Quay lại

VPN là gì? Tại sao nên sử dụng dịch vụ mạng riêng ảo cho mình?

Tác giả: Hà Ngọc Ánh Wednesday , 03/03/21

VPN là gì? VPN là chữ viết tắt của virtual private network theo nghĩa tiếng Việt là mạng riêng ảo - công nghệ đem lại những thiết lập kết với mạng an toàn trên internet.

Một trong những lý do mà nhiều người thích sử dụng IP và Blackberry đó tính năng bảo mật thông tin mà hệ điều hành hai hãng điện thoại này đang sử dụng. Bảo mật thông tin luôn là vấn đề được quan tâm sâu sắc nhất là khi tội phạm công nghệ ngày càng đa dạng, nhiều chiêu trò tấn công qua mạng internet. Hiện nay, một trong những loại hình mạng truy cập giúp bảo mật thông tin được ứng dụng tại các công ty, cơ quan, doanh nghiệp, … đó chính là VPN. Vậy cụ thể VPN là gì?

Việc làm IT Phần cứng - mạng

1. VPN là gì? 

VPN là chữ viết tắt của virtual private network theo nghĩa tiếng Việt là mạng riêng ảo. VPN là một công nghệ đem lại những thiết lập kết với mạng an toàn trên internet. Hiểu đơn giản nghĩa là bạn mở và sử dụng một mạng riêng trên nền tảng mạng công cộng ban đầu để nhận, gửi, và chia sẻ thông tin với các thiết bị khác. Các ứng dụng chạy trên VPN được thừa hưởng tính năng bảo mật của mạng riêng ảo này. 

Định nghĩa đầy đủ cho: VPN là gì? 

Sử dụng mạng VPN giúp bạn tạo ra các kết nối an toàn trong quá trình truy cập mạng internet. Công nghệ mạng riêng ảo này thường được nhiều tổ chức, cơ quan nhà nước, các doanh nghiệp, các cơ sở giáo dục sử dụng để đảm bảo những kết nối an toàn khi nhân viên, người dùng truy cập từ xa. VPN bảo mật vì lẽ để có thể truy cập từ xa, người dùng sẽ phải xác thực tên và mật khẩu từ hệ thống VPN. Minh chứng cụ thể nhất của loại hình này đó là khi bạn đến các trường đại học, hay bến xe,... nơi phát wifi miễn phí và không cài mật khẩu. Để sử dụng wifi này, khi lựa chọn mạng, bạn sẽ nhận được một đường link yêu cầu đăng nhập, thông thường mật khẩu username sẽ là tên và mã sinh viên của mình tại trường đại học (muốn sử dụng bạn sẽ phải đăng ký tên và mã sinh viên trên trường), hoặc nhận tin nhắn đăng nhập gửi vào số điện thoại của bạn. Bạn bắt buộc phải thực hiện bước này mới có thể truy cập và sử dụng mạng internet đó. 

Khái niệm này nghe chừng có vẻ không đủ thuyết phục để một người đang sử dụng mạng công cộng chuyển sang mạng riêng ảo, nhất là khi các bước truy cập tương đối lằng nhằng hơn so với bình thường. Như tìm hiểu kỹ những lý do dưới đây sẽ khiến bạn quyết định sử dụng VPN để truy cập ngay lập tức. 

Việc làm it phần cứng - mạng tại Hà Nội

2. Tại sao cần sử dụng VPN thay vì truy cập thông thường?

Cơ chế làm việc đơn giản của VPN đó là tạo ra một sự “riêng tư” cho bạn khi truy cập trực tuyến bằng cách tạo ra một mạng riêng từ một kết nối công cộng thông qua việc giấu địa chỉ IP của bạn để bên khác không thể thấy những truy cập mà bạn đã thực hiện. Quan trọng nhất đó là các dịch vụ VPN thiết lập các kết nối an toàn và được mã hóa để đem lại sự riêng tư cấp độ độ cao hơn so với một mạng wifi được cài mật khẩu. 

Những lý do cần sử dụng VPN thay vì truy cập thông thường

Trong quá trình lướt web, hoặc thực hiện những giao dịch trên mạng internet rất có thể bạn đã vô tình tiết lộ thông tin cá nhân, thói quen duyệt web của mình. Hay tất cả những lần bạn tìm kiếm, bạn đọc thư điện tử tại quán cafe, bạn kiểm tra tài khoản ngân hàng tại cửa hàng tiện lợi, … Qua những lần truy cập wifi miễn phí này, rất có thể mọi dữ liệu trong quá trình truy cập của bạn đã bị nghe trộm bởi những người lạ cùng sử dụng wifi đó với bạn. 

Đó là lý do tại sao bạn nên sử dụng một VPN, việc mã hóa và ẩn danh mà loại hình này cung cấp giúp bảo vệ các hoạt động trực tuyến của bạn như gửi thư điện tử, thanh toán các hóa đơn mua sắm trực tuyến, … VPN cũng giữ cho trình duyệt của bạn ở chế độ ẩn danh. 

Như vậy, việc bạn phải nhập mật khẩu, sử dụng username, … có thể dẫn đến những phiền phức nhất định khi bắt đầu thao tác. Nhưng chính sự phức tạp này giúp bạn có những truy cập an toàn, bảo mật thông tin cá nhân quan trọng khác. 1.3. Cách thức hoạt động và lợi ích của VPN là gì?

Trong quá trình hoạt động, thiết bị thông minh của bạn sẽ như một mạng cục bộ với VPN. Các kết nối an toàn sẽ giúp đảm bảo các bảo mật cho lưu lượng truy cập của bạn, nghĩa là bạn ở bất cứ đâu thì khi sử dụng internet bạn vẫn đang ở tại vị trí của mạng riêng ảo. 

Ngay cả khi bạn đang ở nửa kia quả địa cầu thì sử dụng VPN bạn vẫn có thể truy cập vào tài nguyên mạng cục bộ. Hình thức này rất có lợi khi bạn sử dụng wifi công cộng hay mở khóa chặn về mặt địa lý. 

Nhìn chung, sử dụng mạng riêng ảo đem đến một số lợi ích cụ thể như sau:

- Truy cập dưới dạng ẩn danh, các hoạt động của bạn sẽ được ẩn đi giúp kết nối an toàn và bảo mật thông tin. 

- Truy cập các trang web bị chặn về mặt địa lý

Tiện ích của VPN

- Bỏ qua được một số bước kiểm duyệt của internet

- Tải các cài liệu nhanh chóng thông qua  BitTorrent trên VPN.

3. Cách hoạt động của mạng VPN

Về cơ bản, VPN đã tạo ra một đường hầm dữ liệu mạng cục bộ đồng thời tạo ra một nút thoát ở vị trí khác. Vị trí này có thể cách xa bạn hàng ngàn km, và nó sẽ làm giả vị trí của bạn giống như việc đang truy cập tài chính quốc gia đó. Lợi ích này giúp bạn có thể truy cập trực tuyến tự do cùng những ứng dụng khác nhau khi di chuyển. Cơ chế này hoạt động tương tự như “sim ghép” của IP lock, đó là cung cấp một công cụ thứ ba để làm giả định địa chỉ về mặt địa lý của bạn, giúp quá trình truy cập và sử dụng dịch vụ dễ dàng hơn.

Tuy vậy, mạng riêng ảo hoạt động sâu hơn, nó sử dụng các mã hóa để thực hiện các xáo trộn dữ liệu khi được gửi qua wifi. Điều này khiến cho dữ liệu không thể đọc được thao tác của bạn. Bảo mật dữ liệu đặc biệt quan trọng khi sử dụng dịch vụ wifi công cộng bởi nó ngăn chặn nghe trộm, truy cập trộm  hoạt động internet của bạn.

Mạng riêng ảo đã bảo vệ địa chỉ IP của bạn như thế nào?

Ngoài ra, nếu không có truy cập riêng tư, nhà cung cấp dịch vụ internet của bạn cũng có thể biết toàn bộ lịch sử truy cập của bạn. Trong khí đó VPN đã ẩn lịch sử tìm kiếm đi, vì lẽ hoạt động của bạn được liên kết với địa chỉ IP của máy chủ VPN chứ không phải bạn. 

