Mạng riêng ảo vpn là gì?

Đối với những bạn mới đi học, mới bước chân vào lĩnh vực Công Nghệ Thông Tin – CNTT, cho đến những người đi làm… chắc hẳn họ đã nhiều lần nghe đến từ VPN, hay mạng riêng ảo, mạng cá nhân ảo…
Vậy thực sự VPN là gì? Hãy cùng PCTech thảo luận về định nghĩa của VPN, cách ứng dụng mô hình, hệ thống này trong công việc nhé.

1. Mạng riêng ảo VPN là gì?

VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.

1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý… tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để “khuếch tán”, mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.
Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu – Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).
Khi kết nối máy tính hoặc một thiết bị khác chẳng hạn như điện thoại, máy tính bảng với một VPN, máy tính hoạt động giống như nó nằm trên cùng mạng nội bộ với VPN. Tất cả traffic trên mạng được gửi qua kết nối an toàn đến VPN. Nhờ đó, bạn có thể truy cập an toàn đến các tài nguyên mạng nội bộ ngay cả khi đang ở rất xa.
Bạn cũng có thể sử dụng Internet giống như đang ở vị trí của của VPN, điều này mang lại một số lợi ích khi sử dụng WiFi public hoặc truy cập trang web bị chặn, giới hạn địa lý.
Khi duyệt web với VPN, máy tính sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.
Dù nghe có vẻ khá đơn giản, nhưng trên thực tế VPN lại được ứng dụng để làm rất nhiều thứ:

• Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,… Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.
• Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.
• Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
• Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,…
• Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.

2. Các giao thức thường dùng trong VPN:

Để bảo mật các dữ liệu trong hệ thống VPN, có 1 vài giao thức – Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:

IP security (IPSec):

Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm – khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.

2.1. Proxy là gì?

Proxy, Server Proxy hay Proxy Server (cũng là 1), chúng ta có thể hiểu nôm na là 1 chiếc máy tính khác có nhiệm vụ xử lý dữ liệu, giống như 1 bộ chuyển đổi thông tin của tín hiệu Internet. Bằng việc kết nối qua 1 hoặc nhiều những chiếc server như trên, ban đầu máy tính của người dùng – bạn sẽ gửi đi những tín hiệu yêu cầu – request qua proxy server, tại đây những thông tin đó sẽ được xử lý và trả lại những gì bạn thấy mỗi khi truy cập vào Internet.

Theo cách hiểu này, thì Proxy đóng vai trò trung gian giữa chiếc máy tính bạn đang sử dụng với toàn bộ môi trường Internet bên ngoài. Bên cạnh đó, Proxy còn được dùng để lọc, ngăn chặn các website, hoặc chính xác hơn là những nội dung website tùy theo nhu cầu của chính phú, các nhà cung cấp dịch vụ…

2.1.1 Tại sao lại phải dùng Proxy?

Các bạn hãy thử tưởng tượng thế này nhé:

• Nếu muốn lướt web mà không ai biết đến bạn là ai, ko ai biết địa chỉ IP… hoặc nói ngắn gọn là ẩn danh trên môi trường Internet thì sẽ phải cần dùng đến Proxy. Bằng việc kết nối qua Proxy, thì địa chỉ IP thực của bạn sẽ được mã hóa, mà thay vào đó là địa chỉ của Proxy. Cách làm này sẽ giúp bạn ẩn náu dễ dàng hơn trên môi trường ảo, nhưng bù lại tốc độ kết nối sẽ không ổn định nếu so sánh với việc kết nối trực tiếp (có thể nhanh hoặc chậm hơn).
• Hiện tại có rất, rất nhiều Proxy trên mạng mà các bạn có thể sử dụng, chỉ cần search là ra rất nhiều kết quả:

Ví dụ, search “Proxy List” với bất kỳ Search Engine nào bạn cũng sẽ nhận được rất nhiều kết quả

• Có nhiều loại Proxy, miễn phí và trả phí, thật có và lừa đảo cũng có. Cho nên các bạn hãy chú ý chọn các trang rate có uy tín, nhiều người review… thì hãy nên sử dụng.

Vậy, rốt cuộc mục đích chính của việc dùng Proxy là:

• Tăng hiệu suất làm việc của hệ thống máy chủ, cân bằng tải, bảo mật hệ thống…
• Vượt tường lửa và các biện pháp ngăn chặn website. Về cái này bạn hãy tham khảo trình duyệt Tor – ứng dụng điển hình của việc dùng Proxy, SOCKS để truy cập vào các website bí mật.

