Virtual private network

Fra Wikipedia, den frie encyklopædi
(Omdirigeret fra Virtual Private Network)
Jump to navigation Jump to search

VPN eller Virtual Private Network, på dansk "virtuelt privat netværk", er betegnelsen på en teknik, som anvendes for at skabe punkt til punkt-forbindelser, såkaldte "tunneler", gennem et andet datanet (såsom internettet).

Herudover kan VPN-tunnelen være krypteret. Kryptering er vigtigt, når man ikke kender eller er usikker på sikkerheden gennem et eventuelt offentligt netværk som internettet.

Formål[redigér | redigér wikikode]

De to grundlæggende fordele ved en VPN-forbindelse er anonymitet og sikkerhed hvilket gør, at VPN kan bruges til mange forskellige formål.

Langt de fleste VPN-udbydere krypterer forbindelsen mellem dem og brugerens enhed. Det betyder, at det bliver meget svært for andre at opsnappe kommunikationen, hvilket er en effektiv beskyttelse mod hackere og andre cyberkriminelle. Privatliv er den anden helt store grund til at bruge en VPN. Når man færdes på nettet, bliver enhedens id, (kaldet en ip-adresse) logget. Ip-adressen gør bl.a., at internetudbyderen kan se hvilke hjemmesider brugeren har besøgt. Derudover bliver adressen gemt diverse steder i forskellige databaser. Ved at bruge en VPN-forbindelse er det ikke enhedens ip-adresse, der bliver logget. Det er derimod ip-adressen på den server, man er koblet op til. Det betyder, at brugerens rigtige ip-adresse forbliver skjult og derfor ikke kan bruges som identifikationsmetode. Af samme grund kan VPN bruges til at omgå geografiske blokeringer i eksempelvis i lande med diktatur, hvor man via ip-adressen forhindrer befolkningen at få adgang til bestemte hjemmesider

I takt med den stigende opmærksomhed på indsamlingen af personlige oplysninger på internettet får VPN-forbindelser mere og mere opmærksomhed. Noget af det, der bliver indsamlet er ip-adresser. Men det er ikke længere en personlig oplysning, når adressen ikke kan føres tilbage til den egentlige bruger.

Virkemåde[redigér | redigér wikikode]

Det at starte en VPN-tunnel betyder, at en computer fungerer, som om den sidder direkte på det netværk, den kobler sig på. I tunnelen anvender computeren faktisk en ip-adresse fra netop det netværk, den kobler sig på, og det kan sagtens være en privat ip-adresse. Computeren har adgang til alle de services, man har på det netværk, man tilkobler sig. Netop dette gør, at mange VPN-servere sættes på en firewalls DMZ, så man kan kontrollere hvilke services, der kan tilgås.

Eksempler på krypterede VPN protokoller[redigér | redigér wikikode]

Krypterede VPN-protokoller omfatter følgende:

  • IPsec (IP security), en obligatorisk del af IPv6.
  • SSL anvendes enten til at tunnelere en hel netværksstak, sådan som i OpenVPN, eller for at sikre applikationstilgang og her fungerer det som en webproxy. Selvom det sidste ofte kaldes SSL VPN af VPN leverandører, er det ikke en fuld VPN. Sikkerhedsmæssigt kan det netop være en fordel, da man så kun tillader de web, telnet applikationer man ønsker. (Se også TUN/TAP.)
  • PPTP (point-to-point tunneling protocol), udviklet i fællesskab af flere virksomheder, heriblandt Microsoft.
  • L2TP over IPsec (Layer 2 Tunnelling Protocol), udviklet af Microsoft og Cisco i fællesskab.
  • L2TPv3 krypteret (Layer 2 Tunnelling Protocol version 3).
  • OpenVPN - Open source krypteringsprotokol

Eksempler på ikke-krypterede VPN-protokoller[redigér | redigér wikikode]

Der er også trustede VPN, som ikke krypterer tunnelen og hermed forventer at sikkerheden er i netværket eller i ens egne netværksforbindelser igennem tunnelen. Med andre ord, tunnelens eneste formål er at forbinde to eller flere delnetværk, som om de var ét netværk. Protokoller til trustede VPN'er omfatter:

  • L2F (Layer 2 Forwarding), udviklet af Cisco.
  • L2TP (Layer 2 Tunnelling Protocol), udviklet af Microsoft og Cisco i fællesskab.
  • Multi-protocol label switching (MPLS) er almindeligt anvendt af ISPere til at lave trustede VPNs for kunder. Det smarte ved MPLS er at alle lags 2 protokoller kommer igennem som f.eks. IPv4, IPv6, gammeldags IPX og Appletalk.

Eksterne links[redigér | redigér wikikode]

  • OpenVPN.net - Om open source krypteringsprotokollen OpenVPN