4. Một số mạng bảo mật khác bạn nên biết

Internet là một mạng lưới kết nối lớn gồm các mạng máy tính kết nối mọi người và máy tính trên toàn thế giới, thông qua điện thoại, vệ tinh và các hệ thống liên lạc khác.  Internet được hình thành bởi hàng triệu máy tính được kết nối với nhau từ khắp nơi trên thế giới, nhường chỗ cho thông tin (từ văn bản, hình ảnh, âm thanh, video, v.v.) được gửi và thưởng thức cùng nhau. Để có thể trao đổi thông tin, các giao thức chuẩn, cụ thể là Giao thức điều khiển truyền dẫn và giao thức internet, được gọi là TCP / IP.

TCP (Giao thức điều khiển truyền) có nhiệm vụ đảm bảo tất cả các kết nối hoạt động chính xác, trong khi IP (Giao thức Internet) truyền dữ liệu từ máy tính này sang máy tính khác.  TCP / IP trong các chức năng chung để chọn tuyến tốt nhất để truyền dữ liệu, chọn tuyến thay thế nếu tuyến có thể được sử dụng, quản lý và gửi các gói truyền dữ liệu.

Mạng riêng ảo (VPN) là một công nghệ truyền thông cho phép kết nối từ và mạng công cộng và sử dụng nó như sử dụng mạng cục bộ và thậm chí tham gia vào mạng cục bộ.  Bằng cách sử dụng mạng công cộng này, người dùng có thể truy cập các tính năng trong mạng cục bộ của mình, nhận các quyền và cài đặt tương tự như thể chúng ta đang ở một nơi có mạng cục bộ.  Điều cần nhớ là một mạng riêng phải ở trong trạng thái ưu tiên và bảo mật được duy trì.  Bảo mật dữ liệu và đóng cửa chuyển dữ liệu từ truy cập bất hợp pháp và khả năng mở rộng mạng là các tiêu chuẩn chính trong Mạng riêng ảo hiện nay.

Việc làm chuyên viên quản trị mạng

Một số mạng bảo mật khác bạn nên biết

VPN có thể được sử dụng như một công nghệ thay thế để kết nối các mạng cục bộ lớn với chi phí khá nhỏ, vì truyền dữ liệu công nghệ VPN sử dụng phương tiện mạng công cộng đã tồn tại, cụ thể là internet. Trong bản thân VPN, có một số giao thức có thể được sử dụng, bao gồm PPTP, L2TP, IPSec, SOCKS, CIPE.  Giao thức PPTP là giao thức ban đầu được phát triển bởi Microsoft.  Ngoài việc là cơ sở để phát triển giao thức VPN hơn nữa, PPTP cũng có sẵn trên các phiên bản Windows khác nhau, được cung cấp kể từ khi Windows95 được phát hành.  VPN với giao thức này cũng cung cấp một giải pháp chi phí thấp.

Giao thức đường hầm điểm-điểm (PPTP) là giao thức mạng cho phép truyền dữ liệu an toàn từ máy khác từ xa đến máy chủ bằng cách tạo mạng riêng ảo (VPN) qua mạng dữ liệu dựa trên TCP / IP.

PPTP là một giao thức mạng bao bọc các gói PPP thành các datagram IP để truyền được thực hiện qua internet hoặc các mạng công cộng dựa trên TCP / IP.  PPTP cũng có thể được sử dụng trên các mạng LAN-LAN. Một tính năng quan trọng trong việc sử dụng PPTP là hỗ trợ VPN bằng cách sử dụng Mạng điện thoại chuyển mạch công cộng (PSTN).  PPTP đơn giản hóa và giảm chi phí sử dụng trong các công ty lớn và là giải pháp cho người dùng từ xa hoặc di động vì PPTP cung cấp liên lạc an toàn và được mã hóa thông qua điện thoại công cộng và internet.

4.1 Mạng riêng ảo

Mạng riêng ảo (VPN) là một kỹ thuật bảo mật mạng hoạt động bằng cách tạo một đường hầm để một mạng đáng tin cậy có thể được kết nối với mạng bên ngoài thông qua internet. 

Nhà mạng đa dạng

VPN sử dụng hai hình thức mã hóa, đó là mật mã khóa đối xứng và mật mã khóa công khai. Mật mã khóa đối xứng thường hiệu quả hơn và đòi hỏi chi phí xử lý thấp hơn khi so sánh với mật mã khóa công khai. Do đó, mật mã khóa đối xứng thường được sử dụng để mã hóa phần dữ liệu quan trọng nhất được gửi qua VPN. Các thuật toán thường được sử dụng để triển khai mã hóa khóa đối xứng bao gồm tiêu chuẩn mã hóa kỹ thuật số (DES), Triple DES (3DES), tiêu chuẩn mã hóa nâng cao (AES), Blowfish, RC4, Thuật toán mã hóa dữ liệu quốc tế (IDEA) và Phiên bản mã xác thực Hash Message (HMAC)  5 (MD5) và Thuật toán băm an toàn (SHA-1).  Các thuật toán thường được sử dụng cho các thuật toán khóa công khai bao gồm RSA, Thuật toán chữ ký số (DSA) và DSA đường cong Elliptic (EDBSA) (Frankel, 2005).

4.2. Tổng quan về kiến ​​trúc PPTP

- Kết nối và truyền thông PPP: Máy khách PPTP sử dụng PPP để kết nối với ISP bằng đường dây điện thoại tiêu chuẩn hoặc đường ISDN. Kết nối này sử dụng giao thức PPP để tạo kết nối và mã hóa gói dữ liệu.

- Kết nối điều khiển PPTP: Việc sử dụng kết nối với internet được thực hiện bởi giao thức PPP, giao thức PPTP tạo kết nối điều khiển từ máy khách PPTP đến máy chủ PPTP trên internet.  Kết nối này sử dụng TCP để tạo kết nối có tên là đường hầm PPTP.

- Đường hầm dữ liệu PPTP: Cuối cùng, giao thức PPTP tạo ra một datagram IP có chứa gói PPP được mã hóa và sau đó được gửi qua một đường hầm PPTP đến máy chủ PPTP. Máy chủ PPTP kiểm tra datagram IP và giải mã gói PPP và sau đó chuyển hướng gói được giải mã sang mạng riêng.

PPTP cung cấp rộng rãi các dịch vụ bảo mật mã hóa và xác thực mạnh mẽ và có sẵn trên các máy tính chạy RAS từ phiên bản Windows NT 4.0 và Windows NT Workstation 4.0 cho các máy khách PPTP trên internet. PPTP cũng có thể bảo vệ máy chủ PPTP và mạng riêng bằng cách bỏ qua mọi thứ trừ lưu lượng PPTP.  Mặc dù bảo mật mạnh mẽ, PPTP rất dễ sử dụng với tường lửa.

 Xác thực được yêu cầu bởi máy chủ truy cập mạng ISP trong lần quay số ban đầu.  Nếu xác thực này là bắt buộc, rất khó để đăng nhập vào máy chủ truy cập mạng của ISP;  Xác thực này không liên quan đến xác thực dựa trên Windows NT. Nói cách khác, nếu máy chủ Windows NT phiên bản 4.0 là máy chủ PPTP, thì máy chủ đó sẽ kiểm soát tất cả quyền truy cập vào mạng riêng. Nói cách khác, máy chủ PPTP là một cổng vào một mạng riêng. Máy chủ PPTP yêu cầu quy trình đăng nhập dựa trên Windows NT tiêu chuẩn.Tất cả các máy khách PPTP phải có tên người dùng và mật khẩu. 

Việc làm kỹ sư mạng máy tính

Tổng quan về kiến ​​trúc PPTP

Do đó, bảo mật truy cập đăng nhập bị hạn chế bằng cách sử dụng máy tính có máy chủ Windows NT hoặc máy trạm Windows NT phiên bản 4 phải giống như bảo mật khi đăng nhập vào máy tính chạy Windows NT được kết nối với mạng LAN cục bộ. Xác thực máy khách từ xa PPTP được thực hiện bằng cách sử dụng cùng một phương thức xác thực PPP trong đó máy khách RAS được kết nối trực tiếp với máy chủ RAS.  Tài khoản người dùng được đặt trong thư mục dịch vụ máy chủ Windows NT phiên bản 4.0 và được quản lý thông qua trình quản lý người dùng cho miền.  Trình quản lý người dùng này cung cấp các cài đặt tập trung được tích hợp với các tài khoản người dùng mạng riêng có sẵn.  Chỉ các tài khoản được công nhận mới có thể truy cập mạng.  Có một mật khẩu khó đoán sẽ làm giảm nguy cơ tấn công vũ phu vì quá trình xác thực dễ bị tấn công bằng vũ lực.

