Ve výpočetní technice je virtuální privátní síť ( VPN ) nebo virtuální privátní síť ( RVP ), běžněji zkrácená jako VPN (z angličtiny : Virtual Private Network ), systém umožňující vytvořit přímé spojení mezi vzdálenými počítači, které izoluje jejich výměny zbytek provozu probíhá ve veřejných telekomunikačních sítích .
Tento termín se používá zejména v teleworkingu , stejně jako v kontextu cloud computingu .
VPN může být point-to-point, používaná mezi klientem a VPN koncentrátorem ( specializovaný router , firewall nebo počítačový software), přes internet prostřednictvím softwaru VPN.
V jiném smyslu může VPN existovat jako uzavřená virtuální privátní síť distribuovaná přes cloud MPLS. Počítače na této VPN jsou k ní často fyzicky připojeny, pojem „virtuální“ pak odkazuje na skutečnost, že infrastruktura MPLS cirkuluje mezi nimi několik vodotěsných virtuálních sítí.
Obecněji lze VPN klasifikovat podle protokolů, služeb a typu provozu (vrstva OSI 2 nebo 3), které v něm mohou cirkulovat.
Spojení mezi počítači je transparentně spravováno softwarem VPN, který mezi nimi vytváří tunel . Počítače připojené k síti VPN jsou tedy ve stejné místní (virtuální) síti, což umožňuje přepsat veškerá omezení v síti (například brány firewall nebo proxy ).
Nazývá se také „ bez klienta “, protože nevyžaduje instalaci klientského softwaru; postačuje webový prohlížeč kompatibilní s otevíráním relací SSL / TLS HTTPS.
Tunel SSL VPN neumožňuje přenos různých komunikačních protokolů, jako je IPsec VPN , ale existují řešení následovně:
V případě protokolu RDP se při otevření vzdálené plochy použije webový přístup ke vzdálené ploše ( RD Web Access ), který poskytuje přístup k programům RemoteApp a vzdálené ploše.
IPsec VPNInstalace softwaru „agenta“ je nezbytná k vytvoření tunelu směrem k serveru VPN.
Tunel IPsec VPN se používá k přenosu různých komunikačních protokolů, jako jsou SSH, RDP, SMB, SMTP, IMAP atd.
Alternativní technikou je použití L2TP / IPsec, které kombinuje tyto protokoly k předávání PPP přes L2TP přes IPsec , aby se usnadnila konfigurace na straně klienta ve Windows .
VPN umožňuje přístup ke vzdáleným počítačům, jako byste byli připojeni k místní síti. Umožňuje vám přístup do interní sítě (například do firemní sítě) nebo k vytvoření sítě vrstevníků.
VPN obvykle také má „bránu“ umožňující přístup ven, což umožňuje změnu zjevné zdrojové adresy IP jejích připojení. To poskytovateli služeb ztěžuje identifikaci a přibližnou polohu odesílajícího počítače. Infrastruktura VPN (obvykle server) však obsahuje informace umožňující identifikaci uživatele: například společnosti nabízející bezplatné nebo placené VPN mohou shromažďovat údaje o procházení svých zákazníků, což dává anonymitu v perspektivu těchto služeb. Umožňuje také obejít geografická omezení určitých služeb nabízených na internetu.
VPN také umožňuje budovat „ překrývající se sítě “ tím, že buduje logickou síť na podkladové síti, a tím ignoruje její topologii .
Používání VPN obecně není právně omezeno. Je to v Číně . Do poloviny roku 2017 se zdálo, že vláda toleruje určitá použití, jako je přístup velkého počtu čínských vědců ke studiím publikovaným online ve světě, ale v Číně nepřístupným kvůli cenzuře sítě, která nejen klasifikovala dokumenty Google a Dropbox , ale i učence Google na černé listině . vzáří 2017, zdá se, že Čína se rozhodla dále zpřísnit čínský přístup k internetu zvýšením represí proti těm, kteří používají virtuální privátní sítě (VPN) (a proto nejsou pod kontrolou vlády). Mezinárodní vědecká komunita (zasílaná v časopise Science ) se obává, že by toto opatření mohlo „vážně narušit schopnost čínských vědců zůstat v kontaktu s vrstevníky v zahraničí“ .
S rostoucím využíváním sítí VPN mnoho z nich začalo nasazovat připojení VPN k routerům. Cílem tedy bylo posílit bezpečnost a šifrování přenosu dat pomocí různých kryptografických technik. Doma uživatelé obvykle nasazují sítě VPN na svých směrovačích, aby chránili zařízení: například chytré televize nebo herní konzole, které nativní klienti VPN nepodporují. Podporovaná zařízení se neomezují pouze na zařízení schopná spouštět klienta VPN.
Mnoho výrobců směrovačů poskytuje směrovačům vestavěné klienty VPN. Někteří používají open-source firmware, jako jsou DD-WRT , OpenWRT a Tomato ; za účelem podpory dalších protokolů, jako je OpenVPN .
Připojení VPN nemusí být nutně šifrovaná. Pokud to však není zašifrováno, může to umožnit prostředním prvkům v síti přístup k provozu VPN, což může být problematické, pokud jsou informace, které jím procházejí, citlivé. Navíc techniky DPI umožňují branám firewall filtrovat provoz VPN, pokud není šifrovaný.
Šifrovač IP je bezpečnostní zařízení pro počítačovou síť, které plní funkci brány pro virtuální privátní síť.
Šifrovač IP je umístěn na vstupním a výstupním bodě místní sítě za účelem vytvoření komunikačního spojení mezi několika z těchto místních sítí pomocí externí sítě považované za nezabezpečenou. Touto externí sítí může být například internet . Vytvoření těchto vazeb umožňuje vytvořit šifrovanou virtuální privátní síť, čímž se zvyšuje bezpečnost přenosu informací z jedné sítě do druhé, zejména pokud jde o důvěrnost .
Virtuální privátní síť používá jeden nebo více z následujících protokolů:
Software: