ប្រភេទ VPNs ពិធីការនិងច្រើនទៀត
បច្ចេកវិទ្យាបណ្តាញឯកជននិម្មិត គឺផ្អែកលើគំនិតនៃការរូង។ ការរាំងស្ទះ VPN ទាក់ទងនឹងការបង្កើតនិងថែរក្សាការតភ្ជាប់បណ្តាញឡូជីខល (ដែលអាចមាន hops មធ្យម) ។ នៅលើការតភ្ជាប់នេះកញ្ចប់ព័ត៌មានដែលបានសាងសង់ក្នុងទម្រង់ពិធីការ VPN ជាក់លាក់មួយត្រូវបានដាក់បញ្ចូលនៅក្នុងមូលដ្ឋានមួយចំនួនឬពិធីការរបស់ក្រុមហ៊ុនបញ្ជូនបន្ទាប់មកបញ្ជូនរវាងម៉ាស៊ីនភ្ញៀវ VPN និងម៉ាស៊ីនមេហើយទីបំផុតបានបិទបាំងនៅលើផ្នែកទទួល។
សម្រាប់ VPNs ដែលមានមូលដ្ឋានលើអ៊ិនធឺណិត កញ្ចប់ព័ត៌មាន នៅក្នុង ពិធីការ VPN ជាច្រើនត្រូវបានបញ្ចូលនៅក្នុងកញ្ចប់ព័ត៌មាន ពិធីការអ៊ិនធឺណិត (IP) ។ ពិធីការ VPN ក៏គាំទ្រការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងការអ៊ិនគ្រីបផងដែរដើម្បីរក្សាផ្លូវរូងក្នុងដីឱ្យមានសុវត្ថិភាព។
ប្រភេទនៃការរាំងស្ទះ VPN
VPN គាំទ្រការរាំងស្ងួតពីរប្រភេទ - ស្ម័គ្រចិត្តនិងកាតព្វកិច្ច។ ប្រភេទធ្យូងថ្មទាំងពីរប្រភេទត្រូវបានប្រើជាទូទៅ។
នៅក្នុងការរាវរកដោយស្ម័គ្រចិត្តម៉ាស៊ីនភ្ញៀវ VPN គ្រប់គ្រងការតភ្ជាប់។ អតិថិជនដំបូងភ្ជាប់ទំនាក់ទំនងជាមួយក្រុមហ៊ុនផ្គត់ផ្គង់បណ្តាញទូរស័ព្ទ (ISP ក្នុងករណីដែលមាន VPN អ៊ីនធឺណិត) ។ បន្ទាប់មកកម្មវិធីម៉ាស៊ីនភ្ញៀវ VPN បង្កើតផ្លូវរូងក្រោមដីទៅម៉ាស៊ីនមេ VPN លើការតភ្ជាប់បន្តផ្ទាល់នេះ។
នៅក្នុងការរាំងស្ទះជាកំហិតក្រុមហ៊ុនផ្តល់សេវាកម្មក្រុមហ៊ុនដឹកជញ្ជូនគ្រប់គ្រងការតំឡើង VPN ។ នៅពេលអតិថិជនដំបូងធ្វើការតភ្ជាប់ធម្មតាទៅក្រុមហ៊ុនទូរគមនាគមន៍នោះក្រុមហ៊ុនដឹកជញ្ជូនភ្លាមៗបានភ្ជាប់ការតភ្ជាប់ VPN រវាងម៉ាស៊ីននោះនិងម៉ាស៊ីនមេ VPN ។ តាមទស្សនៈរបស់អតិថិជនការតភ្ជាប់ VPN ត្រូវបានតំឡើងក្នុងមួយជំហានប៉ុណ្ណោះបើប្រៀបធៀបទៅនឹងនីតិវិធីពីរជំហានដែលតម្រូវសម្រាប់ផ្លូវរូងក្នុងដីស្ម័គ្រចិត្ត។