Sau quá trình xác thực, tất cả quyền truy cập vào mạng LAN riêng được tiếp tục bằng cách sử dụng mô hình bảo mật dựa trên Windows NT.  Truy cập vào các nguồn trên ổ đĩa NTFS hoặc các nguồn mạng khác cần có sự cho phép thích hợp. Nên sử dụng hệ thống tệp NTFS cho các tệp nguồn được truy cập bởi các máy khách PPTP.

Để mã hóa dữ liệu, PPTP sử dụng quy trình mã hóa RAS "bí mật chung".  Nó được gọi là "bí mật chung" vì ở đầu và cuối kết nối PPTP, nó chia sẻ một khóa mã hóa. Trong triển khai RAS của Microsoft, một bí mật chung được gọi là mật khẩu người dùng. (Các phương thức mã hóa khác dựa trên tính khả dụng của các khóa mã hóa cho công khai; phương thức mã hóa thứ hai này được gọi là mã hóa khóa chung). PPTP sử dụng mã hóa PPP và các sơ đồ nén PPP. CCP (Giao thức điều khiển nén) được sử dụng bởi PPP để mã hóa. Tên người dùng và mật khẩu của khách hàng PPTP có sẵn cho các máy chủ PPTP và được cung cấp bởi các khách hàng PPTP.  Khóa mã hóa được tạo từ việc lưu trữ mật khẩu băm trên máy khách và máy chủ.

Tổng quan về kiến ​​trúc PPTP

RSA RC4 tiêu chuẩn được sử dụng để tạo khóa phiên 40 bit dựa trên mật khẩu máy khách. Khóa này được sử dụng để mã hóa tất cả dữ liệu truyền qua internet, để bảo vệ các kết nối riêng tư được an toàn.  Sau quá trình xác thực, tất cả quyền truy cập vào mạng LAN riêng được tiếp tục bằng cách sử dụng mô hình bảo mật dựa trên Windows NT. Truy cập vào các nguồn trên ổ đĩa NTFS hoặc các nguồn mạng khác cần có sự cho phép thích hợp. Nên sử dụng hệ thống tệp NTFS cho các tệp nguồn được truy cập bởi các máy khách PPTP.

An ninh mạng từ hoạt động tội phạm có thể được cải thiện bằng cách sử dụng lọc PPTP trên các máy chủ PPTP.  Khi lọc PPTP được sử dụng, các máy chủ PPTP trên mạng riêng sẽ nhận và trực tiếp các gói PPTP từ người dùng được xác thực. Điều này sẽ bảo vệ tất cả các gói đến từ máy chủ PPTP và mạng riêng. Về mã hóa PPP, điều này đảm bảo rằng chỉ có dữ liệu được mã hóa mới có quyền vào và thoát mạng LAN riêng.

Hy vọng rằng, những chia sẻ trên đã giúp bạn nắm rõ về mạng riêng ảo, VPN là gì cùng những thông tin bổ ích khác cho mình. 

