Posted by: Phần mềm kế toán thuế - VACOM - HTKK mới nhất | 30/05/2013

VPN là gì, mô hình truy cập vào internet


Chào mọi người,

VPN nhân việc anh Nguỵ Xưa cung cấp thông tin truy nhập internet của máy Chiều Vàng. Có nhắc đến VPN. Tôi mạo muội vẽ hai tấm ảnh mô hình truy cập bên dưới để các bạn hiểu thế nào là VPN, VPN để làm gì ?

Trước hết VPN là một phương thức (method) bảo mật đường truyền (connection) giữa hai điểm. Ví dụ như giữa máy ở nhà là điểm bắt đầu và điểm nối vào công ty của bạn là điểm dừng.

Giữa hai điểm này (Khái niệm điểm được vật lý hoá và điện tử hoá qua khái niệm số IP) sẽ có một đường truyền theo một loại phiên bản (protocol) DSL hay DSL. Gọi tắt là đường truyền DSL.

Khi bạn vào internet chỉ cần nhập cuộc qua ADSL, DSL Modem của bạn là xong. Thế nhưng khi làm việc remotely qua internet để nhập vào công ty. Tất cả các công ty đều sử dụng THÊM phương thức VPN. Như bên trên vừa viết. VPN chỉ là phương thức bảo mật bao chung quanh đường truyền chính thức là DSL của bạn.

Để dễ hiểu VPN, Bạn cứ tưởng tượng như trên xa lộ có những đoạn chạy xuyên qua một dãy núi. Ở đoạn này thông thường người ta làm một đường hầm.
Khi xe bạn (tưởng tượng như những gói dữ liệu) chạy vào đường hầm thì xe màu xanh, xe màu đỏ, xe to, xe nhỏ, có bao nhiêu người ngồi trong xe.v.v.v. bạn đứng bên ngoài sẽ không cách gì biết được nữa. Bởi vì cái ống hầm bê tông kiên cố này đã che chở và “giấu” tung tích của tất cả những chiếc xe chạy qua đường hầm rồi.

Bạn có thể hiểu phương thức VPN dễ dàng là như thế. Đường xa lộ là DSL, và ống hầm xuyên núi là phương thức bảo mật VPN. Và để bảo mật có hiệu quả, đường hầm có “đầu vào” và “lối ra” tức là hai điểm nhà và công ty mà tôi viết bên trên.

Khi truy nhập vào công ty, cái ống đường hầm VPN sẽ xác định điểm phát xuất là nhà, điểm đến là công ty. Sau đó nó sẽ tự xây dựng một lớp áo kiên cố bao bọc đường truyền DSL của bạn lại.
Khi đã nối với công ty qua VPN, tất cả những dữ liệu truyền qua lòng ống, không bị một “thế lực thứ ba” nào đứng ở giữa có thể chụp, bắt, lắng nghe, sửa chữa gì được, trước sau như một. An toàn dữ liệu trong tin học internet working là đây.

Khi truy nhập vào công ty rồi, máy của bạn sẽ được cung cấp (assign) một số IP-động từ trong kho số IP có sẵn dành cho VPN-Range. Với số IP được đặt sẵn cho VPN Range bạn có thể làm việc bình thường trong công ty, cũng như máy bạn đang ở trong công ty vậy. “Giống” chứ không phải là y chang. Bởi vì khi bạn xách cái máy này vào công ty, DHCP Server sẽ cung cấp tự động một số IP cho máy bạn nhưng lấy từ “kho IP của LAN, tức là mạng intranet). Thông thường số IP của LAN sẽ “có quyền truy cập” nhiều chỗ hơn là số IP của kho VPN.

Khi vào công ty làm việc đã đời rồi, muốn surf một tí vào internet. Bạn sẽ viết hay chọn một URL ví dụ như www.vacom.com.vn  chẳng hạn, đoạn gõ nút return cái kịch.
Lúc này, là lúc xuất hiện anh chàng Proxy server. Proxy server sẽ quyết định là máy bạn hiện đang có địa chỉ IP từ kho VPN của công ty, được phép surf không, nếu được phép thì sẽ được phép surf đi đâu, quy chế nào…..v.v.v

Nói tóm lại, VPN chỉ có thể xây dựng giữa hai điểm: nhà và công ty. Nhà và khách sạn v.v.v
Và vào công ty rồi, thì tất cả những quyết định ra vào internet được Proxy server điều khiển.

Theo hai mô hình internet working bên dưới các bạn sẽ thấy rõ ràng là dùng đường VPN chỉ có lợi cho công việc trong công ty. Còn ngồi nhà dạo chơi internet khơi khơi thì không cần thiết.

Do đó trên những máy computer của bạn, thông thường  là latop mang từ công ty về nhà, các anh administrator đã hướng dẫn sẵn, vào công ty thì sẽ phải gọi VPN Client. VPN Client là một nhu liệu cài đặt sẵn trong máy và xây dựng đường hầm VPN cũng như nối vào mạng công ty.

Vì vậy nếu ở nhà thì nên dùng máy nhà để vào internet. Không nên dùng máy công ty, vì đoạn đường sẽ là  NHÀ – INTERNET – CÔNG TY – PROXY SERVER – rồi mới ra lại INTERNET.  Thế nên nó dài và cong quẹo hơn nước hình thể nước Việt Nam mình nhiều. Lại còn có thằng Proxy Server ở công ty gạn lọc, cho phép, block lung tung beng xà bần.

Hi vọng những giải thích trên đây giúp bạn có một ít kiến thức nho nhỏ về khái niệm VPN.

Bên dưới là 2 mô hình để minh bạch:

214cdxi28h22aoNguồn: Internet

Xem thêm: Mạng riêng ảo


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: