VPN hoạt động như thế nào?
VPN sử dụng mã hóa để tạo đường hầm VPN an toàn
Công nghệ VPN sử dụng thuật toán mã hóa dữ liệu để tạo đường hầm an toàn từ thiết bị của bạn (điểm A) đến máy chủ đích (điểm B). Ví dụ: bạn đã bật AdGuard VPN trên thiết bị của mình và muốn truy cập YouTube:
Bạn thiết lập kết nối được mã hóa giữa thiết bị của mình và máy chủ VPN của nhà cung cấp VPN của bạn, chẳng hạn như AdGuard VPN
Lưu lượng truy cập Internet của bạn được mã hóa và định tuyến qua đường hầm VPN đã thiết lập tới máy chủ VPN
Máy chủ VPN giải mã một phần thông tin của bạn ở lớp truyền tải và lớp VPN. Dữ liệu của bạn, chẳng hạn như thông tin xác thực người dùng, cookie, chi tiết thanh toán hoặc video đã xem, vẫn được mã hóa ở lớp giao thức bằng mã hóa TLS và nhà cung cấp VPN không xác định được
Máy chủ VPN kết nối với máy chủ YouTube và chuyển tiếp yêu cầu từ trình duyệt của bạn hoặc Ứng dụng YouTube
Máy chủ YouTube phản hồi dữ liệu đến máy chủ VPN
Máy chủ VPN nhận lưu lượng được mã hóa TLS, thêm lớp mã hóa VPN và gửi nó đến thiết bị của bạn
Thiết bị của bạn nhận được lưu lượng được mã hóa, giải mã nó và chuyển tiếp nó đến trình duyệt hoặc ứng dụng YouTube đã khởi tạo yêu cầu
Tóm lại, công nghệ VPN cho phép bạn ẩn danh tính trực tuyến của mình bằng cách định tuyến lưu lượng truy cập của bạn thông qua máy chủ VPN từ xa có địa chỉ IP, vị trí và dữ liệu liên quan khác. Nó cũng bổ sung thêm một lớp bảo vệ bằng cách mã hóa lưu lượng truy cập của bạn.
ISP, nhà quảng cáo, cơ quan chính phủ, tin tặc và các bên thứ ba khác có thể cố gắng giám sát lưu lượng truy cập giữa thiết bị của bạn và máy chủ VPN. VPN đảm bảo rằng lưu lượng truy cập của bạn được mã hóa và người quan sát không thể trích xuất bất kỳ thông tin hữu ích nào từ luồng dữ liệu được mã hóa. Hãy nhớ rằng ngay cả với địa chỉ IP ẩn, hoạt động trực tuyến của bạn vẫn có thể được theo dõi thông qua cookie và dấu vân tay của thiết bị.
Giao thức VPN và các loại của chúng
Giao thức VPN là một bộ quy tắc cho các giao thức xác thực và truyền tải cũng như phương thức mã hóa được phép. Nó xác định cách thiết lập kết nối giữa bạn và máy chủ VPN. Các giao thức VPN khác nhau về tốc độ, bảo mật, mạng và nền tảng được hỗ trợ.
Hãy xem xét các giao thức VPN phổ biến nhất và mô tả điểm mạnh và điểm yếu của chúng.
IPsec
Bảo mật Giao thức Internet (IPsec) là giao thức mạng an toàn giúp xác thực, mã hóa và thiết lập xác thực lẫn nhau giữa hai tác nhân: máy chủ với máy chủ, cổng bảo mật (mạng với mạng) hoặc máy chủ và cổng. Giao thức cung cấp bảo mật cho lưu lượng truy cập Internet thông qua các tính năng sau:
Bảo mật: Chỉ người gửi và người nhận mới có thể truy cập dữ liệu không được mã hóa
Tính toàn vẹn: Các gói dữ liệu có giá trị băm tương ứng thay đổi khi dữ liệu đã được sửa đổi. Các bên tính toán giá trị băm cho từng gói dữ liệu để xác nhận dữ liệu đó là xác thực
Chống trả lời: IPsec sử dụng dữ liệu tuần tự để tránh gửi các gói trùng lặp. Ngay cả khi tin tặc bắt được gói tin, chúng cũng không thể gửi lại
Xác thực: Cả người gửi và người nhận đều được xác thực nên có thể chắc chắn rằng dữ liệu sẽ đến tay người nhận
OpenVPN (TCP và UDP)
Một trong những giao thức miễn phí phổ biến nhất là OpenVPN. Theo mặc định, nó sử dụng truyền tải UDP: tất cả các gói mạng được gói gọn trong các gói dữ liệu UDP và sau đó được gửi đến máy chủ VPN. Tuy nhiên, lưu lượng UDP thường bị hạn chế trên các mạng công cộng. Để giải quyết vấn đề này, bạn có thể sử dụng tính năng đóng gói TCP với một số cấu hình bổ sung ở phía máy chủ. Nhiều người dùng khen ngợi tính linh hoạt trong cài đặt và khả năng tương thích của nó với các nền tảng khác nhau. Tuy nhiên, sử dụng giao thức này đòi hỏi một số kiến thức kỹ thuật.
PPTP
Giao thức đường hầm điểm-điểm (PPTP) là một trong những công cụ đầu tiên như vậy, được phát hành cho Windows 95. Hiện tại, nó đã lỗi thời và không được sử dụng rộng rãi vì có một số lỗ hổng giao thức và rất dễ bị hack.
L2TP
Giao thức đường hầm lớp hai (L2TP), một phần mở rộng của PPTP, được sử dụng để hỗ trợ VPN hoặc là một phần của việc cung cấp dịch vụ ISP. Giao thức chỉ mã hóa các thông điệp điều khiển của nó chứ không mã hóa nội dung. Nó thiết lập một đường hầm ở lớp liên kết dữ liệu (Lớp 2 của mô hình truyền thông mạng OSI) có thể được truyền qua giao thức mã hóa lớp mạng, chẳng hạn như IPsec.
WireGuard
Cơ sở mã nhẹ của giao thức Jason A. Donenfeld cung cấp tốc độ kết nối tốt. Nó rất dễ sử dụng và mang lại tính bảo mật cao nhờ thiết kế rõ ràng và mật mã đường cong elip hiện đại. Tuy nhiên, vì nó không hỗ trợ TCP nên nó có thể không hoạt động trên các mạng chặn lưu lượng UDP. Ngoài ra, không giống như IPsec, bạn phải tải xuống một ứng dụng đặc biệt để sử dụng giao thức vì nó không được hệ điều hành tiêu dùng hỗ trợ nguyên bản.
SSTP
Giao thức Đường hầm ổ cắm an toàn được Microsoft phát triển cho các thiết bị chạy Windows. Nếu bạn đang sử dụng Microsoft Azure, bạn cần Windows 8.1 trở lên, hỗ trợ TLS 1.2 và có SSTP. Là một giao thức dựa trên TLS độc quyền, SSTP có thể xâm nhập tường lửa, hầu hết trong số đó đều để cổng TCP 443 đi ra mở. SSTP cung cấp cơ chế truyền lưu lượng PPP qua kênh SSL/TLS với sự bảo vệ ở lớp vận chuyển.
Giao thức độc quyền
Mục tiêu chính của các giao thức và phần mềm liên quan được mô tả ở trên là cung cấp mạng riêng trong các tổ chức. Chúng không được thiết kế để vượt qua tường lửa hoặc chặn cổng hoặc để che giấu sự thật rằng khách hàng của họ đang sử dụng VPN. Việc sử dụng chúng trong phần mềm thương mại có thể bị hạn chế do hạn chế cấp phép.
Đó là lý do tại sao các nhà cung cấp dịch vụ VPN công cộng lớn phát triển giao thức VPN của riêng họ. Danh mục này bao gồm LightWay của ExpressVPN, Hydra của Hotspot Shield và giao thức AdGuard VPN độc quyền của chúng tôi.
Đặc biệt, giao thức AdGuard VPN được thiết kế để nhanh, tiết kiệm năng lượng và không thể phân biệt được với lưu lượng HTTPS thông thường.
Tại sao bạn cần VPN?
Trong thời đại chuyển đổi kỹ thuật số rộng rãi này, hoạt động trực tuyến của bạn đang bị theo dõi. Giống như địa chỉ nhà riêng của bạn được sử dụng để gửi thư, địa chỉ IP của bạn được sử dụng để xác định nơi gửi lưu lượng truy cập Internet hoặc để theo dõi nguồn gốc của một truy vấn tìm kiếm hoặc lượt truy cập trang web cụ thể. Và đó là cách chính phủ, tin tặc hoặc các bên thứ ba khác có thể tìm thấy bạn. Ngoài ra, một số trang web có thể chặn một số vị trí nhất định truy cập dữ liệu của họ.
VPN có thể giúp ích như thế nào? Mạng riêng ảo cho phép bạn tránh tiết lộ địa chỉ IP thực của mình bằng cách ủy quyền tất cả dữ liệu của bạn thông qua kết nối an toàn đến máy chủ chuyên dụng.
Dưới đây là một số lý do nên sử dụng VPN:
Để giữ an toàn trên Wi-Fi công cộng. Việc sử dụng mạng Wi-Fi công cộng, đặc biệt là những mạng không được bảo vệ bằng mật khẩu, sẽ khiến bạn rơi vào tình thế dễ bị tổn thương. Lưu lượng truy cập của bạn trở thành mục tiêu dễ dàng cho những người khai thác dữ liệu. VPN giải quyết vấn đề này bằng cách mã hóa tất cả lưu lượng truy cập và yêu cầu DNS
Để ẩn hoạt động trực tuyến của bạn khỏi Nhà cung cấp dịch vụ Internet (ISP). ISP có thể theo dõi những trang web bạn truy cập và những gì bạn làm ở đó. Tất cả các lượt truy cập và nhấp chuột của bạn đều được lưu trữ và có thể được bán cho các công ty quảng cáo hoặc cung cấp cho các cơ quan tình báo. Với VPN, lịch sử duyệt web của bạn sẽ bị ẩn khỏi ISP
Để tránh định giá theo địa lý. Một số nhà bán lẻ trực tuyến thiết lập giá dựa trên vị trí của người dùng. Ví dụ: cùng một chiếc áo sơ mi có thể có giá 20 USD ở Ấn Độ và 30 USD ở Mỹ. Bằng cách truy cập trang web từ địa chỉ IP ở một quốc gia khác, bạn sẽ tiết kiệm được tiền
Để xem các chương trình TV yêu thích của mình khi bạn ở một quốc gia khác. Vì địa chỉ IP của bạn hiển thị lưu lượng truy cập đến từ đâu nên quản trị viên trang web có thể dễ dàng chặn quyền truy cập đối với một số quốc gia nhất định. Với VPN, bạn có thể giả vờ rằng thiết bị của bạn ở khu vực nhà bạn và truy cập nội dung thông thường của bạn