پروتکل تونل زدن نقطه به نقطه (PPTP)
پروتکل تونل زدن نقطه به نقطه (PPTP) از اواخر دهه ۱۹۹۰ آغاز شده است و در ابتدا به شدت در محصولات مایکروسافت ویندوز اجرا شد (از ویندوز ۹۵ به روز رسانی ۱٫۳ به جلو). PPTP از چند پروتکل های شبکه های خصوصی دیگر برای ارائه یک راه حل کامل، از جمله پروتکل نقطه به نقطه (PPP) و یک نسخه پیشرفته GRE استفاده می کند.
PPTP در ابتدا یک کانال کنترل ایجاد می کند که سپس برای ایجاد یک تونل داده استفاده می شود. این تونل داده با GRE کپی می شود، که دارای یک قاب PPP است. PPP از حمل پروتکل های متعدد، از جمله IP پشتیبانی می کند. همچنین از احراز هویت، رمزنگاری و فشرده سازی پشتیبانی می کند.
PPTP یکی از ساده ترین پروتکل ها است که از لحاظ پیکربندی استفاده می شود، اما با توجه به محرمانه بودن تعدادی از نقاط ضعف شناخته شده است. این به این دلیل است که PPTP در ابتدا از Encryption Point-to-Point مایکروسافت (MPPE) برای پشتیبانی از رمزگذاری RC4 استفاده می کند که دارای آسیب پذیری هایی است.
لایه سوکت های امن (SSL)
یکی از بیشترین صحبت هایی که در مورد فن آوری های VPN اخیرا رخ داده است، VPN های SSL بوده است. این عمدتا به دلیل تعدد تحولات مختلف در اجرای آن است که باعث گسترش و استفاده از آن می شود. در گذشته، SSL VPN عمدتا برای پشتیبانی از طریق یک پورتال متمرکز استفاده شد که پشتیبانی محدودی را برای یک مجموعه خاص از پروتکل ها ارائه می داد.
پیاده سازی های مدرن توانایی پشتیبانی از VPN های SSL مبتنی بر clientless و clientless را فراهم می کند؛ استقرار بدون نیاز به مشتری، محدود تر از گزینه های مبتنی بر سرویس گیرنده خود است، اما برای پیاده سازی بسیار نازک تر است (هیچ چیز به طور دائمی در مشتری بارگیری نمی شود).
نام (Layer Secure Sockets (SSL برای اکثر کاربران اینترنت با تکنولوژی درک شده باید آشنا باشد، زیرا این یکی از پروتکل هایی است که توسط مرورگرهای وب و مشتریان انتقال پرونده برای ارتباطات ایمن استفاده می شود. VPN های SSL از همین تکنولوژی برای ارائه یک کانال امن برای طیف وسیعی از پروتکل ها استفاده می کنند.
یکی از مزایای اصلی VPN های SSL نسبت به سایر گزینه ها این است که از همان پروتکل های مشترک استفاده می کند که برای ترافیک سرور مجازی امن استفاده می شود. این پورت ها تقریبا به طور کلی در تمام اتصالات اینترنت ارسال می شوند و بنابراین جلسات مسدود نمی شوند (مشکل با برخی از گزینه های دیگر مورد بحث در اینجا) پروتکل های شبکه های خصوصی است.
پروتکل های شبکه های خصوصی
خلاصه استفاده از VPN ها همچنان ادامه دارد، زیرا ارتباطات اینترنتی سریع تر، قابل اطمینان تر و به طور گسترده ای در دسترس هستند. بسیاری از شرکت ها اتصالات اداری از راه دور خود را از اتصالات گران قیمت اجاره به اتصالات VPN به اینترنت هدایت می کنند. به احتمال زیاد این روند به سرعت ادامه خواهد یافت و ارتباطات همچنان گسترش خواهد یافت.
هر مهندس شبکه با استفاده از یک VPN به نحوی ارتباط برقرار می کند، از جمله استفاده شخصی، کار با رایانه های شرکت در شبکه های محافظت شده یا در راه اندازی و نگهداری یک راه حل VPN. بنابراین بسیار مهم است که مهندسین شبکه جدید با حداقل راه حل های معمول VPN پیاده سازی آشنا باشند و عمیقا درک کنند که چگونه کار می کنند. همانطور که مهندسان به سمت نردبان گواهینامه های فروشنده حرکت می کنند، آنها باید مطالعات خود را به پیکربندی VPN سرور مجازی برج میلاد نیز ادامه دهند.