VPN là thuật ngữ rất phổ biến trong cuộc sống công nghệ, tuy nhiên không phải ai cũng hiểu được bản chất của thuật ngữ này. Thậm chí những người học chuyên công nghệ thông tin cũng cảm thấy rất mông lung. Vậy VPN là gì?
VPN là gì?
Một VPN (Virtual Private Network) – mạng riêng ảo, đây là dịch vụ cho phép người dùng truy cập web an toàn và kín đáo bằng cách định tuyến kết nối của người dùng thông qua một máy chủ và che giấu hành động trực tuyến của họ.
Mạng riêng ảo là phương thức kết nối được sử dụng để thêm bảo mật và quyền riêng tư cho các mạng riêng và công cộng, như Điểm truy cập WiFi và Internet. Mạng riêng ảo thường được các tập đoàn sử dụng để bảo vệ dữ liệu nhạy cảm. Tuy nhiên, việc sử dụng VPN cá nhân ngày càng trở nên phổ biến hơn khi có nhiều tương tác trước đây là sự chuyển đổi trực diện sang Internet. Quyền riêng tư được tăng lên với Mạng riêng ảo vì địa chỉ IP ban đầu của người dùng được thay thế bằng địa chỉ từ nhà cung cấp Mạng riêng ảo (VPN). Người đăng ký có thể có được địa chỉ IP từ bất kỳ thành phố cổng nào mà dịch vụ VPN cung cấp. Chẳng hạn, bạn có thể sống ở Hà Nội, nhưng với Mạng riêng ảo bạn có thể sống ở Đà Nẵng hoặc bất kỳ thành phố nào khác.
Tại sao người dùng cần VPN?
Ẩn địa chỉ IP của người dùng: Kết nối với Mạng riêng ảo (VPN) thường che giấu địa chỉ IP thực của người dùng.
Thay đổi địa chỉ IP của người dùng: Sử dụng VPN gần như chắc chắn sẽ dẫn đến việc có được một địa chỉ IP khác sau mỗi lần truy cập.
Mã hóa chuyển dữ liệu: Mạng riêng ảo (VPN)sẽ bảo vệ dữ liệu bạn truyền qua WiFi công cộng.
Che dấu vị trí của người sử dụng: Với Mạng riêng ảo (VPN), người dùng có thể chọn quốc gia xuất xứ cho kết nối Internet của mình.
Truy cập các trang web bị chặn: Nhận xung quanh trang web bị chặn bởi các chính phủ với VPN.
Như vậy, Bảo mật là lý do chính tại sao các tập đoàn đã sử dụng VPN trong nhiều năm. Ngày càng có nhiều phương pháp đơn giản để chặn dữ liệu truyền tới mạng. Giả mạo WiFi và Firesheep là hai cách dễ dàng để hack thông tin. Một sự tương tự hữu ích là tường lửa bảo vệ dữ liệu của bạn khi ở trên máy tính và VPN bảo vệ dữ liệu của bạn trên web. VPN sử dụng các giao thức mã hóa tiên tiến và các kỹ thuật an toàn để đóng gói tất cả các dữ liệu trực tuyến.
Giao thức mạng riêng ảo (VPN)
Thiết lập Mạng riêng ảo là một quá trình đơn giản. Nó đơn giản như nhập tên người dùng và địa chỉ server. Các điện thoại thông minh có thể định cấu hình Mạng riêng ảo bằng giao thức PPTP và L2TP/ IPsec. Tất cả các hệ điều hành chính có thể cấu hình các kết nối VPN PPTP. Các giao thức OpenVPN và L2TP/ IPsec yêu cầu một ứng dụng nguồn mở nhỏ (OpenVPN) và tải xuống chứng chỉ tương ứng.
Số lượng giao thức và các tính năng bảo mật có sẵn tiếp tục phát triển theo thời gian. Các giao thức phổ biến nhất là:
PPTP (Point-To-Point Tunneling Protocol): đã xuất hiện từ thời Windows 95. Điểm bán hàng chính của PPTP là nó được thiết lập đơn giản trên mọi hệ điều hành. Nói tóm lại, PPTP có đường hầm kết nối điểm – điểm qua giao thức GRE. Thật không may, tính bảo mật của giao thức PPTP đã được đặt câu hỏi trong những năm gần đây. Nó vẫn mạnh, nhưng không phải là an toàn nhất.
L2TP/ IPsec: L2TP (Layer 2 Tunneling Protocol): nó an toàn hơn PPTP và cung cấp nhiều tính năng hơn. L2TP/ IPsec là một cách để thực hiện hai giao thức cùng nhau để có được các tính năng tốt nhất của mỗi giao thức. Ví dụ: giao thức L2TP được sử dụng để tạo đường hầm và IPsec cung cấp kênh an toàn. Những biện pháp này làm cho một gói người dùng cực kỳ an toàn.
Open VPN: OpenVPN là Mạng riêng ảo dựa trên SSL và nó vẫn tiếp tục phổ biến. Phần mềm được sử dụng là nguồn mở, có sẵn và miễn phí. SSL là một giao thức mã hóa hoàn thiện và OpenVPN có thể chạy trên một cổng UDP hoặc TCP duy nhất, làm cho nó cực kỳ linh hoạt.
SSTP (Secure Socket Tunneling Protocol): Đây là một giao thức do Microsoft xây dựng. Kết nối được thiết lập với một số mã hóa SSL/ TLS ( tiêu chuẩn thực tế cho mã hóa web hiện nay). Sức mạnh của SSL và TLS được xây dựng trên mật mã khóa đối xứng; một thiết lập trong đó chỉ có hai bên liên quan đến việc chuyển tiền có thể giải mã dữ liệu bên trong. Nhìn chung, SSTP là một giải pháp rất an toàn.
IKEv2 (Internet Key Exchange, Version 2): Đây là một giao thức do Microsoft xây dựng. Đó là sự lặp lại của các giao thức trước đây của Microsoft và một giao thức an toàn hơn nhiều ở đó. Nó cung cấp cho bạn một số bảo mật tốt nhất.
VPN hoạt động như thế nào?
Khi bạn kết nối máy tính của mình (hoặc thiết bị khác, chẳng hạn như điện thoại thông minh hoặc máy tính bảng) với VPN, máy tính sẽ hoạt động như thể trên cùng một mạng cục bộ với VPN. Tất cả lưu lượng truy cập mạng của bạn được gửi kết nối an toàn đến VPN. Vì máy tính của bạn hoạt động như trên mạng, điều này cho phép bạn truy cập an toàn các tài nguyên mạng cục bộ ngay cả khi bạn ở một quốc gia khác. Bạn cũng sẽ có thể sử dụng Internet như thể bạn có mặt tại địa điểm của VPN, có một số lợi ích nếu bạn đang sử dụng WiFi công khai hoặc muốn truy cập các trang web bị chặn địa lý.
Khi kết nối với VPN trong quá trình duyệt Web, máy tính của người dùng sẽ liên lạc với trạng Web thông qua kết nối với VPN đã được mã hóa. VPN chuyển tiếp yêu cầu cho bạn và chuyển tiếp phản hồi từ trang web trở lại thông qua kết nối an toàn.
Những lý do bạn nên dùng VPN
Lý do chính khiến cho VPN phổ biến hơn là bảo mật và quyền riêng tư. Không chỉ các công ty, tập đoàn lớn có nhu cầu mà ngày này còn được sử dụng ở mức cá nhân hóa rất phổ biến.
Sử dụng Wifi công công thường xuyên: Sử dụng mạng công cộng có nhiều nguy hiểm rình rập từ các virus, phần mềm độc hại đến các hacker chuyên nghiệp học có thể dễ dàng đánh cắp phương tiện truyền thông xác hội, mật khẩu ngân hàng, ảnh, tệp tin… Nếu bạn là người thường xuyên sử dụng đến mạng Wifi công cộng thì VPN chính là người bạn đồng hành tốt nhất.
Bạn là người đi nhiều nơi: Nếu bạn đang đi du lịch nước ngoài, VPN có thể giúp bạn truy cập các dịch vụ có thể không khả dụng ở quốc gia đó – giả sử, Trung Quốc, nơi chính phủ chặn các trang web như Facebook. Lúc này VPN chính là giải pháp, nó có thể thay đổi địa chỉ IP và từ đó bạn có thể dễ dàng truy cập và làm những gì mình thích.
Bảo vệ trình duyệt khỏi bên thứ ba: Mặc dù bạn đang truy cập trực tuyến ngay tại nhà mình, nhưng sử dụng VPN vẫn là một ý tưởng hay ho. Chẳng hạn, bạn có thể muốn mua cho mình một món quà trực tuyến mà không bị quấy nhiễu với quảng cáo liên quan trong suốt 6 tháng tiếp theo. Nếu bạn là người dùng Facebook bạn sẽ hiểu được họ đánh giá hành vi của người dùng theo cách này, chỉ cần bạn click vào xem quần áo trực tuyến là ngay lập tức Newfeed của bạn sẽ tràn ngập gợi ý tương tự.
VPN mã hóa lưu lượng truy cập Internet của bạn và thay thế địa chỉ IP của bạn, khiến việc liên kết nó với bạn trở nên vô cùng khó khăn. Nó giúp bạn không để lại dấu chân trên web có thể bị theo dõi bởi ISP và những kẻ rình mò bên thứ ba khác.
Sử dụng dịch vụ chia sẻ tập tin: P2P (Peer-to-Peer) là một trong những phương pháp hiệu quả nhất để nhanh chóng chia sẻ các tập dữ liệu lớn trên mạng. Nhưng bất chấp những sử dụng hoàn toàn hợp pháp này, nhiều Nhà cung cấp dịch vụ Internet (ISP) thường cố gắng ngăn cản người dùng Internet khỏi chia sẻ tệp P2P. Họ làm điều đó bằng cách kiểm soát quyền truy cập vào các trang web chia sẻ tệp hoặc đặt giới hạn băng thông làm chậm đáng kể tốc độ kết nối Internet. VPN khiến ISP kho phát hiện ra quá trình đang chia sẻ tệp và định hình kết nối Internet. Nó mã hóa tệp tải xuống, tải lên và địa chỉ IP thực tế để không thể nhận dạng được.
Bạn cần dấu danh tính: Đối với những người làm nhà báo, làm chính trị thì việc lộ ra danh tính trong nhiều trường hợp sẽ mang lại nguy hiểm. Ở một số quốc gia, những người này được quyền phát tự do ngôn luận, nhưng thực tế có nhiều mối đe dọa đối với chính phủ trong phát ngôn, nên họ cần phải che đậy thông tin. Sử dụng VPN cung cấp bảo mật bổ sung cho các tin nhắn nhạy cảm như vậy và làm cho nó giống như chúng đang được nhận hoặc gửi từ một vị trí khác.
VPN còn mang lại nhiều lợi ích khác trong việc đảm bảo an toàn và tính cá nhân đối với người dùng. Trên đây chỉ là những lý do phổ biến được nhiều người liệt kê nhất thôi.
Mặc dù ngày càng có nhiều người dùng Internet (mạng LAN) cùng tham gia xu hướng VPN, tuy nhiên vẫn còn nhiều người thích sử dụng theo cách truyền thống bởi họ không yêu cầu tính bảo mật.