2010/09/12

Vượt tường lửa | VPN là gì?

VPN và Tunneling Là Những Gì?

Mạng riêng ảo (Virtual private network - VPN) Xuyên hầm (Tunneling) là những kỹ thuật cho phép bạn mã hoá đường giây thông tin liên lạc giữa bạn và máy khác. Máy tính này có thể thuộc về công ty của bạn, một người quen tin cẩn hoặc một dịch vụ VPN thương mại.

Tunneling mã hóa luồng thông tin dữ liệu để mọi thứ chuyển xuyên qua đường hầm được an toàn không ai xem lén được.VPN thường được các công ty sử dụng để cho phép nhân viên có thể truy cập những loại thông tin nhạy cảm, tế nhị hay mật, từ máy ở nhà hoặc từ nơi xa khác một cách an toàn.

Việc sử dụng một VPN hoặc các loại xuyên hầm khác để mã hóa thông tin của bạn là một cách tốt để đảm bảo những thông tin này không được nhìn thấy bởi một bất cứ ai ngoài chính bạn và những người bạn tin tưởng. Nó có tác dụng khác là biến các loại giao thông mạng khác nhau lại trông giống nhau đối với kẻ nghe trộm hoặc giới kiểm duyệt. Vì có nhiều công ty quốc tế sử dụng công nghệ VPN, thì việc ngăn ít có sác xuất xảy ra.

Kỹ thuật này tạo ra một đường hầm từ máy tính này của bạn tới máy tính khác đâu đó trên Internet. Dữ liệu của bạn sẽ đi xuyên qua đường hầm này và tiếp tục hành trình đến điểm cuối cùng trên trang mạng. Toàn bộ nội dung và tài liệu cá nhân lưu thông bên trong đường này được bảo vệ bởi sự mã hoá.

vpn.png
 


Nếu đường hầm kết thúc ngoài khu vực nơi mà Internet bị hạn chế, thì đây là một phương pháp vượt thoát kiểm duyệt có hiệu quả, bởi vì giới kiểm duyệt/bộ phận sàng lọc chỉ nhìn thấy dữ liệu đã được mã hoá và không cách nào biết được nội dung.

Điều quan trọng cần lưu ý rằng dữ liệu chỉ được mã hóa cho đến cuối đường hầm, và sau đi tiếp cuộc hành trình mộc cách không được mã hoá đến trạm cuối cùng. Ví dụ, nếu bạn thiết lập một đường hầm nối với dịch vụ VPN và sau đó yêu cầu trang news.bbc.co.uk thông qua đường hầm, dữ liệu sẽ được mã hóa từ máy  bạn tới máy tính của VPN, nhưng từ đó nó chỉ là luồng thông tin bình thường không đuợc mã hóa đi đến máy tính của dịch vụ BBC. Điều này có nghĩa rằng trên lý thuyết dịch vụ VPN, BBC và bất cứ ai có quyền kiểm soát hệ thống giữa hai điểm này sẽ xem được những dữ liệu mà bạn yêu cầu.

Tunneling (Xuyên Hầm)

Sự khác biệt chính giữa một kết nối VPN và một đường hầm là hệ thống VPN được thiết lập chỉ để mã hóa mọi dữ liệu từ máy của bạn đến Internet, trong khi đó đường hầm được thiết lập chỉ để mã hóa luồng thông tin của một ứng dụng nào đó. hoặc dựa vào sổ cổng dùng (port number) hoặc dựa vào đường hầm nào để dùng trong mỗi ứng dụng. Không giống như VPN, đường hầm đòi hỏi mỗi ứng dụng, ví  dụ như trình duyệt Web, e-mail hay tin nhắn nhanh, phải được cấu hình riêng biệt để sử dụng đường hầm. Đáng nói là không phải ứng dụng nào cũng có khả năng đi xuyên qua các loại đường hầm thông thường. Đa số điện thoại qua mạng (VoIP), chẳng hạn, sử dụng giao thức UDP, mà loại này không được hổ trợ bởi nhiều hệ thống đường hầm thông thường. Đồng thời, một số ứng dụng thông thường như trình duyệt Opera không có khả năng hỗ trợ cho SOCKS proxy, loại phần mềm xuyên hầm phổ biến nhất. Trong trường hợp này, bạn phải sử dụng thêm một ứng dụng như FreeCap cho Windows (http://www.freecap.ru/eng/), hoặc tsocks cho Linux (http://tsocks.sourceforge.net/).

Một khi đường hầm và ứng dụng đã được thiết lập, nó sẽ chạy qua đường hầm đã được mã hóa tới máy tính ở đầu bên kia, và sẽ chuyển  những yêu cầu và các hồi đáp của bạn một cách rõ ràng.

Những người sử dụng mạng nếu có người quen ở vùng không bị kiểm duyệt thì có thể thiết lập đường hầm riêng trong khi những ai không có người quen thì có thể mua dịch vụ xuyên hầm thương mại, thông thường bằng thuê bao hàng tháng với giá khoảng 5 đô Mỹ một tháng (thường trả bằng thẻ tín dụng).

Cũng có một số dịch vụ xuyên hầm miễn phí. Khi sử dụng dịch vụ xuyên hầm miễn phí, người dùng nên lưu ý rằng nó thường bao gồm quảng cáo. Luồng thông tin quảng cáo đôi khi truyền qua ngõ http không có mã hóa, do đó có thể bị giới trung gian chặn bắt và từ đó suy ra đây chính là dịch vụ xuyên hầm. Hơn nữa, nhiều dịch vụ xuyên hầm dựa vào việc sử dụng SOCKS proxy, nên có thể làm lộ ra tên miền. Một số hệ thống xuyên hầm thương mại cũng cung cấp dịch vụ miễn phí (tuy chậm) như:
http://www.http-tunnel.com/
http://www.hopster.com/
http://www.htthost.com/

VPN

Không giống như đường hầm, hệ thống VPN vận chuyển tất cả thông tin qua mạng đều được mã hóa, luôn cả điện thoại mạng (Voice over IP / VoIP) và thông tin từ các ứng dụng không hỗ trợ cho SOCKS. Một khi hệ thống VPN được thiết lập, nó là công cụ hoàn thiện hơn nhiều so với các đường hầm, nhưng việc cài đặt và thiết lập phức tạp hơn so với hầu hết các ứng dụng xuyên hầm.

Có một số tiêu chuẩn khác nhau để thiết lập mạng lưới VPN, bao gồm IPSec, SSL/TLS, và PPTP mà chúng khác biệt nhau ở mức độ phức tạp, khả năng cung cấp an ninh, và hệ điều hành nào chúng thích hợp.  Thường thường, mỗi một tiểu chuẩn trong mỗi  phần mềm VPN có nhiều ứng dụng khác nhau nên có nhiều chức năng khác nhau:

• Trong khi PPTP được biết là sử dụng mã hóa yếu hơn IPSec hoặc SSL / TLS, nó có thể hữu ích để vượt thoát kiểm duyệt, và phần mềm đã được cài đặt sẵn trong các phiên bản của Microsoft Windows.

• Hệ thống VPN dựa trên SSL/TLS là tương đối đơn giản để cấu hình và có độ an ninh rắn chắc.

• IPSec chạy ở cấp Internet, có trách nhiệm chuyển giao gói tin, trong kiến trúc Internet, trong khi những tiêu chuẩn khác chạy ở cấp độ ứng dụng. Điều này làm cho IPsec linh hoạt hơn, vì nó có thể được sử dụng để bảo vệ tất cả các giao thức cấp cao hơn. Các ứng dụng không cần phải được thiết kế để sử dụng IPsec, trong khi SSL / TLS hay các chức năng giao thức khác cao hơn phải được xây dựng thành một ứng dụng.

VPN thường được sử dụng bởi các công ty và các tổ chức như là một kênh truyền thông tư nhân để kết nối an toàn qua Internet. Do sự phổ biến của nó, nên có nhiều nhà cung cấp dịch vụ thương mại của VPN cho phép bạn mướn dịch vụ VPN với một phí khoản. Sử dụng loại dịch vụ này đòi hỏi bạn phải tin tưởng chủ nhân của dịch vụ đó, nhưng đổi lại bạn được cung cấp một phương pháp đơn giản và thuận tiện trong việc vượt thoát kiểm duyệt, với một chi phí hàng tháng khoảng 5-10 đô la Mỹ. Xem danh sách các dịch vụ VPN thương mại tại http://en.cship.org/wiki/VPN.

Thay vì trả tiền cho dịch vụ thương mại VPN, một cách khác là ai có người quen tại những nơi mà Internet không bị kiểm duyệt có thể nhờ họ tải về, cài đặt phần mềm và thiết lập một dịch vụ VPN tư nhân. Cách này đòi hỏi một trình độ kỹ thuật cao hơn nhiều, nhưng nó sẽ được miễn phí. Ngoài ra với bản chất riêng tư của đường dây thì nó ít có xác suất năng bị chận hơn là một dịch vụ thương mại đã được biết lâu rồi. Một trong những chương trình đại trà, miễn phí và được sử dụng rộng rãi nhất để thiết lập loại dịch vụ tư nhân VPN này là OpenVPN (http://openvpn.net/),  mà có thể được cài đặt trên Linux, MacOS, Windows và nhiều hệ điều hành khác.

Lợi thế

Những ứng dụng Xuyên hầm và VPN cung cấp và chuyển giao dữ liệu có mã hoá cho bạn. Chúng, nói chung có khả năng proxy nhiều chức năng khác nhau một cách an toàn, chứ không riêng gì truy cập trang mạng. Vì vậy, chúng là một trong những cách an toàn nhất để vượt qua sự kiểm duyệt trên Internet. Sau khi thiết lập xong, chúng cũng dễ sử dụng.

Những ứng dụng xuyên hầm và VPN thích hợp nhất cho những người có khả năng kỹ thuật và cần có một dịch vụ  an toàn, không chỉ cho giao thông trên mạng và truy cập Internet từ máy tính của riêng mình, nơi họ có thể cài đặt phần mềm thêm. Những dịch vụ xuyên hầm thương mại là phương cách rất tốt cho những ai trong vùng bị kiểm duyệt internet mà lại không có người thân quen tín cẩn bên ngoài. Công nghệ VPN là một ứng dụng kinh doanh thông dụng mà ít khi bị chận.

Một số, nhưng không phải tất cả, dịch vụ thương mại xuyên hầm và VPN có quảng cáo thêm chức năng ẩn danh, mà thường là rất khó đạt. Dịch vụ ẩn danh này có thể khá hiệu quả nếu các đường hầm VPN thương mại hoặc nhà điều hành là đáng tin cậy.

Bất lợi và rủi ro

Những dịch vụ xuyên hầm và VPN thương mại thường là công khai và có thể đã bị chận rồi. Chúng thường không thể được sử dụng bởi người dùng tại các địa điểm truy cập công cộng, nơi người ta không thể cài đặt phần mềm, chẳng hạn như các quán cà phê Internet hay thư viện. Việc sử dụng các ứng dụng xuyên hầm và đặc biệt là VPN có thể đòi hỏi một mức độ kỹ thuật chuyên môn cao hơn so với những phương pháp tránh vượt thoát kiểm duyệt khác.

Giới điều hành mạng có thể phát hiện ra có VPN đang được sử dụng và xác định xem ai là nhà cung cấp VPN. Tuy thế, giới điều hành mạng không có khả năng xem các thông tin liên lạc gửi qua VPN, trừ phi khi các VPN thiết lập không đúng cách.

Các VPN hoặc chủ nhân đường hầm (giống như chủ nhân proxy) có thể nhìn thấy những gì bạn đang làm, trừ khi bạn mã hóa thêm cho thông tin liên lạc của bạn; khi bạn không sử dụng mã hóa phụ trội, bạn phải tin tưởng vào chủ nhân dịch vụ xuyên hầm và VPN không làm gì sai trái.


Tác giả: VPN Là Gì?
© Nart Villeneuve 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS

No comments:

Post a Comment