ការបង្ខូចបណ្ដាញ VPN កាតព្វកិច្ចផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអតិថិជននិងភ្ជាប់ជាមួយពួកវាជាមួយម៉ាស៊ីនមេ VPN ជាក់លាក់ដោយប្រើតក្កដែលបង្កើតឡើងនៅក្នុងឧបករណ៍ឈ្មួញកណ្តាល។ ឧបករណ៍បណ្តាញនេះជួនកាលត្រូវបានគេហៅថា VPN Front End Processor (FEP), ម៉ាស៊ីនបម្រើបណ្តាញ (NAS) ឬម៉ាស៊ីនបម្រើចំណុចនៃវត្តមាន (ម៉ាស៊ីនឆូតកាត) ។ ការរាំងស្ទះជាកំហិតលាក់ព័ត៌មានលម្អិតនៃការតភ្ជាប់ ម៉ាស៊ីនមេ VPN ពីម៉ាស៊ីនភ្ញៀវ VPN និងការផ្លាស់ប្តូរការត្រួតពិនិត្យការគ្រប់គ្រងលើផ្លូវរូងក្រោមដីពីម៉ាស៊ីនភ្ញៀវទៅកាន់ ISP ។ ជាការត្រលប់មកវិញ អ្នកផ្តល់សេវា ត្រូវតែយកបន្ទុកបន្ថែមលើការតំឡើងនិងថែរក្សាឧបករណ៍ FEP ។
ពិធីការរាំងស្ទះ VPN
ពិធីការបណ្តាញកុំព្យូទ័រជាច្រើនត្រូវបានអនុវត្តជាពិសេសសំរាប់ការប្រើប្រាស់ជាមួយផ្លូវរូងក្រោមដី VPN ។ ពិធីការរំដោះ VPN ដែលមានប្រជាប្រិយភាពបំផុតបីដែលបានចុះបញ្ជីនៅខាងក្រោមបន្តដើម្បីប្រកួតប្រជែងជាមួយគ្នាសម្រាប់ការទទួលយកនៅក្នុងឧស្សាហកម្ម។ ពិធីការទាំងនេះជាទូទៅមិនឆបគ្នាជាមួយគ្នាទេ។
ពិធីការរូងតាមចំណុចទៅចំណុច (PPTP)
សាជីវកម្មជាច្រើនបានធ្វើការជាមួយគ្នាដើម្បីបង្កើតការ តាក់តែង PPTP ។ ជាទូទៅប្រជាជនភ្ជាប់ PPTP ជាមួយ Microsoft ព្រោះស្ទើរតែគ្រប់លក្ខណៈនៃវីនដូរួមបញ្ចូលទាំងការគាំទ្រអតិថិជនសម្រាប់ពិធីការនេះ។ ការចេញផ្សាយដំបូងនៃ PPTP សម្រាប់ Windows ដោយ Microsoft មានលក្ខណៈសុវត្ថិភាពដែលអ្នកជំនាញខ្លះអះអាងថាខ្សោយពេកសម្រាប់ការប្រើប្រាស់ធ្ងន់ធ្ងរ។ ក្រុមហ៊ុន Microsoft នៅតែបន្តកែលម្អការគាំទ្រ PPTP របស់ខ្លួន។
ពិធីការរូងក្រោមដីពីរ (L2TP)
អ្នកប្រកួតប្រជែងដើមជាមួយ PPTP សម្រាប់ការរាំងស្ទះ VPN គឺ L2F ដែលជាពិធីការដែលបានអនុវត្តជាចម្បងនៅក្នុងផលិតផល Cisco ។ នៅក្នុងការប៉ុនប៉ងកែលម្អ L2F លក្ខណៈពិសេសដ៏ល្អបំផុតរបស់វានិង PPTP ត្រូវបានបញ្ចូលគ្នាដើម្បីបង្កើតស្តង់ដារថ្មីមួយដែលមានឈ្មោះថា L2TP ។ ដូចជា PPTP L2TP មាននៅស្រទាប់តំណទិន្នន័យ (ស្រទាប់ទីពីរ) នៅក្នុងម៉ូដែល OSI - ដូច្នេះប្រភពដើមនៃឈ្មោះរបស់វា។
សុវត្ថិភាពពិធីការអ៊ីនធឺណិត (IPsec)
IPsec ពិតជាការប្រមូលផ្តុំនៃពិធីការដែលទាក់ទងច្រើន។ វាអាចត្រូវបានប្រើជាដំណោះស្រាយពិធីការវ៉ាយ ហ្វាយ ពេញលេញឬជាគ្រោងការណ៍អ៊ីនគ្រីបនៅក្នុង L2TP ឬ PPTP ។ IPsec មាននៅស្រទាប់បណ្តាញ (ស្រទាប់ទី 3) នៃម៉ូដែល OSI ។