Ett virtuellt privat nätverk levererar nätverksanslutning över ett potentiellt långt fysiskt avstånd. I detta avseende är en VPN en form av Wide Area Network. VPN stödjer fildelning, videokonferenser och liknande nätverkstjänster.
En VPN kan fungera över både offentliga nätverk som Internet och privata företagsnätverk. Med en metod som kallas tunneling, kör en VPN över samma hårdvaruinfrastruktur som befintliga Internet- eller intranätlänkar. VPN-tekniken innehåller olika säkerhetsmekanismer för att skydda dessa virtuella anslutningar.
Virtuella privata nätverk tillhandahåller generellt inte någon ny funktionalitet som inte redan erbjuds genom alternativa mekanismer, men en VPN implementerar i många fall dessa tjänster mer effektivt och billigt. Specifikt stödjer en VPN åtminstone tre olika användningsmetoder:
- Internetanslutna klientanslutningar för Internet
- LAN-till-LAN internätverk
- Kontrollerad åtkomst inom en intranät
Internet VPN för fjärråtkomst
Under de senaste åren har många organisationer ökat rörligheten för sina arbetstagare genom att tillåta fler anställda att telekommunikera. Anställda fortsätter också att resa och möta ett växande behov av att hålla kontakten med sina företagsnätverk.
En VPN stöder fjärransluten, skyddad åtkomst till företagets hemkontor via Internet. En Internet VPN-lösning använder en klient / server-design och fungerar enligt följande:
-
En fjärransluten värd (klient) som avser att logga in i företagsnätverket ansluts först till en allmän Internetanslutning.
-
Därefter initierar klienten en VPN-anslutning till företagets VPN-server. Denna anslutning görs via ett VPN-program installerat på fjärrdatorn.
-
När anslutningen har upprättats kan fjärrklienten kommunicera med de interna företagssystemen via Internet, precis som om det fanns inom det lokala nätverket.
Innan VPN: er, fick fjärranslutna arbetstagare tillgång till företagsnätverk via privata hyrda förbindelser eller via fjärranslutningsservrar. Medan VPN-klienter och servrar noggrant kräver installation av hårdvara och programvara, är en Internet VPN en överlägsen lösning i många situationer.
VPN för personlig onlinesäkerhet
Flera leverantörer erbjuder prenumerationstjänst till virtuella privata nätverk. När du prenumererar får du tillgång till VPN-tjänsten, som du kan använda på din bärbara dator, PC eller smartphone. VPN: s anslutning är krypterad, vilket innebär att personer på samma Wi-Fi-nätverk (som på en kafé) inte kan "sniffa" din trafik och fånga information som dina sociala medier eller bankinformation.
VPN för Internetworking
Förutom att använda virtuella privata nätverk för fjärråtkomst kan en VPN också överbrygga två nätverk tillsammans. I det här driftsättet kan ett helt fjärrnätverk (i stället för bara en enda fjärrklient) ansluta till ett annat företagsnätverk för att bilda en utökad intranät. Denna lösning använder en VPN-server-till-servernsanslutning.
Intranät Local Network VPNs
Interna nätverk kan också använda VPN-teknik för att genomföra kontrollerad åtkomst till enskilda undernät inom ett privat nätverk. I det här driftsättet ansluts VPN-klienter till en VPN-server som fungerar som nätverksgateway.
Denna typ av VPN-användning innebär inte en Internetleverantör eller ett nätverkskabel. Det tillåter dock att säkerhetsfördelarna med VPN kan distribueras inom en organisation. Detta tillvägagångssätt har blivit särskilt populärt som ett sätt för företagen att skydda sina lokala Wi-Fi-nätverk.
