#Quản Trị Mạng, Windows Server

Tổng quan các giao thức kết nối VPN

VPN là viết tắt của Virtual Private Network (mạng riêng ảo). Đó là một thuật ngữ chỉ ra giải pháp kết nối từ xa thông qua môi trường Internet. VPN hoạt động dựa trên môi trường Internet bằng cách tạo ra các Tunnel (đường hầm) riêng biệt và các gói tin được vận chuyển bên trong các Tunnel này.

Các giao thức kết nối VPN

Các công nghệ VPN này có thực sự bảo mật ?

Giao thức PPTP

Được phát triển bởi nhóm thành viên được ủng hộ bởi Microsoft Corporation, Point-to-Point Tunneling (PPTP) tạo hệ thống riêng ảo dựa trên kết nói quay số (dial-up) còn gọi là VPN.

Và kể từ khi nó xuất hiện PPTP được sử dụng rộng rãi như là một chuẩn protocol VPNs. cũng là VPN protocol đầu tiê được hỗ trợ bởi Windows, PPTP hoạt động dựa vào các chuẩn xác thực như  MS_CHAP v2 là chuẩn phổ biến nhất hiện nay.

Phương thức đóng gói PPTP đóng gói những frame PPP (Point-to-Point Protocol – PPP) vào trong một IP datagrams để truyền thông xuyên qua mạng internet trên nền IP. Kết nối TCP (cổng 1723) được sử dụng để duy trì kênh thông tin và GRE (Protocol 47) thì dùng cho việc đóng gói những frame PPP cho dữ liệu trong kênh. User name và password sử dụng để xác thực.

Ưu điểm của PTTP là khả năng thiết lập dễ dàng và không tốn nhiều tài nguyên hệ thống. Và đây là lý do mà nhiều doanh nghiệp lựa chọn  VPN này như là giải pháp.

Mặc dù sử dụng chuẩn mã hóa 128-bit, nhưng PPTP chỉ có vài lỗ hỏng nhỏ trong đó đáng lưu ý là khả năng giải mã MS-CHAP v2 Authentication là lỗi nghiêm trọng nhất. Vì vậy, PPTP có thể bị bẻ khóa trong vòn 2 đây.

Mặc dù lổ hổng đã được khăc phục bởi  Microsoft nhưng người khổng lồ công nghệ này cũng khuyến nghị người dùng sử dụng các giao thức thay thế  như  SSTP hoặc L2TP.

Do khả năng bảo mật chưa cao nên không quá bất ngờ khi giải mã các gói dữ liệu PPTP là công việc hằng ngày tai  NSA. tuy vậy, rủi ro đáng ngại hơn còn nằm ở chỗ là khả năng có thể giải mã hàng loạt các dữ liệu cũ hơn được mã hóa bởi PPTP khi nhiều chuyên gia khuyến nghị đây là giao thức bảo mật.

  • Kết nối và truyền tải nhanh.
  • Hỗ trợ kết nối từ nhiều nền tảng HĐH
  • Thiết lập cấu hình dễ dàng.

Giao thức L2TP và L2TP/IPsec

Layer 2 Tunnel Protocol không giống các VPN protocol khác khi nó không mã hóa các dữ liệu đi qua nó mà phải nhờ vào một bộ protocol có tên là IPsec để mã hóa dữ liệu trước khi gửi.

L2TP/IPsec hoạt động trên Port 1702, 500, 4500. Tất cả thiết bị tương thích và hệ điều hành đều được cài đặt sẵn chuẩn L2TP/IPsec. Quá trình thiết lập cũng dễ dàng như PPTP nhưng giao thức này lại sử dụng cổng UDP port 500, nên thường bị tường lửa NAT firewall trong hệ thống chặn lại.

Dó đó, bạn sẽ cần chuyên tiếp cổng trong trường hợp này. L2TP/IPsec sử dụng User name và password sử dụng để chứng thực kênh kết nối.

Ngoài ra, do LT29/IPsec đóng gói tới 2 lần dữ liệu nên được đánh giá là không hiệu quả bằng  SSL và kéo theo tốc độ chậm hơn so với các VPN protocols khác.

Giao thức SSTP

SSTP là một công nghệ độc quyền ban đầu được phát triển bởi Microsoft. Nó tượng trưng cho an toàn giao thức socket Tunneling và lần đầu tiên được giới thiệu trong Microsoft Vista.

Bây giờ, bạn có thể dễ dàng kết nối với một SSTP VPN trên các phiên bản phổ biến của Windows (và Linux). Thiết lập SSTP VPN Ubuntu cho Windows không phải là quá phức tạp là tốt. Trong hướng dẫn này, chúng tôi sẽ dạy bạn làm thế nào để thiết lập SSTP VPN MikroTik và so sánh nó với các giao thức phổ biến khác là tốt.

