Dưới đây là mô tả sơ lược các thành phần của một kết nối mạng riêng ảo.
▪ Máy chủ mạng riêng ảo (VPN server): Là máy tính chấp nhận các kết nối từ các máy khách mạng riêng ảo. Một máy chủ mạng riêng ảo có thể cung cấp kết nối mạng riêng ảo truy cập từ xa hoặc kết nối mạng riêng ảo cổng tới cổng.
▪ Máy khách mạng riêng ảo (VPN client): là máy tính khởi xướng (initiate) kết nối mạng riêng ảo tới một máy chủ mạng riêng ảo. Một máy khách mạng riêng ảo có thể là một một máy tính riêng lẻ có được một kết nối mạng riêng ảo truy cập từ xa hoặc một bộ định tuyến có được một kết nối mạng riêng ảo giữa hai bộ định tuyến. Các máy tính sử dụng Windows NT 4.0, Windows 2000, Windows 9x có thể tạo các kết nối mạng riêng ảo truy cập từ xa tới một máy chủ mạng riêng ảo sử dụng Windows 2000. Windows 2000 Server và Windows NT Server 4.0 chạy dịch vụ định tuyến và truy cập từ xa (Routing and Remote Access Service) có thể tạo các kết nối mạng riêng ảo giữa hai bộ định tuyến tới một máy chủ mạng riêng ảo sử dụng Windows 2000. Các máy khách mạng riêng ảo cũng có thể là các máy khách phi Microsoft khác sử dụng giao thức đường hầm giữa hai điểm (point-to-point tunneling protocol) hoặc giao thức đường hầm lớp hai (layer two tunneling protocol) trên nền IPSec.
▪ Đường hầm: là phần của kết nối, nơi mà dữ liệu được đóng gói.
▪ Kết nối mạng riêng ảo: là phần của kết nối, nơi mà dữ liệu được mã hóa. Trong các kết nối mạng riêng ảo an toàn, dữ liệu được đóng gói và mã hóa suốt theo cùng một phần của kết nối.
Ghi chú: Có thể tạo ra một đường hầm và gửi dữ liệu qua đường hầm đó mà không phải mã hóa. Nhưng đó không được gọi là một kết nối mạng riêng ảo an toàn, bởi vì dữ liệu riêng tư được gửi qua một mạng công cộng dưới dạng không được mã hóa và có thể dễ dàng đọc được.
▪ Các giao thức đường hầm (tunneling protocol): Là các tiêu chuẩn thông tin liên lạc (communication) sử dụng để quản lý các đường hầm và đóng gói dữ liệu riêng tư. (Dữ liệu qua hầm cũng phải được mã hóa để có thể được coi là một kết nối mạng riêng ảo) Windows 2000 gồm có cả giao thức PPTP và L2TP.
▪ Dữ liệu qua hầm (tunneled data): Là dữ liệu thường được gửi thông qua một liên kết riêng giữa hai điểm.
▪ Mạng quá cảnh (transit network): Là mạng công cộng hoặc mạng chia sẻ mà các dữ liệu đóng gói và mã hóa đi qua nó. Với Windows 2000, mạng quá cảnh luôn là một mạng IP. Mạng quá cảnh có thể là mạng Internet hoặc là một mạng IP nội bộ riêng (private IP-base intranet).
No comments:
Post a Comment