Điện thoại
Máy tính bảng
Laptop
Tivi
Phụ kiện
Đồng hồ thông minh
Tai nghe
Sửa chữa
VPN là gì? Có nên dùng mạng riêng ảo VPN?
Trịnh Mạnh Cường - 14:06 22/06/2022
Góc kỹ thuậtChắc hẳn bạn đọc đã ít nhất một lần nghe tới VPN. Vậy VPN là gì? Hoạt động thế nào? Có nên sử dụng VPN không? Tất cả những thắc mắc đó sẽ được giải đáp trong bài viết dưới đây.
1. VPN là gì? Tổng quan về VPN
VPN là gì?
VPN là tên viết tắt của Virtual Private Network, có nghĩa là mạng riêng ảo, hay mạng ảo. VPN cho phép người sử dụng thiết lập một mạng của riêng mình đối với một mang khác trên inetnet. Ngày nay, VPN đang ngày các phổ biến và được biết đến như một giải pháp để bảo vệ các hoạt động của người dùng Internet, tránh khỏi sự "soi mói" ngoài ý muốn hoặc truy cập các trang web bị hạn chế truy cập về vùng địa lý. Những công dụng của VPN thực sự có nhiều hơn thế, và sẽ được nếu ra ở phần sau.
Cách VPN hoạt động
Khi bạn không sử dụng VPN, máy tính của bạn kết nối trực tiếp với Internet. Còn khi bạn sử dụng VPN, máy tính của bạn sẽ kết nối với máy chủ VPN, máy chủ này sẽ kết nối với trang Internet. Điều này cũng tương tự với trường hợp bạn sử dụng điện thoại, iPhone, iPad thay vì máy tính.
Nhờ VPN bạn có thể sử dụng Internet có thể sử dụng WiFi như thể bạn đang ở vị trí đặt máy chủ VPN. Điều này sẽ đem lại lợi ích khi bạn muốn truy cập vào một trang web đang bị chặn nếu truy cập từ vị trí của bạn. Ví dụ bạn du lịch tới một quốc gia bị cấm sử dụng Netflix, bạn chỉ cần dùng VPN có máy chủ đặt tại Mỹ là có thể xem phim Netflix phà phà.
Mọi kết nối của bạn với trang web bạn đang truy cập thông qua VPN sẽ được mã hóa bằng nhiều công nghệ khác nhau, tăng tính bảo mật cho kết nối của bạn lên rất nhiều.
2. Các giao thức VPN phổ biến
Hiện nay, VPN nổi bật với tính nhanh chóng, bảo bật cao, tiện lợi nhưng nếu bạn chú trọng tới tính bảo mật của VPN thì bạn cần chú ý tới các giao thức mà VPN hỗ trợ. Có nhưng giao thức đang rất phổ biến nhưng lại tồn tại một số điểm yếu đáng lo ngại, trong khi các giao thức khác mang lại mức độ bảo vệ cao, tiên tiến và hiện đại.
Dù sử dụng giao thức nào, VPN cũng luôn đảm bảo các chức năng sau:
- Tunnelling: đây là chức năng truyền dữ liệu (các gói packet) tới đúng thiết bị cần được nhận dữ liệu mà không để lộ nó cho ai. VPN sẽ đóng gói và định dạng tất cả các dữ liệu mà cả máy chủ và máy khách đều có thể hiểu. Máy chủ sẽ đưa dữ liệu vào gói định dạng tunnelling và bên nhận sẽ trích xuất dữ liệu ra từ gói định dạng.
- Mã hóa: vì tunnelling chỉ định dạng nhưng không mã hóa các gói dữ liệu nên cần có một phương thức được tạo ra để mã hóa dữ liệu tại máy chủ trước khi được chuyển tới máy khách, sau khi nhận máy khách sẽ giải mã để có được thông tin.
- Xác thực: Trên đường truyền để tránh những máy khách mạo danh và chặn gói dữ liệu, phương thức xác thực sẽ đảm bảo dữ liệu đến đúng máy khách cần nhận dữ liệu thông qua các giao thức nhận diện, xác minh.
- Quản lý phiên: Một khi máy khách đã được xác nhận thành công, VPN cần giao tiếp với với máy khách thêm một khoảng thời gian để hoàn thành quá trình truyền tải dữ liệu.
