В англійській мові абревіатура VPN розшифровується як Virtual Private Network. На російську мову цей термін перекладається як «віртуальна приватна мережа».

Що таке VPN

VPN є технологією, яка дозволяє організовувати одне мережеве з`єднання поверх іншого. VPN може працювати в декількох режимах - «мережа-мережа», «вузол-мережа» або «вузол-вузол». Як правило, віртуальні приватні мережі розгортають на мережевих рівнях, що дозволяє використовувати такі протоколи, як UDP або TCP. Дані, якими обмінюються комп`ютери, підключені до VPN, шифруються.

Зазвичай в VPN застосовують дві складові - власну внутрішню мережу і зовнішню мережу, в якості якої використовують інтернет. Щоб підключати віддалених користувачів до віртуальної мережі, використовується сервер доступу, який одночасно підключений і до зовнішньої мережі, і до внутрішньої. Сам процес підключення до VPN здійснюється з використанням механізмів ідентифікації та подальшої аутентифікації користувача.

Типи віртуальних мереж

Віртуальні приватні мережі поділяються на кілька видів: за призначенням, за способом реалізації, за ступенем захищеності, по використовуваному протоколу і за рівнем роботи щодо моделі ISO / OSI.

Залежно від ступеня захищеності, VPN можуть бути відносинами довіри або захищеними. Для організації захищених приватних віртуальних мереж використовуються технології OpenVPN, PPTP або IPSec. Вони дозволяють забезпечувати безпечне з`єднання навіть в разі ненадійних мереж (наприклад, мережі інтернет). Довірчі VPN застосовують, коли мережа сама по собі вже є досить захищеною.

Залежно від методу реалізації, VPN можуть організовуватися за допомогою спеціального програмного забезпечення, використання апаратно-програмних або інтегрованих рішень.

Віртуальні приватні мережі можуть мати різне призначення. Мережі Intranet VPN застосовують, коли необхідно з`єднати в захищену мережу кілька комп`ютерів однієї організації. Мережі типу Remote Access VPN використовують, щоб створити захищений канал зв`язку між користувачем і сегментом корпоративної мережі. Приватні мережі класу Extranet VPN застосовують, щоб забезпечити підключення «зовнішніх» користувачів (клієнтів організації, замовників і т.д.). Щоб підключати до інтернету користувачів з ADSL-модемами, провайдери використовують віртуальні мережі типу Internet VPN. Мережі класу Client / Server VPN застосовуються, коли необхідно організувати захищений канал зв`язку між двома вузлами корпоративної мережі.