VPN là gì? Câu hỏi thật khó trả lời cho những ai chưa hay chỉ đã từng nghe mà chưa tìm hiểu về nó, vì thật sự nó là một khái niệm trong ngành nghề liên quan công nghệ thông tin điện tử. Bạn hỏi ai đó và chỉ biết nó hay được gọi là mạng riêng ảo, cách giúp bạn an toàn trên Internet, tuy nhiên nếu không nắm rõ bạn có thể sẽ bị mất thông tin.
Để có câu trả lời cũng như giúp mình an toàn hơn trong việc dùng Internet thì chúng ta sẽ cùng tìm hiểu VPN có ý nghĩa gì, hoạt động ra sao, tại sao nó lại có thể giúp chúng ta an toàn khi dùng Internet, vì thực sự việc thông tin bị đánh cắp hiện nay rất nhiều và nguy hiểm. Hãy cùng tìm hiểu nó ngay sau đây.
VPN là gì?
VPN viết tắt của từ tiếng Anh, Virtual Private Network được gọi là mạng riêng ảo, cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.
VPN được sử dụng để truy cập các trang Web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn.
Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực nghĩa là phải có Username và Password. Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu gọi là Personal Identification Number viết tắt là mã PIN, các mã PIN này thường có tác dụng trong 1 khoảng thời gian nhất định 30 giây đến 1 phút.
VPN được sử dụng chủ yếu bởi các doanh nghiệp, khi muốn kết nối nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc dùng để tạo ra môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.
Hiểu một cách cơ bản là VPN chuyển tất cả việc truy cập mạng cơ bản tới một hệ thống mạng có lợi ích hơn – như truy cập vào nguồn kết nối cục bộ, kiểm duyệt internet từ xa và đường vòng.
Hầu hết những hệ thống hoạt động này đều được tích hợp hỗ trợ VPN cho người dùng.
VNP hoạt động như thế nào?
VPN là một thuật ngữ được sử dụng để mô tả một hệ thống tạo liên lạc giữa hai máy tính trong một kênh bảo mật an toàn bất kể chúng ở xa cách nào. Kênh bảo mật ở đây có nghĩa là bạn có thể chuyển đổi an toàn qua mạng công cộng.
VPN là một công nghệ mà bạn cần có hai máy tính, cả hai đều có thể được đặt tại các nơi riêng biệt, và có một kỹ thuật mã hóa để bắt đầu giao tiếp an toàn giữa các kênh. Chức năng của cơ chế mã hóa là làm cho dữ liệu hoặc thông điệp được mã hóa để không thể giải mã thông điệp của bạn truyền đi được. Nếu không ai hiểu được bạn đang nói gì với bạn bè của bạn ở một quốc gia khác thì được gọi là bảo mật riêng tư, đây là lý do tại sao gọi nó là VPN, hay gọi là mạng riêng ảo VPN.
Các giao thức thường dùng trong VPN
Bản chất của giao thức VPN là một tập hợp các giao thức khác nhau những vẫn đảm bảo một số chức năng mà mọi VPN phải giải quyết được:
– Tunnelling (kỹ thuật truyền dữ liệu qua nhiều mạng có giao thức khác nhau) – Chức năng cơ bản của VPN là phân phối các gói từ điểm này đến điểm khác mà không để lộ chúng cho bất kỳ ai trên đường truyền.
VPN sẽ đóng gói tất cả dữ liệu theo định dạng mà cả máy khách và máy chủ đều hiểu được. Bên gửi dữ liệu đặt nó vào định dạng tunnelling và bên nhận trích xuất để có được thông tin.
– Mã hóa: Tunnelling không cung cấp tính năng bảo vệ nên bất cứ ai cũng có thể trích xuất dữ liệu. Vì vậy dữ liệu cũng cần phải được mã hóa trên đường truyền, khi đó người nhận sẽ giải mã dữ liệu từ người gửi nhất định.
– Xác thực: Để bảo mật, VPN phải xác nhận danh tính của bất kỳ khách hàng nào cố gắng “giao tiếp” với nó. Người dùng cần xác nhận rằng nó đã đến đúng máy chủ dự định.
– Quản lý phiên: Một khi người dùng được xác thực, VPN cần duy trì phiên để khách hàng hay người dùng có thể tiếp tục “giao tiếp” với nó trong một khoảng thời gian.
Việc tạo tunnel, xác thực và quản lý phiên trong các giao thức VPN được coi như một gói.
Các giao thức VPN phổ biến
– OpenVPN: là giao thức bạn nên sử dụng, nó được coi là lựa chọn tốt nhất, đem lại sự cân bằng hoàn hảo giữa tốc độ, bảo mật và độ tin cậy. Hầu hết trên thực tế hiện nay các dịch vụ VPN đều mặc định sử dụng nó.
– IKEv2 sự lựa chọn tuyệt vời cho thiết bị di động do khả năng kết nối lại tự động trong trường hợp bị mất kết nối Internet. Tốc độ là một lợi thế lớn của giao thức này, nhưng nó đi kèm với chi phí của các nền tảng có giới hạn và một quá trình thiết lập khó khăn.
– L2TP/IPSec là một lựa chọn thay thế tốt nếu, vì một lý do nào đó, bạn không thể sử dụng OpenVPN. Ví dụ lý tưởng của một dịch vụ với rất nhiều tính năng nhưng không có tính năng tốt nào, giao thức này là lựa chọn cho các mục đích không quan trọng.
Được phát triển từ L2F của Cisco và PPTP của Microsoft.
Không cung cấp bất kỳ bảo mật nào, đó là lý do tại sao nó thường được kết hợp với IPSec.
Tích hợp sẵn trên tất cả các thiết bị/hệ điều hành tương thích với VPN hiện đại.
Một giao thức thích hợp, nhưng những rò rỉ gần đây cho thấy giao thức này đã bị thỏa hiệp bởi NSA.
Không có những lợi thế thực sự khi so sánh với OpenVPN.
– SSTP (Secure Socket Tunneling Protocol) có thể cung cấp tất cả những gì bạn cần ở các giao thức VPN, với điều kiện là bạn cần sử dụng hệ điều hành Windows. Là một phần của hệ điều hành, nó hoàn toàn được tích hợp và sử dụng đơn giản – và nó được sự hỗ trợ của Microsoft. Tuy nhiên, việc thiết lập giao thức SSTP trên các nền tảng khác là vô cùng khó khăn, nếu không phải là không thể. Thực tế, đó là công nghệ độc quyền của Microsoft nhưng cũng có thể được một số bên quan tâm.
– PPTP (Point-to-Point Tunneling Protocol)
Giao thức VPN đầu tiên được hệ điều hành Windows hỗ trợ.
Được hỗ trợ bởi mọi thiết bị VPN có khả năng.
Rất nhanh do tiêu chuẩn mã hóa thấp hơn.
Vô cùng không an toàn – được biết là dễ bị NSA crack trong một thời gian dài;
Mặc dù Microsoft đã có PPTP, nhưng họ vẫn khuyên bạn nên sử dụng các giao thức khác như SSTP hoặc L2TP/IPSec.
Đây là giao thức lỗi thời và ít được ưa chuộng nhất. Mặc dù tốc độ khá nhanh, nhưng trên thực tế, giao thức này không an toàn. Không nên sử dụng giao thức VPN này nếu bạn coi trọng sự riêng tư của mình.
Các giao thức yếu
Point-To-Point Tunneling Protocol (PPTP)
PPTP (Point-to-Point Tunneling Protocol) là một giao thức khá cũ vẫn được sử dụng đến ngày nay. PPTP lần đầu tiên được sử dụng vào năm 1995. PPTP không chỉ định giao thức mã hóa nhưng có thể sử dụng một số giao thức như MPPE-128 mạnh mẽ. Việc thiếu sự tiêu chuẩn hóa về giao thức mạnh là một rủi ro, vì nó chỉ có thể sử dụng tiêu chuẩn mã hóa mạnh nhất mà cả 2 phía cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hóa yếu hơn người dùng mong đợi.
Giao thức VPN đầu tiên được hệ điều hành Windows hỗ trợ.
Được hỗ trợ bởi mọi thiết bị VPN có khả năng.
Rất nhanh do tiêu chuẩn mã hóa thấp hơn.
Vô cùng không an toàn – được biết là dễ bị NSA crack trong một thời gian dài;
Thực sự với PPTP là quá trình xác thực. PPTP sử dụng giao thức MS-CHAP, có thể dễ dàng bị crack trong giai đoạn hiện nay. Kẻ tấn công có thể đăng nhập và mạo danh người dùng được ủy quyền.
IP security (IPSec)
Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic (truy cập) qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm – khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN
Các giao thức có bảo mật tốt hơn
IKEv2 (Internet Key Exchange v2): Giao thức dựa trên giao thức bảo mật IPsec, được phát triển bởi Microsoft và Cisco. IKEv2 được xếp hạng bảo mật cao trong số các giao thức hiện tại.
Có tính ổn định và an toàn nhờ khả năng kết nối lại và hỗ trợ nhiều thuật toán khác nhau.
Tốc độ nhanh, nhanh hơn L2TP, SSTP, và PPTP.
Hỗ trợ thiết bị Blackberry, nhưng nếu không thì khả năng sẵn có bị giới hạn của các nền tảng công nghệ độc quyền.
IKEv2 được sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa.
IKEv2 sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và có thể sử dụng thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu được truyền.
IKEv2 hỗ trợ giao tiếp nhanh và đặc biệt mạnh mẽ trong việc duy trì phiên, ngay cả khi kết nối Internet bị gián đoạn. Windows, MacOS, iOS và Android đều hỗ trợ IKEv2. Một số triển khai mã nguồn mở cũng có sẵn.
Phiên bản 1 của giao thức được giới thiệu vào năm 1998 và phiên bản 2 vào năm 2005.
IKEv2 không phải là một trong những giao thức mới nhất, nhưng được duy trì rất tốt.
SSTP (Secure Socket Tunneling Protocol)
SSTP (Secure Socket Tunneling Protocol) là một sản phẩm của Microsoft, được hỗ trợ chủ yếu trên Windows. Khi được sử dụng với mã hóa AES và SSL, SSTP cung cấp tính năng bảo mật tốt, xét về mặt lý thuyết. Hiện tại chưa tìm thấy lỗ hổng nào của SSTP nhưng rất có thể một điểm yếu nào đó vẫn tồn tại.
Được tích hợp hoàn toàn vào Windows – các nền tảng khác có thể không thể sử dụng giao thức này.
Dễ dàng vượt qua hầu hết các tường lửa.
Theo công nghệ riêng của Microsoft, nó cung cấp rất ít bảo mật về nơi dữ liệu của bạn được lưu trữ.
Nhanh và tương đối an toàn, nhưng dễ bị tác động bởi các chương trình backdoor, điều này khiến nó trở thành một trong những giao thức hấp dẫn nhất.
Một vấn đề thực tế với SSTP là sự hỗ trợ hạn chế trên các hệ thống không phải Windows.
OpenVPN
OpenVPN là Giao thức mã nguồn mở tương đối mới, được coi là “tiêu chuẩn vàng” nhờ độ tin cậy của nó.
Vô cùng phổ biến với các dịch vụ của bên thứ ba, không có hỗ trợ bằng ngôn ngữ bản địa trên bất kỳ nền tảng nào.
Hỗ trợ hàng loạt các thuật toán, đảm bảo mức độ an toàn tốt nhất.
Một trong những giao thức nhanh nhất hiện nay – tốc độ phụ thuộc vào mức độ mã hoá, nhưng người dùng thường xuyên sẽ không cảm thấy bị cản trở trong hầu hết các trường hợp.
Cài đặt có vẻ khó khăn ngay từ ban đầu, nhưng mỗi dịch vụ VPN đáng giá đi kèm với một quy trình tự động đòi hỏi phải có dữ liệu đầu vào tối thiểu của người dùng.
SoftEther (Software Ethernet)
SoftEther (Software Ethernet) là một cái tên mới, lần đầu tiên ra mắt vào năm 2014. Giống như OpenVPN, SoftEther cũng có mã nguồn mở. SoftEther hỗ trợ các giao thức mã hóa mạnh nhất, bao gồm AES-256 và RSA 4096-bit. SoftEther cung cấp tốc độ giao tiếp lớn hơn so với hầu hết các giao thức, bao gồm OpenVPN, ở một tốc độ dữ liệu nhất định. Nó không hỗ trợ hệ điều hành riêng nhưng có thể được cài đặt trên nhiều hệ điều hành, bao gồm Windows, Mac, Android, iOS, Linux và Unix.
SoftEther là một giao thức mới không được hỗ trợ nhiều như một số giao thức khác. SoftEther không tồn tại đủ lâu như OpenVPN, vì vậy người dùng chưa có nhiều thời gian để kiểm tra những điểm yếu có thể xuất hiện trên giao thức này. Tuy nhiên, SoftEther là một ứng cử viên nặng ký cho bất kỳ ai cần chất lượng bảo mật hàng đầu.
Nên chọn giao thức nào là tốt nhất?
IKEv2, OpenVPN và SoftEther đều là những giao thức mạnh được khuyên nên sử dụng. OpenVPN và SoftEther có lợi thế là mã nguồn mở. IKEv2 có các triển khai mã nguồn mở nhưng cũng có các triển khai độc quyền. Ưu điểm bảo mật chính của IKEv2 là dễ cài đặt, giảm nguy cơ lỗi cấu hình. SoftEther cung cấp bảo mật rất tốt, nhưng người dùng chưa có nhiều thời gian trải nghiệm với SoftEther như với hai giao thức còn lại, nên rất có thể SoftEther còn tồn tại những vấn đề mà người dùng chưa phát hiện ra.
Code của OpenVPN đã xuất hiện trong nhiều năm để các chuyên gia bảo mật kiểm tra. OpenVPN được sử dụng rộng rãi và hỗ trợ các giao thức mã hóa mạnh nhất. Việc đưa ra quyết định cuối cùng còn cần xem xét những yếu tố khác, chẳng hạn như sự thuận tiện và tốc độ, hay vấn đề bảo mật có phải là điều quan tâm lớn nhất hay không.
Để phục vụ mục đích sử dụng không quan trọng hàng ngày, bạn không thể mắc sai lầm, nên dùng với OpenVPN, L2TP/IPsec hoặc IKEv2. SSTP cũng có thể hoạt động tốt (nếu bạn đang sử dụng hệ điều hành Windows), nhưng chúng ta nên thận trọng khi sử dụng nó để ngăn chặn những rủi ro có thể xảy ra.
Đối với L2TP và IKEv2, về mặt an ninh, những giao thức này chỉ mạnh mẽ như lòng tin của bạn đối với Microsoft. Ngay cả khi bạn là một tín đồ của Microsoft, hãy coi PPTP là phương án cuối cùng; khả năng của nó để bảo vệ sự riêng tư của bạn chắc chắn đã không thay đổi.
Cách duy nhất để đảm bảo an toàn cho sự bảo mật của bạn là chọn một giao thức nổi tiếng mà không có các điểm yếu đã được nêu ra.
OpenVPN hiện là lựa chọn duy nhất cho tiêu chí này. Nó cũng là một trong số ít giao thức bảo mật có sẵn trên hàng loạt các nền tảng.
Ưu điểm và nhược điểm khi sử dụng VPN
Ưu điểm: Để xây dựng 1 hệ thống mạng riêng, mạng cá nhân ảo thì dùng VPN là 1 giải pháp không tốn kém. Việc so sánh sự tiện lợi mà VPN mang lại cùng với chi phí bỏ ra để bạn tự thiết lập 1 hệ thống như ý muốn thì nên dùng VPN.
Sử dụng VNP lưu lượng cá nhân của bạn đã được mã hóa và truyền an toàn qua Internet, giúp bạn tránh xa khỏi các mối đe dọa trên Internet.
VPN khiến kẻ xấu gặp khó khăn khi xâm nhập gây trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
Yên tâm sử dụng Wifi công cộng và không phải lo nghĩ về những kẻ xấu trên mạng, đồng thời có thể an toàn kết nối từ xa với máy chủ.
Với trình bảo mật cao hoàn toàn có thể ẩn danh khi lướt web.
Đa số các VPN còn có giao diện rất dễ, những người không rành công nghệ cũng có thể thao tác được.
Nhược điểm: VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu (Data package) vẫn có nguy cơ bị thất lạc, rủi ro.
Khả năng quản lý của các đơn vị cung cấp VPN là có hạn nên máy tính của bạn vẫn có thể bị hack, tiềm ẩn nguy cơ bảo mật cho máy tính của bạn.
Nhiều trang web trực tuyến đang có xu hướng cảnh giác hơn với VPN, tạo ra nhiều trở ngại nhằm ngăn cản, làm giảm lượng truy cập.
VPN có thể bị kẻ xấu lợi dùng dụng vào các hoạt động bất hợp pháp, khiến công nghệ này bị nhìn xấu đi.
VPN dùng để làm gì? Lợi ích của VNP
– Truy cập vào mạng doanh nghiệp khi ở xa: VPN từ trước đến nay thường được sử dụng bởi những người kinh doanh, họ dùng để truy cập vào mạng lưới kinh doanh, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,… Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.
– Truy cập mạng gia đình: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà, sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet dù bị ngăn cản bởi vị trí địa lý.
– Duyệt Web ẩn danh: Sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ rò rỉ ra ngoài, vì vậy để ẩn hoạt động duyệt web của mình, dữ liệu được bảo mật hơn thì nên kết nối VPN lúc này mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
– Ẩn địa chỉ IP thực của bạn. Fake địa chỉ IP của bạn thành IP của VPN.
– Truy cập đến những website bị chặn bởi giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,…
– Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file.
Sử dụng VPN như thế nào?
Khi máy tính kết nối đến VPN, máy tính sẽ hoạt động giống như đang cùng mạng cục bộ với VPN. Tất cả lưu lượng mạng sẽ được gửi qua một kết nối an toàn đến VPN, lúc này chúng ta sẽ có thể sử dụng internet như cá nhân đang có mặt tại vị trí của VPN. Điều này có lợi trong một số trường hợp đang sử dụng Wifi công cộng hoặc muốn truy cập các trang web bị chặn về mặt địa lý.
Khi sử dụng VPN và duyệt web, máy tính sẽ liên lạc với trang web thông qua kết nối được mã hóa bởi VPN. VPN chuyển tiếp yêu cầu cho bạn và chuyển tiếp phản hồi từ trang web trở lại thông qua kết nối an toàn.
Máy tính hoạt động trên hệ thống mạng này cho phép truy cập nguồn tài nguyên mạng cục bộ dù cho khi người đó đang ở đầu bên kia của thế giới.
Ví dụ: Nếu bạn đang sử dụng VPN có IP, vị trí Việt Nam để truy cập Facebook, Facebook sẽ thấy kết nối của bạn đến từ Việt Nam.
Nếu đang sử dụng VPN tại Anh để truy cập vào Netflix, Netflix sẽ biết kết nối của bạn nằm ở Anh.
VPN là gì, ý nghĩa là lợi ích mà nó mang lại cho chúng ta trong thời đại công nghệ số là một điều khá tuyệt vời, để bảo vệ thông tin bảo mật phần nào cho cá nhân. Việc biết được giao thức VPN nào là tốt, chọn lựa các giao thức phù hợp cho mình dễ dàng giúp đem lại trải nghiệm sử dụng dịch vụ VPN đúng như mong muốn của bạn.
Chúng ta có thể chọn những VPN miễn phí giúp tiết kiệm được chi phí, nhưng rủi ro bạn gặp phải có thể là ảnh hưởng đến sự an toàn của cá nhân. VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công cộng.