Tìm việc

Từ khóa liên quan

Chuyên mục

Bí quyết viết CV - Tâm sự Nghề nghiệp - Cẩm Nang Tìm Việc - Kỹ Năng Tuyển Dụng - Cẩm nang khởi nghiệp - Kinh nghiệm ứng tuyển việc làm - Kỹ năng ứng xử văn phòng - Quyền lợi người lao động - Bí quyết đào tạo nhân lực - Bí quyết lãnh đạo - Bí quyết làm việc hiệu quả - Bí quyết viết đơn xin nghỉ phép - Bí quyết viết thư xin thôi việc - Cách viết đơn xin việc - Bí quyết thành công trong công việc - Bí quyết tăng lương - Bí quyết tìm việc dành cho sinh viên - Kỹ năng đàm phán lương - Kỹ năng phỏng vấn - Kỹ năng quản trị doanh nghiệp - Kinh nghiệm tìm việc làm tại Hà Nội - Kinh nghiệm tìm việc làm tại Đà Nẵng - Mẹo viết hồ sơ xin việc - Mẹo viết thư xin việc - Chia sẻ kinh nghiệm ngành Kinh doanh - Bán hàng - Định hướng nghề nghiệp - Top việc làm hấp dẫn - Tư vấn nghề nghiệp lao động phổ thông - Tư vấn việc làm Hành chính văn phòng - Tư vấn việc làm ngành Báo chí - Tư vấn tìm việc làm thêm - Tư vấn việc làm ngành Bất động sản - Tư vấn việc làm ngành Công nghệ thông tin - Tư vấn việc làm ngành Du lịch - Tư vấn việc làm ngành Kế toán - Tư vấn việc làm ngành Kỹ thuật - Tư vấn việc làm ngành Sư phạm - Tư vấn việc làm ngành Luật - Tư vấn việc làm thẩm định - Tư vấn việc làm vị trí Content - Tư vấn việc làm ngành Nhà hàng - Khách sạn - Tư vấn việc làm quản lý - Kỹ năng văn phòng - Nghề truyền thống - Các vấn đề về lương - Tư vấn tìm việc làm thời vụ - Cách viết Sơ yếu lý lịch - Cách gửi hồ sơ xin việc - Biểu mẫu phục vụ công việc - Tin tức tổng hợp - Ý tưởng kinh doanh - Chia sẻ kinh nghiệm ngành Marketing - Kinh nghiệm tìm việc làm tại Bình Dương - Kinh nghiệm tìm việc làm tại Hồ Chí Minh - Mẹo viết Thư cảm ơn - Góc Công Sở - Câu chuyện nghề nghiệp - Hoạt động đoàn thể - Tư vấn việc làm Biên - Phiên dịch - Tư vấn việc làm Ngành Nhân Sự - Tư vấn việc làm Ngành Xuất Nhập Khẩu - Logistics - Tư vấn việc làm Ngành Tài Chính - Ngân Hàng - Tư vấn việc làm Ngành Xây Dựng - Tư vấn việc làm Ngành Thiết kế - Mỹ thuật - Tư vấn việc làm Ngành Vận tải - Lái xe - Quản trị nhân lực - Quản trị sản xuất - Cẩm nang kinh doanh - Tư vấn việc làm Ngành Thiết kế - Nội thất - Mô tả công việc ngành Kinh doanh - Mô tả công việc ngành Bán hàng - Mô tả công việc Tư vấn - Chăm sóc khách hàng - Mô tả công việc ngành Tài chính - Ngân hàng - Mô tả công việc ngành Kế toán - Kiểm toán - Mô tả công việc ngành Marketing - PR - Mô tả công việc ngành Nhân sự - Mô tả công việc ngành IT - Công nghệ thông tin - Mô tả công việc ngành Sản xuất - Mô tả công việc ngành Giao nhận - Vận tải - Mô tả công việc Kho vận - Vật tư - Mô tả công việc ngành Xuất nhập khẩu – Logistics - Mô tả công việc ngành Du lịch - Nhà hàng - Khách sạn - Mô tả công việc ngành Hàng không - Mô tả công việc ngành Xây dựng - Mô tả công việc ngành Y tế - Dược - Mô tả công việc Lao động phổ thông - Mô tả công việc ngành Kỹ thuật - Mô tả công việc Nhà nghiên cứu - Mô tả công việc ngành Cơ khí - Chế tạo - Mô tả công việc bộ phận Quản lý hành chính - Mô tả công việc Biên - Phiên dịch - Mô tả công việc ngành Thiết kế - Mô tả công việc ngành Báo chí - Truyền hình - Mô tả công việc ngành Nghệ thuật - Điện ảnh - Mô tả công việc ngành Spa – Làm đẹp – Thể lực - Mô tả công việc ngành Giáo dục - Đào tạo - Mô tả công việc Thực tập sinh - Intern - Mô tả công việc ngành Freelancer - Mô tả công việc Công chức - Viên chức - Mô tả công việc ngành Luật - Pháp lý - Tư vấn việc làm Chăm Sóc Khách Hàng - Tư vấn việc làm Vật Tư - Kho Vận - Hồ sơ doanh nhân - Việc làm theo phường - Danh sách các hoàng đế nổi tiếng - Tài liệu gia sư - Vĩ Nhân Thời Xưa - Chấm Công -