Mạng riêng ảo (Virtual Private Network - VPN) là một dịch vụ bảo mật Internet cho phép người dùng truy cập Internet như thể họ được kết nối với một mạng riêng. Dịch vụ này mã hóa các giao tiếp Internet và cung cấp một mức độ ẩn danh cao.
Một số lý do phổ biến nhất mà mọi người sử dụng VPN là để bảo vệ chống lại việc theo dõi trên WiFi công cộng, để vượt qua sự kiểm duyệt Internet, hoặc để kết nối với mạng nội bộ của một doanh nghiệp để làm việc từ xa.
Thông thường, hầu hết yêu cầu truy cập Internet là không được mã hóa. Khi người dùng tạo kết nối Internet, chẳng hạn như truy cập một trang web trong trình duyệt, thiết bị của người dùng sẽ kết nối với Nhà cung cấp Dịch vụ Internet (ISP) của họ, và sau đó ISP sẽ kết nối với Internet để tìm máy chủ web phù hợp để giao tiếp và lấy nội dung trang web. Thông tin về người dùng được phơi bày ở mọi bước khi truy cập trang web. Vì địa chỉ IP của người dùng được phơi bày trong suốt quá trình, ISP và bất kỳ trung gian nào khác có thể lưu lại lịch sử truy cập web của người dùng. Ngoài ra, dữ liệu lưu chuyển giữa thiết bị của người dùng và máy chủ web không được mã hóa; điều này tạo cơ hội cho các hacker có thể do thám dữ liệu hoặc thực hiện các cuộc tấn công vào người dùng, chẳng hạn như một cuộc tấn công trên đường dẫn.
Ngược lại, người dùng kết nối với Internet bằng cách sử dụng dịch vụ VPN có mức độ bảo mật và riêng tư cao hơn. Một kết nối VPN bao gồm 4 bước sau:
- Máy khách VPN kết nối với ISP bằng một kết nối được mã hóa
- ISP kết nối máy khách VPN với máy chủ VPN, duy trì kết nối được mã hóa
- Máy chủ VPN giải mã dữ liệu từ thiết bị của người dùng và sau đó kết nối với Internet để truy cập máy chủ web
- Máy chủ VPN tạo ra một kết nối được mã hóa với máy khách, được gọi là VPN tunnel
VPN tunnel giữa máy khách VPN và máy chủ VPN đi qua ISP, nhưng vì tất cả dữ liệu đều được mã hóa, nên ISP không thể nhìn thấy hoạt động của người dùng. Các giao tiếp của máy chủ VPN với Internet không được mã hóa, nhưng các máy chủ web chỉ ghi lại địa chỉ IP của máy chủ VPN, điều này không cung cấp cho họ bất kỳ thông tin nào về người dùng.
Nếu bài viết có gì sai hoặc cần cập nhật thì liên hệ Admin.
Tham gia nhóm chat của DevOps VN tại Telegram.
Kém tiếng Anh và cần nâng cao trình độ giao tiếp: Tại sao bạn học không hiệu quả?
Networking cơ bản dành cho DevOps, một số khái niệm mà DevOps cần biết để phục vụ cho công việc:
- OSI Model
- Protocols : TCP/UDP/IP
- Ports
- Subnetting
- Routing
- DNS
- VPN (Virtual Private Network)
- Networking tools
Để hiểu rõ hơn về mô hình network trong hệ thống ứng dụng Enterprise, các bạn có thể tham khảo mục network của bài Banking Infrastructure on Cloud