamatutakoak oso ahulak ziren erabilera larrietarako. Microsoft-ek PPTP euskarria hobetzen jarraitzen du.
Bi Tunneling Protokolo geruza (L2TP)
PPPren VPN tunelaren jatorrizko lehiakidea L2F zen, Cisco produktuen artean garatutako protokolo bat. L2F-en hobetzeko saiakera bat, ezaugarri eta PPTP hobeak konbinatu ziren L2TP izeneko estandar berri bat sortzeko. PPTP bezala, L2TP datu lotura geruzan (Bi geruza) existitzen da OSI ereduan, beraz, bere izena jatorria.
Interneteko protokoloaren segurtasuna (IPsec)
IPsec da benetan erlazionatutako hainbat protokolo bilduma. VPN protokolo soluzio osoarentzat erabil daiteke edo, besterik gabe, L2TP edo PPTPren enkriptatze-eskema gisa. IPsec OSI ereduaren sareko geruzan (Geruza Hiru) dago.