2.1.2. Thiết lập Proxy? Cách dùng Proxy như thế nào?

Với Internet Explorer:

• Chọn Tools > Internet Options > tab Connections > LAN Settings > đánh dấu vào ô Use a proxy server for your LAN. Nhập địa chỉ IP của Proxy vào, điền Port rồi nhấn OK.

Với Mozilla Firefox:

• Nhấn nút Firefox (góc trên bên trái) hoặc Tools > Options > tab Advanced > Network > phần Connection > Settings > Manual proxy configuration. Tương tự như trên, nhập địa chỉ và port của Proxy vào rồi nhấn OK.

Với Google Chrome – Cốc Cốc:

• Thực ra trình duyệt dùng Proxy của hệ thống, nên các bạn chỉ cần chỉnh Proxy của IE là được.

Hy vọng những thông tin trên có thể giúp các bạn phần nào hiểu được bản chất của Proxy trong quá trình sử dụng Internet. Chúc các bạn thành công!

2.2. SOCKS là gì?

SOCK – theo tiếng Anh nghĩa là tất (đi ở chân cho ấm), còn SOCKS – số nhiều nghĩa là đôi tất. Đó là định nghĩa tiếng Anh cơ bản về SOCK, còn trong thuật ngữ IT, SOCKS nghĩa là 1 dạng Proxy cấp cao hơn.
Cặn kẽ hơn:

• SOCKS là 1 dạng giao thức – Protocol mà Proxy Server sử dụng để chấp nhận các yêu cầu – Request từ phía client (máy tính gửi đi) trong 1 hệ thống mạng của công ty, doanh nghiệp… mà từ đó được chuyển tiếp – Forward đến Internet.
• Về bản chất, SOCKS sử dụng các socket để quản lý và theo dõi từng kết nối. Và SOCKS có thể chia ra làm 2 loại: Client được tích hợp trực tiếp vào các trình duyệt Web, còn phía Server được thêm vào Proxy Server.

Mô hình hoạt động của SOCKS, tương tự như Proxy
Server Sock sẽ xử lý các yêu cầu – Request từ phía client, đằng sau lớp tường lừa của hệ thống mạng doanh nghiệp, công ty, đồng thời có nhiệm vụ cho phép hoặc từ chối các Request, dựa vào điểm tới cuối cùng của các Request đó, hoặc thông tin nhận diện tài khoản của User. Một khi kết nối và tần suất các Request được thiết lập, các tín hiệu trả về từ phía server sẽ theo các giao thức bình thường và hiển thị trên máy tính của người dùng.

Sự khác biệt giữa các mode này là:

Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package – hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.

Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.

Secure Sockets Layer (SSL) và Transport Layer Security (TLS):

Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn  giữa các kết nối trong môi trường Internet.

Mô hình SSL VPN
Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake – có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate – chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.

Point-To-Point Tunneling Protocol (PPTP):

Là giao thức được dùng để truyền dữ liệu qua các hầm – Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer – đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ “kế thừa” toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.

3. Ưu điểm, nhược điểm của VPN:

Lý thuyết là như vậy, còn khi áp dụng vào thực tế thì VPN sẽ có những ưu, nhược điểm như thế nào. Mời các bạn tiếp tục thảo luận với Quản Trị Mạng.
Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không hề tốn kém. Chúng ta có thể tưởng tượng thế này, môi trường Internet là cầu nối, giao tiếp chính để truyền tải dữ liệu, xét về mặt chi phí thì nó hoàn toàn hợp lý so với việc trả tiền để thiết lập 1 đường kết nối riêng với giá thành cao. Bên cạnh đó, việc phải sử dụng hệ thống phần mềm và phần cứng nhằm hỗ trợ cho quá trình xác thực tài khoản cũng không phải là rẻ. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn, rõ ràng VPN chiếm ưu thế hơn hẳn.
Nhưng bên cạnh đó, có nhược điểm rất dễ nhận thấy như:
VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu – Data package vẫn có nguy cơ bị thất lạc, rủi ro. Khả năng quản lý của các đơn vị cung cấp VPN là có hạn, không ai có thể ngờ trước được những gì có thể xảy ra với khách hàng của họ, hay nói ngắn gọn là bị hack đó.
Hy vọng bài viết trên hữu ích với bạn!