Что такое VPN?

VPN (Virtual Private Network) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети(например, Интернет). В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Преимущества VPN

Преимущества VPN и выгоды для клиента:

Высокие скорости подключения.
Гарантированная полоса пропускания виртуальных каналов связи.
Отсутствие оплаты за кабельные линии, соединяющие локальные сети.
Более экономичное, надежное и безопасное решение для создания VPN.

Применение VPN-доступа уменьшит затраты на:

закупку, монтаж и конфигурирование серверов удаленного доступа и модемов;
сетевое оборудование;
управление клиентским программным обеспечением;
контроль трафика удаленного доступа;
телефонные соединения;
количество высококвалифицированных сетевых администраторов;
требуемое число портов доступа при увеличивающемся количестве удаленных пользователей;
линии связи.

Единовременные затраты со стороны клиента:

Покупка модема
Плата за подключение за доступ к сети.

Ежемесячные затраты:

Ежемесячная плата за выделенный порт
Ежемесячная плата за организацию PVC (постоянный виртуальный канал)

Возможности VPN

Полностью централизованное управление
Используется туннелирующий механизм(нкапсуляция) основанная на RFC-1234
Поддерживаются несколько протоколов (IPX по IP и IP через IP)
Легко добавляются члены в VPN

Виды VPN

Принято выделять три основных вида:

VPN с удаленным доступом (Remote Access VPN).
Так же называют иногда Dial VPN. Позволяет удалённым пользователям связываться с центральным офисом через Интернет или другие сети общего пользователя безопасным образом.
Внутрикорпоративные VPN(Intranet VPN).
По-другому «точка-точка», или LAN-LAN VPN. Распространяет безопасные частные сети на весь Интернет или другие сети общего пользования.
Межкорпоративные VPN (Extranet VPN).
Экстранет VPN идеальны для электронной коммерции. Они дают возможность безопасного соединения с бизнес партнерами, поставщиками и клиентами. Экстранет VPN - это некое расширение Интранет VPN с добавлением файрволлов, чтобы защитить внутреннюю сеть.

Безопасность

Мало кто хотел бы открыто передавать через Интернет финансовую или другую конфиденциальную информацию. Каналы VPN защищены мощными алгоритмами шифрования, заложенными в стандарты протокола безопасности IРsec.

IPSec (Internet Protocol Security) создает основы безопасности для IP. Протокол IPsec обеспечивает защиту на сетевом уровне и требует поддержки стандарта IPsec только от общающихся между собой устройств по обе стороны соединения. Все остальные устройства, расположенные между ними, просто обеспечивают трафик IP-пакетов.

Две взаимодействующие стороны заключают соглашение для обмена данными. Это соглашение регулирует некоторые параметры: IP-адреса отправителя и получателя, криптографический алгоритм, порядок обмена ключами, размеры ключей, срок службы ключей, алгоритм аутентификации и т. п.