VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.
1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý... tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để "khuếch tán", mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.
Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu - Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).
Khi kết nối máy tính hoặc một thiết bị khác chẳng hạn như điện thoại, máy tính bảng với một VPN, máy tính hoạt động giống như nó nằm trên cùng mạng nội bộ với VPN. Tất cả traffic trên mạng được gửi qua kết nối an toàn đến VPN. Nhờ đó, bạn có thể truy cập an toàn đến các tài nguyên mạng nội bộ ngay cả khi đang ở rất xa.
Bạn cũng có thể sử dụng Internet giống như đang ở vị trí của của VPN, điều này mang lại một số lợi ích khi sử dụng WiFi public hoặc truy cập trang web bị chặn, giới hạn địa lý.
Khi duyệt web với VPN, máy tính sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.
Dù nghe có vẻ khá đơn giản, nhưng trên thực tế VPN lại được ứng dụng để làm rất nhiều thứ:
- Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.
- Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.
- Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
- Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,...
- Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.
Mã hóa
Một trong những chức năng chính của VPN là chặn những nỗ lực của người dùng trái phép nhằm chặn, đọc hoặc thay đổi nội dung lưu lượng truy cập Internet của bạn. Nó đạt được điều này bằng cách chuyển đổi dữ liệu thực tế của bạn thành một định dạng không thể đọc được, thông qua một quá trình được gọi là mã hóa.
Dữ liệu được bảo vệ bằng khóa mã hóa chỉ do người dùng được ủy quyền đặt. Để giải mã dữ liệu, bạn sẽ cần một khóa giải mã tương tự. VPN mã hóa dữ liệu của bạn khi nó đi vào tunnel của VPN và sau đó biến nó trở lại định dạng ban đầu ở đầu bên kia.
Có 3 loại kỹ thuật mã hóa mà hầu hết các VPN sử dụng. Đó là:
Mã hóa đối xứng: Mã hóa đối xứng là một dạng mật mã cổ đại sử dụng một thuật toán để biến đổi dữ liệu. “Key” là một yếu tố trong thuật toán thay đổi toàn bộ kết quả của mã hóa. Cả người gửi và người nhận đều sử dụng cùng một key để mã hóa hoặc giải mã dữ liệu.
Các thuật toán này nhóm dữ liệu thành một loạt các lưới và sau đó dịch chuyển, hoán đổi và xáo trộn nội dung của các lưới bằng cách sử dụng key. Kỹ thuật này được gọi là mã hóa khối (block cipher) và là cơ sở của các hệ thống mã hóa khóa được sử dụng thường xuyên bao gồm AES và Blowfish.
- AES: Hệ thống mã hóa nâng cao hay AES là một mã hóa khối do chính phủ Hoa Kỳ ủy quyền và được hầu hết các dịch vụ VPN trên toàn thế giới sử dụng. Nó chia nhỏ các luồng dữ liệu thành một mảng 128 bit, tương đương 16 byte. Key có thể có độ dài 128, 192 hoặc 256 bit trong khi các khối là lưới 4x4 byte. Nếu bạn không quen thuộc với các đơn vị dữ liệu, bạn nên học cách phân biệt bit và byte. Độ dài của key xác định số vòng mã hóa hoặc số lần chuyển đổi. Ví dụ, AES-256 thực hiện 14 vòng mã hóa, làm cho nó cực kỳ an toàn.
- Blowfish: Những người dùng không tin tưởng vào bảo mật do AES cung cấp sẽ sử dụng Blowfish. Nó sử dụng một thuật toán nguồn mở, đó là lý do tại sao Blowfish cũng được đưa vào hệ thống OpenVPN nguồn mở. Tuy nhiên, ở mức độ kỹ thuật, Blowfish yếu hơn AES vì nó sử dụng khối 64-bit - chỉ bằng một nửa kích thước của lưới AES. Đây là lý do tại sao hầu hết các dịch vụ VPN thích AES hơn Blowfish.
Hashing: Hashing là phương pháp mã hóa thứ ba được VPN sử dụng. Nó sử dụng Secure Hash Algorithm (SHA) để bảo toàn tính toàn vẹn của dữ liệu và xác nhận rằng dữ liệu đến từ nguồn ban đầu.
Split tunneling
Split tunneling là một tính năng VPN phổ biến cho phép bạn chọn ứng dụng nào để bảo mật với VPN và ứng dụng nào có thể hoạt động bình thường. Đây là một tính năng hữu ích giúp bạn giữ một phần lưu lượng truy cập Internet của mình ở chế độ riêng tư và định tuyến phần còn lại thông qua mạng cục bộ.
Bài viết liên quan
Bài viết mới