Cách hoạt động,các giao thức thường dùng của VPN
1. Cách hoạt động
Để hiểu nôm na và dễ hiểu : Các bạn cứ tưởng tượng VPN là một đường hầm liên kết giữa máy tính của bạn và trang web bạn muốn truy cập. Máy tính của bạn sẽ kết nối đến một máy chủ VPN được đặt bất kỳ ở đâu trên thế giới. Khi bạn truy cập vào 1 website thì chính là bạn truy cập từ chính những máy chủ đó.
Đơn giản khi bạn đã kết nối được VPN có nghĩa là bạn đi trong 1 đường hầm,sẽ rất khó khăn cho bất kì ai hay 1 hacker nào đó muốn theo dõi bạn làm gì bên trong. Chỉ có bạn và nhà cung cấp VPN và các trang web bạn đang truy cập mới biết bạn đang làm gì.
2. Các giao thức thường dùng trong VPN
Chúng ta sẽ phân ra 2 loại dựa vào mức độ phổ biến và độ mạnh yếu của chúng:
► Những giao thức yếu:
- PPTP (Point-to-Point Tunneling Protocol): Đây là một giao thức cũ nhất và vẫn đang được sử dụng bắt đầu từ năm 1995. Vấn đề của PPTP là quá trình xác thực,nó sử dụng giao thức MS-CHAP,có thể dễ dàng bị crack trong giai đoạn hiện nay,hacker có thể đăng nhập và mạo danh người dùng được ủy quền.
- IP Sec (IP Security): IPsec có hai chế độ hoạt động, chế độ vận chuyển (transport) và chế độ phân luồng (tunnel) để mã hóa dữ liệu trong VPN.IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các giao thức khác.
- L2TP: Giao thức L2TP thường hoạt động cùng với IP Sec,mạnh hơn đáng kể so với PPTP. Lỗ hổng chính của L2TP/IP Sec là phương thức trao đổi khóa công khai (public key).
- SSL (Secure Sockets Layer) và TLS (Transport Layer Security): Giống như IP Sec ,2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối với nhau.Ngoài ra 2 giao thức trên còn sử dụng chế độ Handshake – có liên quan đến quá trình xác thực tài khoàn giữa client và server.
► Những giao thức có bảo mật tốt hơn
IKEv2 (Internet Key Exchange)
Là giao thức được xếp bảo mật cao tại thời điểm hiện tại so với các giao thức khác.IKE sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa.Sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và sử dụng thuật toán HMAC để xác minh toàn vẹn dữ liệu.
SSTP (Secure Socket Tunneling Protocol)
Được sử dụng với mã hóa AES và SSL,SSTP cung cấp tính năng bảo mật rất tốt.Hiện tại chưa phát hiện ra lỗ hổng nào của phương thức này.Nhưng SSTP chỉ hỗ trợ trên các hệ thống Windows
OpenVPN
Là một bộ giao thức mở,cung cấp tính năng bảo mật mạnh mẽ và đã trở nên rất phổ biến.Chức năng mã hóa sử dụng thư viện OpenSSL có hỗ trợ nhiều thuật toán mạnh mẽ bao gồm AES.
SoftEther (Software Ethernet)
Là một giao thức mới,cho nên chưa được hỗ trợ nhiều như một số giao thức khác vì vậy mọi người chưa thể kiểm tra những điểm yếu tồn tại của giao thức này. Nhưng trên lý thuyết nó hỗ trợ các giao thức mã hóa mạnh nhất như AES-256,RSA 4096-bit.
LỜI KẾT
Để trả lời "Giao thức nào là an toàn nhất" rất khó để trả lời.Mỗi giao thức lại có những điểm mạnh và điểm yếu khác nhau. Để lựa chọn sử dụng loại giao thức nào cần xem xét những yếu tố khác như sự thuận tiện,tốc độ và bảo mật của yêu cầu mỗi cá nhân.
Chúc các bạn lựa chọn giao thức phù hợp !
Cộng Đồng