Et virtuelt privat nettverk forsyner nettverkstilkobling over en potensiell lang fysisk avstand. I denne forbindelse er et VPN en form for Wide Area Network. VPN-er støtter fildeling, videokonferanser og lignende nettverkstjenester.
En VPN kan fungere over både offentlige nettverk som Internett og private bedriftsnettverk. Ved hjelp av en metode som kalles tunneling, kjører en VPN over samme maskinvareinfrastruktur som eksisterende Internett- eller intranettkoblinger. VPN-teknologier inneholder ulike sikkerhetsmekanismer for å beskytte disse virtuelle forbindelsene.
Virtuelle private nettverk gir vanligvis ingen ny funksjonalitet som ikke allerede er tilbudt gjennom alternative mekanismer, men en VPN implementerer disse tjenestene mer effektivt og billigst i de fleste tilfeller. Spesifikt støtter en VPN minst tre forskjellige bruksmåter:
- Internett-fjerntilgangsklienttilkoblinger
- LAN-til-LAN inter-nettverk
- Kontrollert tilgang i et intranett
Internett VPN-er for ekstern tilgang
I de senere år har mange organisasjoner økt mobiliteten til sine arbeidere ved å tillate flere ansatte å telecommute. Ansatte fortsetter også å reise og møte et voksende behov for å holde kontakten med deres bedriftsnettverk.
En VPN støtter ekstern, beskyttet tilgang til bedriftens hjemmekontor over Internett. En Internett VPN-løsning bruker en klient / server-design og fungerer som følger:
-
En ekstern vert (klient) som har tenkt å logge inn på bedriftsnettverket, kobler seg først til en hvilken som helst offentlig Internett-tilkobling.
-
Deretter starter klienten en VPN-tilkobling til firmaets VPN-server. Denne tilkoblingen er laget ved hjelp av et VPN-program installert på den eksterne datamaskinen.
-
Etter at forbindelsen er etablert, kan den eksterne klienten kommunisere med de interne selskapssystemene over Internett, akkurat som om det var innenfor det lokale nettverket.
Før VPN-er, fikk eksterne arbeidstakere tilgang til bedriftsnettverk over private leide linjer eller via eksternt tilgangsservere. Mens VPN-klienter og servere forsiktig krever installasjon av maskinvare og programvare, er et Internett-VPN en overlegen løsning i mange situasjoner.
VPN for personlig online sikkerhet
Flere leverandører tilbyr abonnementstjeneste til virtuelle private nettverk. Når du abonnerer, får du tilgang til VPN-tjenesten, som du kan bruke på din bærbare PC, PC eller smarttelefon. VPN-tilkoblingen er kryptert, noe som betyr at folk på samme Wi-Fi-nettverk (som på en kaffebar) ikke kan "snuse" trafikken og avlyse informasjon som dine sosiale medier kontoer eller bankinformasjon.
VPN for Internett-arbeid
I tillegg til bruk av virtuelle private nettverk for ekstern tilgang, kan en VPN også bygge to nettverk sammen. I denne modusen kan et helt eksternt nettverk (i stedet for bare en enkelt fjernklient) bli med i et annet bedriftsnettverk for å danne et utvidet intranett. Denne løsningen bruker en VPN-server til server-tilkobling.
Intranett Local Network VPNs
Interne nettverk kan også bruke VPN-teknologi til å implementere kontrollert tilgang til individuelle undernett i et privat nettverk. I denne modusen kobler VPN-klienter til en VPN-server som fungerer som nettverksgateway.
Denne typen VPN-bruk innebærer ikke en Internett-leverandør eller et nettverkskabel. Det tillater imidlertid at sikkerhetsfordelene til VPN blir distribuert i en organisasjon. Denne tilnærmingen har blitt spesielt populær som en måte for bedrifter å beskytte sine Wi-Fi lokale nettverk.
