Virtual private network

Fra Wikipedia, den frie encyklopædi
(Omdirigeret fra Virtual Private Network)
Gå til: navigation, søg

VPN eller Virtual Private Network, på dansk "virtuelt privat netværk", er betegnelsen på en teknik, som anvendes for at skabe punkt til punkt-forbindelser, såkaldte "tunneler", gennem et andet datanet (såsom internettet).

Herudover kan VPN-tunnelen være krypteret. Kryptering er vigtigt, når man ikke kender eller er usikker på sikkerheden gennem et eventuelt offentligt netværk som internettet.

Formål[redigér | redigér wikikode]

Formålet med VPN er at gøre det lettere at få tilgang til virksomhedens services på LAN'et, eller de services det, at komme fra deres ip-adresser giver.

Med en krypteret VPN-forbindelse kan man skabe en sikker privat forbindelse over bl.a. et offentligt netværk, som f.eks. kan være en del af et ukrypteret eller svagt krypteret trådløst netværk.

Organisationer kan have internt opbyggede VPN'er, eller forskellige organisationer kan opbygge et fælles virtuelt netværk mellem sig til et specielt formål.

Eksempel på anvendelse af VPN-forbindelser er, hvis nogen på rejse vil koble sig op mod virksomhedens ikke-offentligt tilgængelige server, og arbejde som om klienten er tilsluttet LAN'et direkte, eller for at koble to separate fysisk adskilte kontornetværk til et stort.

Virkemåde[redigér | redigér wikikode]

Det at starte en VPN-tunnel betyder, at en computer fungerer, som om den sidder direkte på det netværk, den kobler sig på. I tunnelen anvender computeren faktisk en ip-adresse fra netop det netværk, den kobler sig på, og det kan sagtens være en privat ip-adresse. Computeren har adgang til alle de services, man har på det netværk, man tilkobler sig. Netop dette gør, at mange VPN-servere sættes på en firewalls DMZ, så man kan kontrollere hvilke services, der kan tilgås.

Eksempler på krypterede VPN protokoller[redigér | redigér wikikode]

Krypterede VPN-protokoller omfatter følgende:

  • IPsec (IP security), en obligatorisk del af IPv6.
  • SSL anvendes enten til at tunnelere en hel netværksstak, sådan som i OpenVPN, eller for at sikre applikationstilgang og her fungerer det som en webproxy. Selvom det sidste ofte kaldes SSL VPN af VPN leverandører, er det ikke en fuld VPN. Sikkerhedsmæssigt kan det netop være en fordel, da man så kun tillader de web, telnet applikationer man ønsker. (Se også TUN/TAP.)
  • PPTP (point-to-point tunneling protocol), udviklet i fællesskab af flere virksomheder, heriblandt Microsoft.
  • L2TP over IPsec (Layer 2 Tunnelling Protocol), udviklet af Microsoft og Cisco i fællesskab.
  • L2TPv3 krypteret (Layer 2 Tunnelling Protocol version 3).

Eksempler på ikke-krypterede VPN-protokoller[redigér | redigér wikikode]

Der er også trustede VPN, som ikke krypterer tunnelen og hermed forventer at sikkerheden er i netværket eller i ens egne netværksforbindelser igennem tunnelen. Med andre ord, tunnelens eneste formål er at forbinde to eller flere delnetværk, som om de var ét netværk. Protokoller til trustede VPN'er omfatter:

  • L2F (Layer 2 Forwarding), udviklet af Cisco.
  • L2TP (Layer 2 Tunnelling Protocol), udviklet af Microsoft og Cisco i fællesskab.
  • Multi-protocol label switching (MPLS) er almindeligt anvendt af ISPere til at lave trustede VPNs for kunder. Det smarte ved MPLS er at alle lags 2 protokoller kommer igennem som f.eks. IPv4, IPv6, gammeldags IPX og Appletalk.