Secure Socket Tunneling Protocol là một giao thức VPN sử dụng rộng rãi, có thể được sử dụng để tạo VPN của riêng bạn. Công nghệ này được phát triển bởi Microsoft và có thể được triển khai với các thiết bị Router

SSTP sử dụng Port 443, kết nối bằng SSL. Do đó, nó có thể giải quyết vấn đề NAT firewall và Proxy. Các SSTP VPN sử dụng chứng chỉ xác thực chuyên dụng và một mã hóa 2048-bit, SSTP nâng cao bảo mật hơn cho giải pháp VPN.

Thay vì IPSec, nó hỗ trợ truyền SSL. Điều này cho phép Roaming thay vì chỉ truyền point-to-point của dữ liệu. Hạn chế duy nhất của SSTP VPN là nó không cung cấp hỗ trợ cho các thiết bị di động như Android và iPhone.

Giao tức IKEv2

Reconnect VPN

IKEv2 là viết tắc của cụm từ tiếng anh Internet Key Exchange Version 2 một giao thức dựa theo công nghệ VPN IPsec, được phát triển bởi Cisco và Microsoft. Giao thức này hiện xuất hiện trên Windows 7 trở đi cũng như Linux và các nền tảng khác bao gồm cả  Blackberry.

Giao thức này còn có tên khác là VPN Connect theo cách gọi của Microsoft Corporation. IKEv2 có tác dụng tạo lại kết nối VPN một cách tự động khi kết nối bị ngắt tạm thời.

IKEv2 còn được biêt đến với tên là Mobility and Multi-homing protocol là một chuẩn hóa giúp thay đổi mạng một cách dễ dàng. Ngoài ra, nó cũng khá hữu dụng với thiết bị Blackberry vì nó là số ít giao thức hỗ trợ cho nền tảng này.  Mặc dù hỗ trợ ít hệ điều hành hơn nếu so với  IPsec nhưng IKEv2 lại không thua kém về tính ổn định, bảo mật và hiệu suất.

Cực kỳ bảo mật-Hỗ trợ nhiều mật mã như 3DES, AES, AES 256. Ổn định hơn đặc biệt khi gặp phải trình trạng rớt mạng (Wifi) hoặc chuyển mạng. Tốc độ nhanh hơn so với L2TP, PPTP and SSTP.

OpenVPN

VPN trên nền tảng mã nguồn mở

OpenVPN là một dạng VPN mã nguồn mở sử dụng giao thức SSLv3/TLSv1OpenSSL Library kết hợp với các công nghệ khác.  Protocol này có độ tùy chỉnh cao và chạy tốt nhất trên cổng UDP port nhưng vẫn có thể cấu hình để chạy trên các cổng khác.

Một ưu điểm nổi bật của giao thức này là nó sử dụng OpenSSL Library hỗ trợ nhiều thuật toán mã hóa như  3DES, AES, Camellia, Blowfish, CAST-128 và nhiều nữa trong đó Blowfish, ES là sử dụng rộng rãi bởi các nhà cung cấp VPN. OpenVPN sử dụng chuẩn mã hóa 128-bit Blowfish được đánh giá là bảo mật

Khi nói về các thuật toán mã hóa, AES là mới nhất và được xem là tiêu chuẩn “vàng” do được biết đến như là không có điểm yếu  nào. Do đó, giao thức này được chính phủ và các cơ quan chính phủ sử dụng để bảo vệ các dữ liệu mật.

Nó cũng có thể xử lý file dung lượng lớn tốt hơn Blowfish (Blowfish là một mật mã khối khóa đối xứng, được thiết kế vào năm 1993 bởi Bruce Schneier và được bao gồm trong nhiều bộ mật mã và các sản phẩm mã hóa.) nhờ vào khả năng hỗ trợ gói 128-bit so với 64-bit của Blowfish.

Tuy vậy, cả hai đều là các thuật toán mã hóa được công nhận  NIST và được biết là không có nhiều lổ hỏng.

Đầu tiên,  tốc độ của OpenVPN phụ thuộc vào thuật toán mã hóa mà nó sử dụng nhưng thông thường nhanh hơn IPsec. Mặc dù OpenVPN được mặc định trong nhiều dịch vụ VPN nhưng lại không được hỗ trợ ở bất kỳ hệ điều hành nào.  Phải sử dụng thêm phần mềm thứ 3 hỗ trợ cho cả Android và iOS.

OpenVPN  có khả năng vượt hầu hết các firewalls. Do là phần mềm mã nguồn mở nên được sử dụng trong giải pháp Backup . Bảo mật cao.

  • OpenVPN thiết lập khó hơn
  • OpenVPN cần có thêm phần mềm thứ 3 để hỗ trợ kết nối
  • Phiên bản Desktop được hỗ trợ tốt hơn phiên bản di động
Hãy cho bài viết 1 Like nhé !
Love
Haha
Wow
Sad
Angry
You have reacted on "Tổng quan các giao thức kết nối VPN" A few seconds ago

Có thể bạn quan tâm:

Bài viết cùng chủ đề: