Διαφορετικοί τύποι VPN και πότε να τους χρησιμοποιήσετε

Για να μπορέσετε να προσδιορίσετε ποιο VPN είναι κατάλληλο για εσάς, θα πρέπει πρώτα να προσδιορίσετε τι είδους ασφάλεια θα θέλατε να έχετε.

Σημείωση του συντάκτη: Αν ξέρετε τι τύπος είναι ένα VPN και τι πρωτόκολλα έχει, ίσως θελήσετε να μεταβείτε σ’ αυτό το άρθρο που συγκρίνει τα πρωτόκολλα VPN.

Οι περισσότεροι από εμάς θα συμφωνούσαμε ότι χρησιμοποιούμε το διαδίκτυο καθημερινά είτε σε προσωπικό ή επαγγελματικό επίπεδο.  Επίσης, είναι πολύ πιθανόν ότι ως τώρα εσείς δεν είχατε κανένα πρόβλημα όσον αφορά τα θέματα ασφαλείας σχετικά με τη χρήση σας στο διαδίκτυο. Ωστόσο, τι θα κάνατε αν σας έλεγα ότι η σύνδεσή σας στο διαδίκτυο δεν είναι ασφαλής; Λοιπόν, έχετε ένα κωδικό πρόσβασης σε Wi-Fi, όμως τι θα λέγατε και για ένα VPN; Μήπως είστε και εσείς από αυτούς που χρειάζονται ένα VPN;

Σε γενικές γραμμές, ένα VPN, ή όπως είναι τα αρχικά του στα Αγγλικά Virtual Private Network, είναι μια ομάδα υπολογιστών ή διακριτά δίκτυα τα οποία δικτυώνονται μεταξύ τους σε ένα δημόσιο δίκτυο, όπως είναι το Ίντερνετ. Ένα VPN εξασφαλίζει τη σύνδεση του υπολογιστή σας στο διαδίκτυο έτσι ώστε να είστε σίγουροι πως ό,τι στέλνετε και ό,τι λαμβάνετε είναι κρυπτογραφημένο και κρυμμένο από κάθε περίεργο μάτι. Περισσότερα για το τι είναι το VPN και γιατί χρειάζεστε ένα

Έτσι, κατ’ αρχάς, πώς θα καταλάβετε αν χρειάζεστε ένα VPN; Λοιπόν, για να το θέσουμε απλά, οποιοσδήποτε, από μαθητές ως εργάτες, ή απλώς κάποιος που θέλει οι άλλοι να κοιτάνε τη δουλειά τους και να μην παραβιάζουν την ιδιωτικότητά του στο διαδίκτυο θα πρέπει να έχει ένα VPN.

Υπάρχουν αρκετοί τύποι VPN. Τα πιο συνηθισμένα είναι τα PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, και Hybrid VPN.  Στη συνέχεια του άρθρου μας, θα αναλύσουμε τον κάθε τύπο VPN με περισσότερες λεπτομέρειες.

 

Surveillance vs privacy: vpnmentor

  1. PPTP VPN

Τα αρχικά PPTP VPN σημαίνουν Point-to-Point Tunneling Protocol. Επομένως, όπως δείχνει και το όνομά του, ένα PPTP VPN δημιουργεί ένα τούνελ και καταγράφει τα δεδομένα. Είναι ένα σχετικά μακρύ όνομα για το VPN που χρησιμοποιείται πιο συχνά από όλα τα άλλα. Τα PPTP VPN χρησιμοποιούνται από χρήστες που βρίσκονται σε κάποιο άλλο μέρος για να συνδεθούν με το δίκτυο του VPN μέσα από την υπάρχουσα σύνδεσή τους στο διαδίκτυο. Αυτό είναι ένα χρήσιμο VPN τόσο για επαγγελματίες όσο και για οικιακούς χρήστες. Για να αποκτήσουν πρόσβαση στο VPN, οι χρήστες συνδέονται με χρήση ενός εγκεκριμένου κωδικού πρόσβασης. Τα PPTP VPN είναι ιδανικά για προσωπική χρήση, αλλά και για επιχειρήσεις, επειδή δεν απαιτούν την αγορά και εγκατάσταση πρόσθετου hardware, ενώ οι λειτουργίες τους παρέχονται ως φθηνό add-on λογισμικό. Τα PPTP VPN χρησιμοποιούνται ευρέως κυρίως επειδή είναι συμβατά με συστήματα Windows, Mac και Linux.

Αν και τα PPTP VPN φαίνεται ότι έχουν πολλά οφέλη, δεν παύουν να έχουν και μειονεκτήματα. Ένα μειονέκτημά τους είναι ότι δεν παρέχουν κρυπτογράφηση, που συνήθως είναι και ο λόγος που κάποιος παίρνει ένα VPN.  Ένα άλλο μειονέκτημά τους είναι ότι βασίζονται στο πρωτόκολλο PPP ή Point-to-Point για την εφαρμογή των μέτρων ασφαλείας.

  1. Site-to-Site VPN

Το Site-to-Site VPN ονομάζεται επίσης Router-to-Router VPN και χρησιμοποιείται κυρίως από εταιρίες και επαγγελματίες. Το γεγονός ότι πολλές εταιρίες έχουν γραφεία που βρίσκονται τόσο στο εσωτερικό όσο και στο εξωτερικό, ένα Site-to-Site VPN μπορεί να χρησιμοποιηθεί για τη σύνδεση του δικτύου του κεντρικού γραφείου της εταιρίας με πολλαπλά γραφεία. Αυτό είναι γνωστό επίσης ως Intranet based VPN. Το αντίθετο είναι επίσης δυνατό με το Site-to-Site VPN. Με τον ίδιο τρόπο, οι εταιρίες χρησιμοποιούν το Site-to-Site VPN για να συνδεθούν με άλλες εταιρίες και έτσι αυτό χαρακτηρίζεται ως ένα Extranet based VPN. Με απλά λόγια, τα Site-to-Site VPN κατασκευάζουν μια εικονική γέφυρα που ενώνει τα δίκτυα σε διάφορους τόπους με σκοπό να τα συνδέσει με το διαδίκτυο και να διατηρεί μια ασφαλή και ιδιωτική επικοινωνία ανάμεσά τους.

Παρόμοια με την λειτουργία ενός PPTP VPN, το Site-to-Site VPN λειτουργεί για να δημιουργήσει ένα ασφαλές δίκτυο. Όμως, δεν υπάρχει σε χρήση μια γραμμή dedicated που να επιτρέπει στους διάφορους ιστότοπους μέσα σε μία εταιρία, όπως αναφέραμε και πιο πάνω, να συνδεθεί για να σχηματίσει ένα VPN. Επίσης, αντίθετα από το PPTP, η δρομολόγηση, η κρυπτογράφηση και η αποκρυπτογράφηση γίνονται μέσω ρούτερ με βάση είτε το hardware ή το λογισμικό και στις δύο άκρες.

  1. L2TP VPN

Τα αρχικά L2TP σημαίνουν Layer to Tunneling Protocol και αυτό το VPN αναπτύχθηκε από την Microsoft και την Cisco. Τα L2TP VPN είναι VPN τα οποία συνήθως συνδυάζονται με το πρωτόκολλο ασφαλείας ενός άλλου VPN για να δημιουργήσουν μια πιο ασφαλή σύνδεση. Ένα L2TP VPN σχηματίζει ένα τούνελ ανάμεσα στα δύο σημεία σύνδεσης του L2TP και σε ένα άλλο VPN, όπως το πρωτόκολλο IPsec, το οποίο κρυπτογραφεί τα δεδομένα και εστιάζει στην ασφάλεια της επικοινωνίας μεταξύ των τούνελ.

Ένα L2TP είναι επίσης παρόμοιο με ένα PPTP. Οι ομοιότητες υπάρχουν σε ό,τι αφορά την έλλειψη κρυπτογράφησης και το γεγονός ότι και τα δύο βασίζονται σε πρωτόκολλα PPP για να γίνει αυτό. Οι διαφορά τους έγκειται στην εμπιστευτικότητα και στην ακεραιότητα των δεδομένων. Τα L2TP VPN προσφέρουν και τα δύο, ενώ τα PPTP VPN δεν το κάνουν.

  1. IPsec

Το όνομα IPsec είναι μια συντομογραφία των λέξεων Internet Protocol Security. Το IPsec είναι ένα πρωτόκολλο VPN το οποίο χρησιμοποιείται για να διασφαλίσει την ασφάλεια της διαδικτυακής επικοινωνίας σε ένα δίκτυο IP. Ένα τούνελ που έχει συσταθεί σε έναν απομακρυσμένο site επιτρέπει την πρόσβαση στο κεντρικό σας site. Ένα IPsec εργάζεται για να διασφαλίσει το πρωτόκολλο επικοινωνίας του διαδικτύου μέσω της επαλήθευσης κάθε περιόδου λειτουργίας, καθώς επίσης κρυπτογραφεί ατομικά το κάθε πακέτο δεδομένων σε όλη τη διάρκεια της σύνδεσης. Υπάρχουν δύο τρόποι λειτουργίας με τους οποίους λειτουργεί το IPsec VPN. Αυτοί είναι ο τρόπος μεταφοράς και ο τρόπος μέσω τούνελ. Και οι δύο τρόποι λειτουργίας προστατεύουν την μεταφορά δεδομένων μεταξύ δύο διαφορετικών δικτύων. Κατά τη διάρκεια της λειτουργίας μεταφοράς, το μήνυμα στο πακέτο δεδομένων είναι κρυπτογραφημένο. Στον τρόπο λειτουργίας μέσω τούνελ, όλο το πακέτο δεδομένων είναι κρυπτογραφημένο. Ένα όφελος από την χρήση ενός IPsec VPN είναι ότι μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλα πρωτόκολλα ασφαλείας για να παρέχει ένα ισχυρότερο σύστημα ασφαλείας.

Αν και ένα IPsec είναι ένα εξαιρετικό VPN, το μεγάλο μειονέκτημα στη χρήση του είναι οι ακριβές και χρονοβόρες εγκαταστάσεις του προγράμματος-client που πρέπει να πραγματοποιηθούν πριν τη χρήση του.

  1. SSL and TLS

Τα αρχικά SSL σημαίνουν Secure Sockets Layer και τα TLS σημαίνουν Transport Layer Security, ενώ και οι δύο αυτές τεχνολογίες λειτουργούν ως ένα πρωτόκολλο και χρησιμοποιούνται για την δημιουργία μιας σύνδεσης VPN. Πρόκειται για μια σύνδεση VPN όπου ο περιηγητής για το διαδίκτυο χρησιμοποιείται ως client και η πρόσβαση των χρηστών περιορίζεται σε συγκεκριμένες μόνο εφαρμογές αντί σε ένα ολόκληρο δίκτυο. Τα πρωτόκολλα SSL και TLS χρησιμοποιούνται κυρίως από ιστότοπους που πραγματοποιούν online πωλήσεις καθώς και από όσους παρέχουν υπηρεσίες. Ένα VPN SSL and TSL σας παρέχει μια ασφαλή λειτουργία από το PC σας ως τον διακομιστή της εφαρμογής. Αυτό συμβαίνει επειδή οι περιηγητές του διαδικτύου αλλάζουν εύκολα σε SSL και πρακτικά δεν απαιτούν καμία ενέργεια από τον χρήστη. Οι περιηγητές έχουν ήδη ενσωματωμένο το SSL and TSL. Οι συνδέσεις SSL έχουν το “https” στην αρχή της URL διεύθυνσής τους αντί το “http”.

  1. MPLS VPN

Τα VPN Multi-Protocol Label Switching ή αλλιώς MPLS χρησιμοποιούνται καλύτερα για συνδέσεις τύπου Site-to-Site. Αυτό οφείλεται κυρίως στο γεγονός ότι τα MPLS αποτελούν μια πιο ευέλικτη και ευπροσάρμοστη επιλογή. Το MPLS είναι ένα μέσο που βασίζεται στα πρότυπα και χρησιμοποιείται για την επιτάχυνση της διανομής των πακέτων του δικτύου σε πολλαπλά πρωτόκολλα. Τα MPLS είναι VPN τα οποία είναι προσαρμοσμένα στους παρόχους (ISP). Ένα ISP-προσαρμοσμένο VPN είναι όταν δύο η περισσότεροι ιστότοποι συνδέονται για να σχηματίσουν ένα VPN χρησιμοποιώντας τον ίδιο ISP.  Ωστόσο, το μεγαλύτερο μειονέκτημα της χρήσης ενός MPLS VPN είναι το γεγονός ότι το δίκτυο δεν είναι τόσο εύκολο στην εγκατάσταση σε σχέση με τα άλλα VPN. Επίσης δεν είναι εύκολο να γίνουν τροποποιήσεις. Ως εκ τούτου, τα MPLS VPN είναι συνήθως πιο ακριβά.

  1. Hybrid VPN

Ένα Hybrid VPN συνδυάζει τόσο ένα MPLS όσο και ένα VPN με βάση το IPsec, αν και αυτοί οι δύο τύποι VPN χρησιμοποιούνται ξεχωριστά και σε διαφορετικούς ιστότοπους. Αυτό γίνεται με την πρόθεση να χρησιμοποιηθεί το IPsec VPN ως back up για το VPN MPLS. Τα VPN Ipsec είναι VPN τα οποία απαιτούν κάποιον εξοπλισμό εκ μέρους των χρηστών, όπως αναφέραμε προηγουμένως. Αυτός ο εξοπλισμός είναι συνήθως ένα ρούτερ ή μια συσκευή ασφαλείας πολλαπλών χρήσεων. Μέσω αυτού του ρούτερ ή της συσκευής ασφαλείας πολλαπλών χρήσεων, τα δεδομένα κρυπτογραφούνται και σχηματίζουν το τούνελ του VPN, όπως το αναφέραμε και πιο πάνω. Συγκριτικά, τα MPLS VPN χρησιμοποιούνται από κάποιον φορέα, μέσω του εξοπλισμού στο δίκτυο του φορέα.

Με σκοπό να συνδεθούν αυτά τα δύο VPN, από τη μια πλευρά δημιουργείται μια πύλη για να εξαλείψει το τούνελ του IPsec και να φτιάξει τους πίνακες στο MPLS VPN στην άλλη άκρη, ενώ ταυτόχρονα διατηρεί την ασφάλεια που τα VPN έχουν φτιαχτεί για να παρέχουν.

Τα Hybrid VPN χρησιμοποιούνται κυρίως από εταιρίες επειδή η χρήση των MPLS στους ιστοτόπους τους δεν θα ήταν και η καταλληλότερη επιλογή. Επίσης, υπάρχουν πολλά πλεονεκτήματα που έχουν τα MPLS για τις δημόσιες συνδέσεις στο διαδίκτυο, ωστόσο, το κόστος είναι υψηλό. Επομένως, όταν χρησιμοποιείτε ένα Hybrids VPN θα έχετε τη δυνατότητα πρόσβασης στον κεντρικό ιστότοπο μέσω ενός εξ αποστάσεως ιστότοπου. Σε γενικές γραμμές, τα Hybrid VPN είναι ακριβά, αλλά προσφέρουν μεγαλύτερη ευελιξία.

Συμπέρασμα

Συμπερασματικά θα μπορούσαμε να πούμε ότι η σωστή επιλογή για το ποιο VPN είναι το καταλληλότερο για εσάς είναι αρκετά δύσκολη. Για να μπορέσετε να βρείτε αυτό που ταιριάζει περισσότερο στις ανάγκες σας, θα πρέπει πρώτα να καθορίσετε ποιον τύπο ασφαλείας θα θέλατε να έχετε. Η επιλογή του VPN θα διαφέρει ανάλογα με το αν είστε σπουδαστής, ιδιοκτήτης μικρής επιχείρησης, ή αν έχετε στην ιδιοκτησία σας πολλά εταιρικά γραφεία. Ένας άλλος παράγοντας που θα πρέπει να έχετε υπόψη σας είναι το πόσο εκτεταμένη θα πρέπει να είναι η ασφάλειά σας για να πάρετε κάτι απλό ή κάτι πιο πολύπλοκο όπως το Hybrid VPN. Το κόστος είναι άλλος ένας παράγοντας που έρχεται στο προσκήνιο όταν πρέπει να πάρετε την απόφασή σας. Πόσα χρήματα είστε πρόθυμοι να διαθέσετε για να διασφαλίσετε την σύνδεσή σας στο διαδίκτυο; Μόλις απαντήσετε σ’ αυτά τα ερωτήματα, η επιλογή σας θα γίνει αυτόματα πολύ πιο εύκολη. Επίσης, μια ιδέα που θα μπορούσε να σας βοηθήσει είναι να κάνετε λίγη ακόμη έρευνα στον τομέα των VPN. Καλή σας επιτυχία!

ex_goldΔείτε τα κορυφαία VPN ανά εταιρία, και μάθετε τι γνώμη έχουν γι’ αυτά οι χρήστες σαν κι’ εσάς

Σας φάνηκε χρήσιμο; Μοιραστείτε το!