Gelen bilgi işlem , bir sanal özel ağ ( VPN ) veya sanal özel ağ ( RVP ), daha yaygın olarak kısaltılır VPN (den İngilizce : Sanal Özel Ağ ), onların alışverişini izole uzak bilgisayar arasında doğrudan bağlantı oluşturmak için izin veren bir sistemdir kamu telekomünikasyon ağlarında gerçekleşen trafiğin geri kalanı .
Bu terim özellikle uzaktan çalışmada ve bulut bilişim bağlamında kullanılır .
VPN, VPN yazılımı aracılığıyla İnternet üzerinden bir istemci ile bir VPN yoğunlaştırıcısı ( özel yönlendirici , güvenlik duvarı veya bilgisayar yazılımı) arasında noktadan noktaya kullanılabilir .
Başka bir anlamda, VPN, bir MPLS bulutu üzerinden dağıtılan mühürlü bir sanal özel ağ olarak var olabilir. Bu VPN'deki bilgisayarlar genellikle ona fiziksel olarak bağlıdır, "sanal" kavramı, ardından MPLS altyapısının aralarında birkaç su geçirmez sanal ağ dolaştığı gerçeğine atıfta bulunur.
Daha genel olarak VPN'ler, içinde dolaşabilen protokollere, hizmetlere ve trafik türüne ( OSI katman 2 veya 3) göre sınıflandırılabilir .
Bilgisayarlar arasındaki bağlantı VPN yazılımı tarafından şeffaf bir şekilde yönetilir ve aralarında bir tünel oluşturulur . VPN'e bağlı bilgisayarlar bu nedenle aynı yerel (sanal) ağ üzerindedir, bu da ağdaki herhangi bir kısıtlamayı ( güvenlik duvarları veya proxy'ler gibi ) geçersiz kılmanıza olanak tanır .
İstemci yazılımının kurulumunu gerektirmediği için " istemcisiz " olarak da adlandırılır ; SSL / TLS HTTPS oturumlarını açmaya uyumlu bir web tarayıcısı yeterlidir.
Bir SSL VPN tüneli, IPsec VPN gibi farklı iletişim protokollerinin aktarılmasına izin vermez , ancak çözümler aşağıdaki gibidir:
İçin RDP , uzak masaüstü açarak Uzak Masaüstü Hizmetleri kullanacağı Web Erişimi ( RD Web Erişimi RemoteApp programları ve Uzak Masaüstü Hizmetleri erişim sağlar).
IPsec VPNBir VPN sunucusuna bir tünel oluşturmak için bir "aracı" yazılımının kurulması gereklidir.
SSH, RDP, SMB, SMTP, IMAP vb. Gibi farklı iletişim protokollerini iletmek için bir IPsec VPN tüneli kullanılır.
Alternatif bir teknik, Windows'ta istemci tarafı yapılandırmasını kolaylaştırmak için, IPsec üzerinden L2TP üzerinden PPP'yi geçirmek için bu protokolleri birleştiren L2TP / IPsec kullanmaktır .
VPN, yerel ağa bağlıymışsınız gibi uzak bilgisayarlara erişmenize olanak sağlar. Dahili ağa (örneğin şirket ağı) erişmenize veya bir eşler ağı oluşturmanıza olanak tanır.
Bir VPN genellikle , bağlantılarının görünen kaynak IP adresinin değiştirilmesine izin veren, dışarıya erişime izin veren bir "ağ geçidine" sahiptir . Bu, servis sağlayıcının gönderen bilgisayarın yerini belirlemesini ve yaklaşık olarak tahmin etmesini zorlaştırır. Bununla birlikte, VPN altyapısı (genellikle bir sunucu), kullanıcının tanımlanmasını sağlayan bilgilere sahiptir: örneğin, ücretsiz veya ücretli VPN'ler sunan şirketler, müşterilerinin tarama verilerini toplayabilir ve bu da bu hizmetlerin perspektifine anonimlik katar. Ayrıca, İnternette sunulan belirli hizmetlerin coğrafi kısıtlamalarının aşılmasına da izin verir.
VPN ayrıca, altta yatan bir ağ üzerinde mantıksal bir ağ oluşturarak ve böylece ikincisinin topolojisini göz ardı ederek " örtüşmeli ağlar " oluşturmayı mümkün kılar .
VPN'lerin kullanımı genellikle yasal olarak kısıtlanmamıştır. Bu ise Çin . Hükümet, 2017'nin ortalarına kadar, çok sayıda Çinli araştırmacının dünyada çevrimiçi olarak yayınlanan çalışmalara erişimi gibi belirli kullanımlara tolerans göstermiş gibi görünüyordu, ancak yalnızca Google Dokümanlar ve Dropbox'ı değil , aynı zamanda Google'ı da sınıflandıran bir Net sansür nedeniyle Çin'de erişilemiyor gibi görünüyordu. alim de kara listeye . İçindeEylül 2017Görünüşe göre Çin, sanal özel ağları (VPN'ler) kullananların (ve dolayısıyla hükümet tarafından kontrol edilmeyen) üzerindeki baskıyı artırarak Çin'in İnternet'e erişimini daha da sıkılaştırmaya karar verdi. Uluslararası bilim topluluğu ( Science dergisi tarafından aktarılmıştır ) bu önlemin "Çinli bilim adamlarının yurtdışındaki meslektaşlarıyla temas halinde kalma yeteneklerini ciddi şekilde aşındırabileceğinden" korkmaktadır .
VPN kullanımının artmasıyla, çoğu yönlendiricilere VPN bağlantısı kurmaya başladı. Bu nedenle amaç, çeşitli kriptografik teknikler kullanarak veri iletiminin güvenliğini ve şifrelenmesini güçlendirmektir. Evde, kullanıcılar genellikle cihazları korumak için yönlendiricilerine VPN kullanırlar: yerel VPN istemcileri tarafından desteklenmeyen akıllı TV'ler veya oyun konsolları gibi. Desteklenen cihazlar, VPN istemcisi çalıştırabilenlerle sınırlı değildir.
Birçok yönlendirici üreticisi, yerleşik VPN istemcileri olan yönlendiriciler sağlar. Bazıları DD-WRT , OpenWRT ve Tomato gibi açık kaynaklı ürün yazılımı kullanır ; OpenVPN gibi ek protokolleri desteklemek için .
VPN bağlantılarının şifrelenmesi gerekmez. Bununla birlikte, bu şifrelenmemişse, bu, ağdaki ara öğelerin VPN trafiğine erişmesine izin verebilir ve bu, içinden geçen bilgi hassas ise sorunlu olabilir. Ek olarak, DPI teknikleri , şifrelenmemişse, güvenlik duvarlarının VPN trafiğini filtrelemesine izin verir.
IP şifreleyici, bilgisayar ağı için bir sanal özel ağ için ağ geçidi işlevini gerçekleştiren bir güvenlik cihazıdır .
Güvenli olmadığı düşünülen harici bir ağ kullanılarak bu yerel ağlardan birkaçı arasında bir iletişim bağlantısı kurmak için yerel bir ağın giriş ve çıkış noktasına bir IP şifreleyici yerleştirilir . Bu harici ağ, örneğin İnternet olabilir . Bu bağlantıların kurulması, şifrelenmiş bir sanal özel ağ oluşturmayı mümkün kılarak, bir ağdan diğerine bilgi aktarımının güvenliğini, özellikle gizlilik açısından arttırır .
Bir sanal özel ağ, aşağıdaki protokollerden birini veya birkaçını kullanır:
Yazılım: