Như chúng ta đã biết, Internet cung cấp cho chúng ta thông tin, phương tiện giải trí mọi lúc, mọi nơi. Nhưng cũng chính vì thế mà Internet không thực sự an toàn. Tưởng tượng việc bạn truyền những dữ liệu quan trọng trên đường truyền Internet, điều đó có thực sự an toàn không? Câu trả lời là không. Toàn bộ các hành động khi bạn online trên internet hoàn toàn có thể bị giám sát.
Tuy nhiên, bạn đã hiểu rõ về phương thức kết nối VPN hay chưa? Để hiểu rõ hơn về VPN và việc sử dụng VPN trong thực tế, chúng ta sẽ phân loại VPN thành 2 loại: VPN client to site và VPN site to site.
1. VPN client to site (Remote Access VPN)
VPN client to site là loại VPN giúp cho 1 người dùng có thể kết nối đến 1 mạng riêng ở xa thông qua 1 VPN server. Thông thường, để có thể sử dụng VPN client to site, máy tính của người dùng sẽ phải cài đặt 1 phần mềm VPN client để có thể kết nối được đến VPN server. 1 ví dụ điển hình và thông dụng nhất đó là OpenVPN.
Người dùng khởi động VPN client trên máy tính cá nhân, sử dụng username/password để xác thực với VPN server, và sau đó sẽ khởi tạo 1 đường truyền VPN” data-rel=”follow”>VPN được mã hóa từ máy tính cá nhân của người dùng đến mạng riêng ở xa. Sau đó dữ liệu từ máy tính của người dùng đến mạng ở xa sẽ được truyền trên đường truyền riêng an toàn và bảo mật.
VPN client to site (Remote Access VPN)
VPN client to site thường được sử dụng cho các mục đích:
Giúp người dùng truy cập vào các mạng riêng ở xa, ví dụ như truy cập vào các máy chủ chỉ có mạng LAN trong Datacenter
Truy cập internet an toàn và bảo mật hơn thông qua việc kết nối qua VPN
Giấu địa chỉ IP Public thật của máy tính cá nhân trên internet
Một trong những ứng dụng cung cấp VPN client to site phổ biến nhất hiện nay đó là OpenVPN.
2. VPN site to site
VPN site to site là một dạng VPN kết nối 2 hay nhiều mạng riêng với nhau thông qua đường truyền an toàn và bảo mật. VPN site to site giúp mở rộng mạng của doanh nghiệp, giúp cho các chi nhánh ở các nơi khác nhau có thể truy cập đến các ứng dụng hay tài nguyên dùng chung đặt tại head office thông qua 1 đường truyền an toàn và bảo mật dựa trên Internet.
VPN site to site
Các bạn có thể tưởng tượng đơn giản, bạn có 1 mạng riêng ở Hà Nội, 1 mạng riêng ở Hồ Chí Minh, và 2 mạng riêng này cần kết nối với nhau để trao đổi dữ liệu, lúc đó bạn sẽ cần đến VPN site to site.
Giao thức phổ biến nhất được sử dụng trong kết nối VPN site to site đó là IPsec.
VPN site to site giúp giải quyết rất nhiều bài toán của doanh nghiệp hiện nay như:
Kết nối giữa các datacenter với nhau
Kết nối datacenter với VPC trên Cloud
Kết nối giữa các Branch Office với Head Office
Chi tiết xem thêm tại: Ứng dụng VPN site to site vào giải quyết các bài toán kết nối của doanh nghiệp.
NQ Computing là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp – Công ty dẫn đầu trong lĩnh vực truyền thông và công nghệ tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web…, chúng tôi có đủ khả năng để hỗ trợ đưa ra những giải pháp và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do NQ Computing cung cấp có thể truy cập tại đây.