Về cơ bản, các giao thức VPN sẽ thực hiện lần lượt các bước từ tạo tunnel, mã hóa, xác thực và quản lý phiên theo công nghệ riêng. Chỉ cần một điểm yếu tổn tại ở chức năng cũng khiến cho giao thức VPN đó kém an toàn. Bài viết này sẽ chia giao thức thành hai loại là giao thức VPN bảo yếu và giao thức VPN bảo mật mạnh.
Những giao thức VPN bảo mật yếu
Hiện tại, còn một số giao thức VPN bảo mật yếu, còn được sử dụng tới ngày nay ngày nay, nhưng khả năng bảo mật tồn tại những vấn đề khá nghiêm trọng. Đó là:
- Point-To-Point Tunneling Protocol (PPTP): Đây là giao thức cũ nhất còn được sử dụng. Mặc định PPTP không sở hữu các giao thức mã hóa nhưng có thể được tích hợp giao thức mạnh mẽ có tên MPPE-128. Khả năng xác thực của giao thức PPTP. PPTP sử dụng giao thức MS-CHAP, dễ bị crack ở thời điểm hiện tại.
- IP security (IPSec): Giao thức này thường được dùng để tăng cường bảo mật cho các luồng dữ liệu lưu thông trên Internet (nằm ngoài VPN). Đây là điểm đặc biệt giao thức này khi lượng traffic đi qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel để mã hóa dữ liệu trong VPN.
- L2TP: Được vận hành với thuật toán mã hóa IPSec. Tuy mạnh hơn PPTP những phương thức trao đổi khóa công khai (public key) có thể làm rò rỉ khóa mã nếu bị một thiết bị có sức mạnh điện toán khá lớn tấn công, nhưng để đánh cắp được mã khóa này thì còn phải làm một điều khó hơn nưa xđó là truy cập vào tất cả các giao tiếp của VPN bị tấn công.
- Secure Sockets Layer (SSL) và Transport Layer Security (TLS): Tương tự IPSec, 2 giao thức trên đều sử dụng mật khẩu để đảm bảo an toàn khi kết nối vào Internet. ngoài ra các giao thức này còn sử dụng chế độ Handshake để xác thực tài khoản giữa máy chủ VPN và máy khách.
Những giao thức VPN bảo mật mạnh mẽ
Khi các giao thức VPN yếu ngày càng bộc lộ nguy cơ về bảo mật cũng là lúc các giao thức VPN sở hữu khả năng bảo mật mạnh mẽ hơn ra đời. Dưới đây là các giao thức VPN bảo mật mạnh mẽ:
- IKEv2 (Internet Key Exchange): IKEv2 là một giao thức VPN với khả năng bảo mật mạnh mẽ, sử dụng sử dụng IPSec tunnelling cùng nhiều tùy chọn giao thức mã hóa khác, được tích hợp mã hóa AES-256 cực mạnh và mang tới kết nối ổn định.
- OpenVPN: Là giao thứ mở, mang tới khả năng bảo mật mạnh mẽ, được sử dụng rộng rãi, có thể dễ dàng được kiểm tra các lỗ hổng bảo mật. OpenSSL hỗ trợ nhiều thuật toán mạnh mẽ, bao gồm cả AES.
- SSTP (Secure Socket Tunneling Protocol): Được phát triển bởi Microsoft và được hỗ trợ chủ yếu trên hệ điều hành Windows. Khi được kết hợp với mã hóa SSL và AES thì giao thức SSTP có tính năng bảo mật cao. Hiện tại, chưa một lỗ hổng bảo mật nào được tìm thấy trên giao thức này
- SoftEther (Software Ethernet): Là một gia thức VPN mở, mới xuất hiện từ 2014, hỗ trợ mã hóa thông tin mạnh như RSA 4096-bit và AES-256. SoftEther có mang tới tốc độ mạng cao.
Vậy nên sử dụng giao thức nào?
Nếu đặt khả năng bảo mật lên hàng đầu thì SoftEther, OpenVPN, IKEv2 là những sự lựa chọn đáng cân nhắc. SoftEther và OpenVPN có lợi thế là giao thức mã nguồn mở. Trong khi IKEv2 linh hoạt hơn khi vừa có thể triển khai như một giao thức màn nguồn mở vừa có thể sử dụng độc quyền. IKEv2 có ưu điểm chính là là dễ dàng cài đặt, nguy cơ lỗi cấu hình VPN thấp.
SoftEther cung cấp khả năng bảo mật cực tốt, nhưng chưa được sử dụng rộng rãi,nên có thể tồn tại những vấn đề chưa được phát hiện.
OpenVPN đã được sử dụng rộng rãi suốt nhiều năm nay và đã được kiểm tra bảo mật bởi các chuyên gia. OpenVPN đang hỗ trợ các giao thức mã hóa mạnh nhất.
Việc chọn giao thức nào sẽ chỉ còn phụ thuộc vào tiêu chí hàng đầu của bạn là gì.
3. Ưu điểm và nhược điểm của VPN
Bất kỳ sản phẩm nào luôn tồn tại những điểm mạnh và điểm yếu, mấu chốt là bạn có coi trọng ưu điểm và chấp nhận hay khắc phục được điểm yếu của sản phẩm đó hay không và VPN cũng không ngoại lệ.
Ưu điểm
Dưới đây là các ưu điểm của VPN:
- Tăng cường tính bảo mật: Việc trao đổi dữ liệu, duyệt web trên Internet thông qua một VPN đem lại khả năng mã hóa được tăng cường đáng kể, hacker sẽ rất khó để tấn công, tiếp cận các dữ liệu của bạn, nhất là khi sử dụng mạng WiFi công cộng.
- Truy cập các trang web bị chặn về mặt địa lý: Khi bạn muốn truy cập vào một trang web nhưng quốc gia của bạn bị chặn truy cập vào trang web đó, khi này chỉ cần một dịch vụ VPN hợp lý là có thể truy cập trang web đó bình thường.
- Tăng tốc độ Internet cá nhân: Đôi khi nhà mạng sẽ bóp băng thông mạng của bạn để duy trì tốc độ mạng ổn định trong khu vực của bạn. Khi bạn dùng VPN, nhà mạng sẽ không thể biết bạn đang làm gì trên Internet từ đó sẽ không bóp băng thông mạng của bạn.
- Vượt tường lửa: Tường lửa thường được sử dụng để chặn người dùng truy cập một số website nhất định. Nhưng khi dùng VPN với tính năng ẩn IP bạn sẽ dễ dàng vượt qua tường lửa để truy cập website ban đầu.
- Tiết kiệm chi phí hạ tầng mạng: VPN giúp người dùng, nhất là doanh nghiệm giảm chi phí thuê bằng thông, mua thiết bị mạng đường trục, chi phí duy trì hệ thống mạng. Tính linh hoạt của VPN giúp dễ dàng lắp đặt và triển khai cho một đối tượng nào đó. VPN còn có chi phí nâng cấp thấp khi dễ dàng cải tiên năng cấp hệ thống.
Nhược điểm
Dù có nhiều lợi ích nhưng VPN vẫn tồn tại một số nhược điểm:
- Đôi khi làm giảm tốc độ của Internet.
- Sử dụng sai cách có thể làm mất dữ liệu.
- Một số hệ điều hành chưa hoàn toàn được hỗ trợ kết nối VPN như: Linux, Chromebook, Boxee Box.
4. Có nên sử dụng VPN không?
Có thể thấy VPN mang tới nhiều lợi ích hơn là nguy cơ nên VPN là một công nghệ đáng để trải nhiệm, chỉ cần bạn lựa chọn nhà cung cấp VPN đáng tin cậy và định kì kiểm tra bảo mât của đường truyền thì bạn có tận hưởng một trải nhiệm Internet hoàn toàn khác. Lựa chọn cuối cùng luôn là ở bạn, hãy đưa ra sự lựa chọn cho bản thân mình nhé!
Trên đây là những thông tin tổng quan về VPN, cách thức hoạt động và giao thức của VPN, các ưu, nhược điểm của VPN. Hi vọng bài viết này đã giúp bạn hiểu biết hơn về VPN hơn!
Hỏi đáp & đánh giá VPN là gì? Có nên dùng mạng riêng ảo VPN?
0 đánh giá và hỏi đáp
Bạn có vấn đề cần tư vấn?
Gửi câu hỏi