فن آوری شبکه خصوصی مجازی مبتنی بر ایده تونلینگ می باشد. VPN و کریو تونلینگ شامل ایجاد و حفاظت ازیک اتصال شبکه منطقی است. در این اتصال، بسته های ساخته شده در یک قالب پروتکل VPN یا کریو خاص درون برخی دیگر پایگاه ها یا پروتکل حامل کپسوله شده است، سپس بین کلاینت و سرور متقل می شوند و در نهایت در طرف گیرنده از کپسوله خارج می شوند.

برای اینترنت مبتنی بر VPN ها، بسته ها در یکی از چندین پروتکل VPN درون بسته های Internet Protocol (IP) کپسوله شده اند. پروتکل های VPN همچنین احراز هویت و رمزگذاری را برای امن نگه داشتن تونل ها پشتیبانی می کنند.

خرید انواع تونلینگ VPN

VPN های قابل خرید نوع از تونلینگ را پشتیبانی می کنند- اختیاری و اجباری. دو نوع از تونلینگ عموما استفاده می شوند.

در تونلینگ اختیاری، کلاینت VPN خرید شده را راه اندازی اتصال را مدیریت می کند.

ابتدا کلاینت اتصالی برای ارائه دهنده شبکه حامل ( یک ISP در موارد VPNهای اینترنت)  می سازد. سپس، برنامه کلاینت VPN تونلی به سرور VPN روی این اتصال موجود ایجاد می کند.

در تونلینگ اجباری، ارائه دهنده شبکه حامل راه اندازی اتصال VPN را مدیریت می کند. هنگامیکه اولین کلاینت یک اتصال معمولی به حامل می سازد، حامل به نوبه خود بلافاصله اتصال VPN بین آن کلاینت و سرور VPN را واسطه می شود. از نقطه نظر کلاینت، اتصالات VPN در مقایسه با روش دو مرحله ای مورد نیاز برای تونل های اختیاری در یک مرحله راه اندازی شده اند.

تونلینگ اجباری VPN کریو به کلاینت ها اعتبار می دهند و آنها را سرورهای VPN خاص با استفاده از منطق ساخته شده در دستگاه رابط مشارکت می دهد.

این دستگاه شبکه برخی اوقات VPN Front End Processor (FEP)، Network Access Server (NAS) یا Point of Presence Server (POS) نامیده می شود. تونلینگ اجباری جزئیات اتصال سرور VPN از کلاینت های VPN پنهان می کند و به طور موثر مدیریت کنترل را روی تونل ها از کلاینت ها به ISP انتقال می دهد.

در عوض، ارائه دهندگان سرویس باید برای مسئولیت اضافی از نصب و نگهداری دستگاه های FEP تعهد بدهند.

پروتکل های تونلینگ VPN

چندین پروتکل شبکه کامپیوتر به طور خاص برای استفاده با تونل های VPN یا کریو اجرا شده اند. این سه پروتکل تونلینگ VPN عمومی در ادامه برای رقابت با یکدیگر برای پذیرش در صنعت لیست شده اند. این پروتکل ها به طور کلی با یکدیگر نا سازگار اند.

پروتکل تونلینگ نقطه به نثطه (PPTP)

چندین شرکت با هم کار می کنند تا مشخصات PPTP را ایجاد کنند. مردم به طور کلی PPTP را با مایکروسافت شریک می کنند زیرا تقریبا همه خصوصیات ویندوز از جمله کلاینت ساخته شده برای این پروتکل پشتیبانی می شود. اولین قسمت منتشر شده از PPTP برای ویندوزها بوسیله مایکروسافت شامل ویژگی های امنیتی است که برخی کارشناسان عقیده داشته اند که برای استفاده جدی بسیار ضعیف می باشد. هر چند، مایکروسافت برای بهبود پشتیبانی PPTP ادامه می دهد.

پروتکل تونلینگ لایه 2 (L2TP)

رقیب اصلی در PPTP برای تونلینگ VPN،  L2F بود، یک پروتکل که در درجه اول در محصولات Cisco اجرا شد. در تلاشی برای بهبود L2F، بهترین ویژگی از آن و PPTP ترکیبی بود برای ایجاد یک استاندارد جدید که L2TP نامیده می شود. مانند PPTP،  L2TP در لایه پیوند داده (لایه دو) در مدل OSI وجود دارد، بنابراین آن منشاء نامش است.

امنیت پروتکل اینترنت (IPses)

IPses در واقع مجموعه ای از پروتکل های متعدد مرتبط است. این می تواند به عنوان نرم افزار پروتکل vpn کامل یا با سادگی به عنوان طرح رمزگذاری در L2TP یا PPTP استفاده شود.IPses در لایه شبکه (لایه سه) از مدل OSI وجود دارد.

خرید VPN و خرید کریو در parsvpn.online