Olika typer av VPN och när de kan användas
Redaktörens kommentar: Om du vet vad ett VPN är och vilka protokoll som hör till kan du går direkt till den här artikeln för att jämföra VPN-protokoll.
De flesta av oss skulle medge att vi använder internet dagligen, antingen i jobbet eller privat. Hittills har du kanske inte haft några problem vad gäller ditt surfande och din säkerhet, men tänk om jag hade berättat för dig att ditt internet inte är säkert? Visst, du har ett lösenord till ditt trådlösa nätverk och så vidare, men ett VPN då? Är du en person som behöver ett VPN?
Generellt är ett VPN, eller ett virtuellt privat nätverk, en grupp datorer eller nätverk som är sammankopplade över ett publikt nätverk, t.ex. internet. Med ett VPN förblir din dators internetuppkoppling säker och allt som du skickar eller tar emot krypteras för att du ska slippa nyfikna ögon. Mer om vad ett VPN är och varför du behöver ett.
Till att börja med, hur vet du ifall du behöver ett VPN? Enkelt uttryckt borde studenter och anställda, eller någon som helt enkelt vill att andra inte ska lägga sig i vad man själv gör på internet, skaffa en VPN-tjänst.
Det finns olika typer av VPN-tjänster. De vanligaste är PPTP VPN, plats-till-plats-VPN, L2TP VPN, IPsec, SSL, MPLS VPN och Hybrid VPN. Vi diskuterar alla VPN-typer mer i detalj här nedan.
-
PPTP VPN
PPTP VPN står för Point-to-Point Tunneling Protocol, och som namnet antyder skapar ett PPTP VPN en tunnel och fångar in data. Det är ett rätt långt namn för den vanligaste VPN-tjänsten. PPTP VPN-tjänster används av externa användare som vill ansluta till VPN-nätverket genom deras privata internetuppkoppling. Detta är en användbar VPN-tjänst både för företag och privatpersoner. För att komma åt VPN-servern loggar användarna in med ett godkänt lösenord. PPTP VPN-tjänster passar perfekt för privatpersoner och företag eftersom ytterligare hårdvara inte är något krav och funktionerna erbjuds oftast i form av prisvärda mjukvaror. Denna VPN-typ används också i störst utsträckning tack vare dess kompatibilitet med Windows-, Mac- och Linux-system.
Även om det verkar finnas många fördelar med PPTP VPN finns det även en nackdel. Den här VPN-typen erbjuder inte någon kryptering, vilket ofta är orsaken till att skaffa en VPN-tjänst. En annan nackdel är att den förlitar sig på PPP-protokollet, Point-to-Point, som säkerhetsåtgärd.
-
Plats-till-plats-VPN
Plats-till-plats-VPN används främst av företag. På grund av det faktum att många företag har kontor både inrikes och utomlands används ett plats-till-plats-VPN för att ansluta huvudkontorets nätverk till de andra kontoren. Detta kan även kallas för ett intranätbaserat VPN. Det motsatta är också möjligt med ett plats-till-plats-VPN. Företag använder också denna VPN-typ för att ansluta till andra företag på samma sätt, och då kallas det för ett extranätbaserat VPN. Enkelt uttryckt skapar plats-till-plats-VPN en virtuell bro som kopplar ihop nätverk på olika platser för att ansluta dem till internet och bibehålla säker och privat kommunikation mellan dessa nätverk.
I likhet med ett PPTP VPN kan plats-till-plats-VPN också användas för att skapa ett säkert nätverk. Det finns däremot inte en dedikerad linje som används vilken tillåter de olika platserna i ett företag att sammankopplas för att skapa ett VPN, vilket vi nämnt tidigare. En skillnad från ett PPTP VPN är också att dirigering, kryptering och dekryptering sker av routrar baserade på hårdvara eller mjukvara i båda ändar.
-
L2TP VPN
L2TP står för Layer 2 Tunneling Protocol och utvecklades av Microsoft och Cisco. L2TP VPN-tjänster är virtuella privata nätverk som vanligtvis sammankopplas med ett annat VPN-säkerhetsprotokoll för att skapa en säkrare VPN-anslutning. Ett L2TP VPN skapar en tunnel mellan de två L2TP-anslutningspunkterna och ett annat VPN, t.ex. ett IPsec-protokoll, som krypterar data och fokuserar på att skydda kommunikationen mellan tunnlarna.
Ett L2TP liknar också PPTP. De saknar båda krypteringsmöjligheter och förlitar sig istället på att PPP-protokoller sköter den biten. Skillnaderna hittar man i datasekretess och dataintegritet, vilket L2TP tillhandahåller men inte PPTP.
-
IPsec
IPsec är en förkortning för Internet Protocol Security. IPsec är ett VPN-protokoll som används för att skydda kommunikationen över ett IP-nätverk. En tunnel upprättas på en extern plats som ger åtkomst till din centrala plats. Ett IPsec skyddar internetprotokollets kommunikation genom att verifiera varje session och individuellt kryptera alla datapaket i anslutningen. Det finns två lägen som IPsec VPN kan använda – transportläge och tunnelläge. Bägge lägen används för att skydda dataöverföringar mellan två olika nätverk. I transportläget krypteras meddelandet i datapaketet. En fördel med ett IPsec VPN är att det kan användas i tillägg till andra säkerhetsprotokoll för att skapa ett mer säkert system.
Även om IPsec är ett användbart VPN-protokoll är en stor nackdel med tjänsten den tid det som krävs för klientinstallationerna innan protokollet går att använda.
-
SSL och TLS
SSL står för Secure Sockets Layer och TLS för Transport Layer Security. Dessa två fungerar som ett och samma protokoll och används för att skapa en VPN-anslutning. I det här fallet används webbläsaren som klient och användarens åtkomst begränsas till specifika program istället för ett helt nätverk. SSL- och TLS-protokoll används framförallt av e-butiker och tjänsteleverantörer. Ett SSL- och TSL-VPN tillhandahåller en säker session från din dators webbläsare till programmets server. Detta beror på att webbläsare enkelt byter till SSL och i praktiken inte kräver att användare gör något. Webbläsare är redan integrerade med SSL och TSL. URL-adressen till SSL-anslutningar börjar med https istället för http.
-
MPLS VPN
Multi-Protocol Label Switching eller MPLS VPN fungerar bäst för plats-till-plats-anslutningar. Detta beror framförallt på det faktum att MPLS är det mest mångsidiga och anpassningsbara alternativet. MPLS är en standardbaserad resurs som används för att snabba på distribueringen av nätverkspaket över flera protokoll. MPLS VPN är ISP-inställda VPN-system. Ett ISP-inställt VPN innebär att två eller fler platser sammankopplas för att skapa ett VPN med internetleverantörens namn. Den största nackdelen med att använda ett sådant VPN-protokoll är det faktum att det inte är lika enkelt att konfigurera nätverket jämfört med andra VPN-protokoll. Det är också krångligt att göra justeringar. Därför är MPLS VPN vanligtvis dyrare.
-
Hybrid VPN
Ett hybrid-VPN kombinerar både MPLS och VPN-tjänster som grundar sig på IP-säkerhet, IPsec. Däremot används de här två typerna av VPN-protokoll separat på två olika platser. Det är dock möjligt att använda bägge på samma plats. Avsikten med det skulle i så fall vara att använda IPsec som backup för MPLS-protokollet.
IPsec VPN är VPN-protokoll som kräver viss utrustning på kundens sida, vilket har nämnts tidigare. Utrustningen består oftast av en router eller en säkerhetsenhet som tjänar flera syften. Genom denna router eller enhet krypteras alla data och skapar den VPN-tunnel som diskuteras ovan. Jämförelsevis används MPLS-protokollet av en operatör med hjälp av utrustningen i operatörens nätverk.
För att ansluta de två VPN-protokollen upprättas en gateway som utelämnar IPsec-tunneln på ena sidan och dirigerar den till MPLS VPN-protokollet och bidrar samtidigt med den säkerhet som VPN-tjänster är avsedda att tillhandahålla.
Hybrid-VPN-tjänster används framförallt av företag eftersom MPLS inte vore det bästa alternativet för deras webbplatser. Det finns många fördelar med att använda MPLS istället för en publik internetuppkoppling, men priset är högt. Med ett hybrid-VPN är det möjligt att ansluta till centralplatsen från en extern plats. Även om tjänsten är kostsam är den väldigt mångsidig.
Sammanfattning
Sammanfattningsvis är det viktigt att komma ihåg att det kan vara svårt att välja rätt VPN-tjänst. För att avgöra vilket VPN-protokoll som är bäst för dig måste du först veta vilken nivå av säkerhet du önskar. Valet av VPN varierar beroende på om du är student, småföretagare eller vd för ett stort företag. Något annat du bör ha i åtanke är hur hög säkerhet du vill ha, och om du behöver något enkelt eller mer avancerat som ett hybrid-VPN. Priset är en annan faktor som spelar roll i beslutsprocessen. Hur mycket pengar är du villig att lägga, och vad är värt att spendera på en säker internetuppkoppling? När du har svaret på de frågorna blir det enklare att välja en VPN-tjänst. Det kan vara en bra idé att söka efter mer information om detta ämne. Lycka till!
Se de bästa VPN-tjänsterna efter leverantör och läs vad andra användare tycker om dem
Kommentera gärna hur vi kan förbättra den här artikeln. Din feedback är viktig!