Tweet
👉 Bạn có bao giờ thắc mắc làm sao để kết nối từ nhà về văn phòng công ty qua Internet mà vẫn an toàn như đang cắm dây ngay tại chỗ? Đó chính là lý do công nghệ VPN ra đời!
Theo định nghĩa trong RFC 2828, VPN là một mạng logic (ảo) được xây dựng trên nền một mạng vật lý công cộng (ví dụ: Internet), thường sử dụng mã hóa và kỹ thuật tunneling để bảo mật lưu lượng truyền qua. 1. VPN là gì?
Ví dụ: Một nhân viên làm việc từ xa chỉ cần có Internet (ADSL, cáp quang, 4G/5G) là có thể dùng VPN để truy cập vào hệ thống của công ty như thể đang ngồi tại văn phòng. 2. Khái niệm Tunneling
Tunneling trong mạng giống như xây đường hầm trong thực tế. Khi bạn đặt gói tin vào “đường hầm”, bên ngoài chỉ thấy lớp vỏ (outer header), còn nội dung bên trong được ẩn đi.
📌 Lưu ý: IPsec/SSL VPN thì dữ liệu được mã hóa → chống nghe lén. MPLS VPN thì dữ liệu không mã hóa, chỉ được cách ly logic bởi hạ tầng của ISP. 4. Lợi ích của VPN
❓Khi thiết lập VPN tunnel trong mô hình site-to-site, đường hầm VPN được thiết lập giữa những điểm nào?
✅ Đáp án đúng: Local và Remote VPN Gateway Devices
Ví dụ: Firewall/Router tại chi nhánh ↔ Firewall/Router tại trụ sở chính.
Theo định nghĩa trong RFC 2828, VPN là một mạng logic (ảo) được xây dựng trên nền một mạng vật lý công cộng (ví dụ: Internet), thường sử dụng mã hóa và kỹ thuật tunneling để bảo mật lưu lượng truyền qua. 1. VPN là gì?
- Virtual (ảo): Hoạt động như một mạng logic, độc lập với hạ tầng vật lý bên dưới.
- Private (riêng tư): Dữ liệu được bảo mật, có thể dùng mã hóa để đảm bảo tính confidentiality, integrity, authentication.
- Network (mạng): Tập hợp nhiều thiết bị, tài nguyên cùng kết nối để chia sẻ dữ liệu.
Ví dụ: Một nhân viên làm việc từ xa chỉ cần có Internet (ADSL, cáp quang, 4G/5G) là có thể dùng VPN để truy cập vào hệ thống của công ty như thể đang ngồi tại văn phòng. 2. Khái niệm Tunneling
Tunneling trong mạng giống như xây đường hầm trong thực tế. Khi bạn đặt gói tin vào “đường hầm”, bên ngoài chỉ thấy lớp vỏ (outer header), còn nội dung bên trong được ẩn đi.
- Nếu tunneling có mã hóa (như IPsec), chỉ ai có chìa khóa mới mở ra được.
- Nếu tunneling không mã hóa (ví dụ MPLS L3VPN), thì dữ liệu chỉ được cách ly logic với khách hàng khác, chứ không che giấu nội dung.
- Theo mô hình triển khai:
- Site-to-Site VPN: Kết nối cả hai mạng LAN với nhau qua Internet, thường dùng giữa chi nhánh và trụ sở.
- Remote-Access VPN: Một người dùng đơn lẻ kết nối từ xa về hệ thống công ty.
- Theo công nghệ:
- IPsec VPN (mã hóa, phổ biến cho site-to-site).
- SSL VPN (thường cho remote access, dùng trình duyệt hoặc client nhẹ).
- MPLS VPN (do nhà cung cấp dịch vụ cung cấp, cách ly lưu lượng giữa khách hàng).
- Hybrid VPN (kết hợp nhiều công nghệ).
📌 Lưu ý: IPsec/SSL VPN thì dữ liệu được mã hóa → chống nghe lén. MPLS VPN thì dữ liệu không mã hóa, chỉ được cách ly logic bởi hạ tầng của ISP. 4. Lợi ích của VPN
- Tiết kiệm chi phí: Không cần thuê leased-line đắt đỏ, chỉ cần Internet.
- Khả năng mở rộng: Thêm chi nhánh chỉ cần cấu hình thêm, không phải kéo đường truyền riêng.
- Tương thích với băng thông rộng: Hỗ trợ DSL, cáp quang, 4G/5G… rất tiện cho nhân viên lưu động.
- Bảo mật cao: Với IPsec/SSL, dữ liệu được mã hóa AES, SHA, xác thực số → khó bị nghe lén hay giả mạo.
❓Khi thiết lập VPN tunnel trong mô hình site-to-site, đường hầm VPN được thiết lập giữa những điểm nào?
✅ Đáp án đúng: Local và Remote VPN Gateway Devices
Ví dụ: Firewall/Router tại chi nhánh ↔ Firewall/Router tại trụ sở chính.
Attached Files