Mona Guide – Thư viện kiến thức

VPN là gì? Tất cả mọi kiến thức cần biết về mạng riêng ảo

Hôm nay mình lại tiếp tục tìm hiểu thêm một vấn đề liên quan đến mạng internet. Bạn có từng nghe đến mạng ảo chưa? Bạn có biết chút ít gì về nó không? Chủ đề cụ thể của chúng ta hôm nay nói về VPN là gì và tất  cả các kiến thức cần biết về nó. Nào, ngay bây giờ ta hãy cùng tìm hiểu…

1. VPN là gì?

VPN là mạng riêng ảo giúp bạn bảo mật thông tin khi truy cập internet.

VPN viết tắt của cụm từ Virtual Private Network nghĩa là mạng ảo riêng, một công cụ giúp bạn bảo vệ quyền riêng tư và bảo mật khi tham gia vào internet. Cũng như một số quyền năng khác mà nó mang lại. Với bài viết này ta cùng nhau xem xét xoay quanh chủ thể dưới đây:

Máy chủ VPN: nơi điểm đến cuối cùng để bạn truy cập thực hiện mã hóa vào internet

Giao thức VPN: các công nghệ chuyên thực hiện triển khai các vấn đề bảo mật và riêng tư

Máy khách VPN: nơi mà bạn dùng để kết nối, đăng ký dịch vụ VPN

Dịch vụ VPN: các dịch vụ liên quan đến mạng ảo riêng được cung cấp để giải quyết trình trạng bảo mật thực hiện bởi các nhà cung cấp dịch vụ VPN, thường họ cung cấp qua phần mềm.

2. VPN hoạt động như thế nào?

Cách hoạt động của VPN.

Sau khi bạn dùng Máy tính của bạn để đăng ký dịch vụ VPN, khi bạn truy cập vào internet máy của bạn liên với máy chủ VPN với sự mã hóa để đảm bảo an toàn. Để cho dễ hiểu bạn hãy xem máy tính của bạn và máy chủ VPN là lõi của dây cáp điện, còn phần vỏ của dây cáp chính là sự mã hóa, giúp bảo vệ quyền riêng tư bảo mật và kết nối của bạn. Khi nó hoạt động như thế, máy của bạn vào internet với một địa chỉ ảo. Điều này giúp bạn truy cập trực tuyến một cách ẩn danh, bạn có thể truy cập những nội dung bị hạn chế.

Hãy hiểu như thế này, như bạn biết mỗi máy tính, điện thoại hay bất kì một thiết bị vật lý nào dùng để vào internet đều có một địa chỉ IP riêng, mỗi một địa chỉ IP là duy nhất giống như mỗi ngôi nhà có một địa chỉ số nhà riêng, từ đó người khác có thể dễ dàng tìm thấy địa chỉ của bạn. Nhưng khi bạn dùng VPN thì không một ai biết địa chỉ IP của bạn bởi vì bạn tham gia vào mạng lưới trực tuyến được ẩn danh dưới một địa chỉ chung, địa chỉ của máy chủ VPN mà bạn đang sử dụng dịch vụ.

Phần lớn những nhà cung cấp dịch vụ có mặt trên khắp thế giới, cung cấp nhiều dịch vụ VPN giúp bạn truy cập internet toàn cầu.

Bạn dùng dịch vụ này rất đơn giản, chỉ cần tải xuống phần mềm cung cấp dịch vụ, sau đó tiến hành đăng ký. Như vậy thì bạn có thể sử dụng dịch vụ này được rồi.

3. Vì sao cần phải dùng VPN?

Mỗi người có một mục đích khác nhau để sử dụng VPN, chung quy lại vẫn như một số nguyên nhân dưới đây:

Bạn lo sợ lộ địa chỉ IP, địa chỉ địa lý thực của mình? Với chức năng ẩn danh trực tuyến bạn không cần phải lo lắng.

Bạn đăng nhập vào mạng công cộng như các nhà hàng, sân bay, quán cà phê,… thật không may, các loại mạng này tính bảo mật rất kém, thường bị tấn công bởi các hacker. Đó là lý do vì sao bạn nên dùng đến VPN.

Bạn e ngại về sự bảo mật, những vấn đề về dữ liệu tài khoản quan trọng của mình như thông tin tài khoản thanh toán, thông tin cá nhân, tài liệu công ty bạn,..? hãy yên tâm, VPN có thêm lớp bảo mật bổ sung nhờ mã hóa, ngoài ra với nhiều giao thức bảo mật đảm bảo độ an toàn và riêng tư cho bạn.

Thường một số khu vực trên thế giới sẽ hạn chế cho bạn truy cập nội dung vào nước họ. Hoặc trong nước cũng có một số trang web và nội dung bị cấm hay hạn chế quyền đo đó VPN giúp bạn vượt qua khỏi quá trình kiểm duyệt này.

Nhờ sự mã hóa giúp ngăn cản sự hoạt động internet của bạn thoát khỏi theo dõi của chính phủ, quản trị viên, bên thứ ba.

Tăng tốc độ truy cập, tải tài liệu nhanh chóng .

Đối với những nhà kinh doanh, vấn đề thông tin nội bộ thông tin kinh doanh là vô cùng quan trọng. Nếu bạn trong tình trạng không có ở công ty nhưng buộc phải xem các tài liệu của công ty thì phải làm sao? Rất đơn giản, VPN giúp bạn truy cập vào nội bộ ngay cả khi bạn không dùng internet, cách thức nó giống như mạng cục bộ vậy. Bạn có thể là việc từ xa mà vẫn đảm bảo về sự bảo mật

Khi có VPN bạn có thể thông qua internet truy cập vào máy tính tại nhà của bạn từ xa ngay cả khi bạn vắng nhà.

Để biết được VPN nó dùng cách nào để làm được các nhiệm vụ trên thì ta cùng tiếp tục nha…

4. Các chức năng của VPN

Mỗi một dịch vụ của nó đều phải đáp ứng được các chức năng dưới đây:

Tunnelling (kỹ thuật truyền dữ liệu qua nhiều mạng có giao thức khác nhau), nó thuộc chức năng căn bản nhất của VNP, đảm nhiệm vai trò vận chuyển các gói packet từ điểm này đến điểm khác, trong suốt quá trình vận chuyển phải đảm bảo thông tin không bị đánh cắp. Khi thực hiện chức năng này nó tiến hành đóng gói dữ liệu dưới dạng tunnelling làm sao cho cả hai bên máy chủ và máy khách điều hiểu dữ liệu đó, đồng thời máy khách phải truy xuất được gói dữ liệu này.

Mã hóa:  để đảm bảo tính an toàn và bí mật của thông tin, trước khi gửi đi dữ liệu phải được mã hóa, phải làm sao cho máy khách nhận được và có thể giả mã được để nhận được thông tin gốc. AES là tiêu chuẩn mã hóa phổ biến hiện nay, nó có độ dài khóa từ 128 bit hoặc 256 bit.

Xác thực:  tính xác thực cũng khá quan trọng, để biết thông tin gửi đi đúng địa điểm hay không, cần phải xác nhận qua danh tính (ví dụ như mật khẩu). Cả hai mày khách và máy chủ đều phải trùng mã xác thực này.

Quản lý phiên:  quá trình trao đổi, kết nối, liên lạc qua lại giữa các gói dữ liệu phải diễn ra thời gian dài, vì vậy cần phải có sự quản lý phiên để các giao dịch được đảm bảo.

5. Các loại giao thức hoạt động có trong VPN?

Một số giao thức phổ biến của VPN.

Thực chất giao thức hoạt động của VPN là tập hợp nhiều loại giao thức khác nhau. Nó được dùng để thực hiện nhiệm vụ đảm bảo an toàn cho thông tin.

·        Point-To-Point Tunneling Protocol (PPTP)

Loại giao thức xuất hiện khá sớm vào năm 1995, cho đến bay giờ nó không được sử dụng nhiều do xuất hiện lỗ hổng bảo mật. PPTP dùng giao thức MS-CHAP nên dễ bị crack điều này liên quan đến tính xác thực, người dùng thường bị giả mạo

·        L2TP / IPSec 

L2TP_Giao thức bảo mật 2 lớp, thường dùng giao thức sẵn có IPSec, có độ bảo mật cao hơn PPTP. Chức năng chính của giao thức này là mã hóa. Vì dùng khóa công khai để mã hóa nên tạo ra một lo ngại về sự bẻ khóa công khai này. Ngoài ra không phải tốc độ của các gói dữ liệu cũng theo mong muốn.

·        Secure Sockets Layer (SSL) và Transport Layer Security (TLS)  

Như giao thức IPSec nó cũng dùng khóa để bảo mật nhưng nó chỉ giống một phần, sự khác ở đây là giao thức này dùng cả hai loại khóa riêng và khóa chung. Điều này đảm bảo tính an toàn hơn.

·        SSTP (Secure Socket Tunneling Protocol)

Với giao thức kết hợp SSL và AES, giúp chức năng mã hóa tốt hơn, điều này làm tăng tính năng bảo mật, xác thực hơn. Nó được tạo ra bởi microsoft được dùng chủ yếu trên windows, do đó với những máy không dùng windows thì đây là một hạn chế của giao thức này.

·        IKEv2 / IPSec

Giao thức bảo mật Internet Key Exchange phiên bản 2 được nâng cấp vào năm 2005 từ phiên bản 1 năm 1998. Nó tương thích với nhiều hệ điều hành như Windows, MacOS, iOS và Android. Thuộc quyền sở hữu và phát triển của Cisco và Microsoft. Tính toàn vẹn, tính bí mật, tính xác thực của giao thức này khá cao, ngay cả khi các kết nối bị gián đoạn nó cũng có thể duy trì phiên giao dịch. Là lựa chọn thích hợp với người dùng quan tâm đến độ nhanh, gọn, an toàn, kết nối nhanh chóng.

·        OpenVPN

OpenVPN_ ra đời năm 2001, đến nay nó được sử dụng khá phổ biến. Nó thuộc một dự án mã nguồn mở, nó dùng rộng rãi trên nhiều hệ thống nên bạn không phải sợ hệ điều hành của mình có tương thích không. OpenVPN cung cấp nhiều phương thức xác thực khác nhau, sử dụng thư viện OpenSSL và các giao thức TLS nên sự mã hóa mạnh và độ bảo mật cao.

·        SoftEther (Software Ethernet)

Được phát hành năm 2014, còn khá mới so với các giao thức khác. Cũng tương tự như OPenVNP là một dạng nguồn mở, tuy ra sau nhưng tính năng bảo mật cũng không kém, vượt trội về tốc độ, thích hợp với nhiều hệ điều hành Windows, Mac, Android, iOS, Linux và Unix.

Vì nó là giao thức mới nên, chưa được sử dụng quá rộng rãi nên các vấn đề lỗ hổng bảo mật khác có thể có cũng chưa được phát hiện. Tuy vậy, không có nghĩa là nó thực sự có lỗ hổng bảo mật đúng không? Và nó vẫn thuộc top cao trong vấn đề giải quyết bảo mật và an toàn.

Vậy nên sử dụng giao thức nào?

Nếu bảo đề xuất một giao thức tốt nhất thì e  rằng khó chọn, bởi vì tất cả điều tốt về tính bảo mật tốt, thích hợp nhiều hệ điều hành, nhiều chức năng. Còn IKEv2 ưu điểm cài đặt dễ, giảm lỗi setup, không yêu cầu ứng dụng của bên thứ ba.  OpenVPN có lợi thế về mã nguồn mở nhưng lại yêu cầu ứng dụng. SoftEther có lợi thế về mã nguồn mở, hiệu suất tốt nhưng còn khá mới chưa được dùng nhiều nên có thể chứa các sự cố chưa phát hiện ra.

Do vậy nên chọn giao thức phù hợp nhất, tùy vào mục đích để bạn lựa chọn ví dụ như mã nguồn mở hay đóng, tốc độ truy cập nhanh, vấn đề bảo mật,…

Bạn có quyền được chọn các giao thức mà bạn muốn. có một lưu ý nhỏ ở đây là nếu bạn dùng VPN trên thiết bị di động, các giao thức của VPN có thể bị giới hạn, đặc biệt giao thức IKEv2 khi dùng hệ điều hành IOS.

6. Ưu điểm và nhược điểm của VNP?

Ưu điểm Nhược điểm
–         Nhờ có lớp bảo mật mã hóa bổ sung nên giúp cho việc truy cập internet được an toàn hơn

–         Có thể truy cập từ xa, xem các nội dung của công ty hoặc ở nhà khi bạn không trực tiếp có mặt ở đó nhưng vẫn đảm bảo an toàn

–         Cấu hình giao diện đơn giản giúp người dùng dễ thao tác

–         An tâm hơn khi kết nối wifi ở các điểm công cộng

–         Tránh được sự theo dõi của các bên thứ ba, chính phủ,…nhờ duyệt ẩn danh

Tăng tốc độ tải file dữ liệu từ trực tuyến

 

–         Ngày nay càng có nhiều trang web trở nên nghiêm khắc cảnh giác với VPN để tránh truy cập xem những nội dung bị hạn chế

–         Nếu nó được sử dụng bởi những kẻ không tuân thủ pháp luật thì nó trở thành công cụ làm việc xấu

–         Những VPN miễn phí thì không đảm bảo an toàn cho bạn

–         Các VNP không bị quản lý trên trực tuyến nên vẫn có nguy cơ bị bẻ khóa và rò rỉ , thất lạc thông tin

–         Lưu lượng truy cập VNP tuy lớn nhưng nó lại có hạn.

–         Nếu có quá nhiều máy khách truy cập vào máy chủ VPN dẫn đến quá tải băng thông làm kết nối bị gián đoạn

 

 

6. Một số câu hỏi thường gặp về VPN

Một số câu hỏi thường gặp về VPN.

Dùng VPN có đảm bảo an toàn?

Nó sẽ không hoàn toàn đảm bảo an toàn nếu bạn dùng miễn phí, ngược lại bạn muốn an toàn cao thì phải trả phí lớn nếu dùng dịch vụ VPN chất lượng cao.

Hiện nay có hơn 300 VPN miễn phí trên các cửa hàng ứng dụng cho điện thoại di động thông minh, máy tính. Đối với những thứ miễn phí con người hầu như luôn hứng thú, nhưng bạn biết đấy cái gì cũng có giá của nó. Những ứng dụng miễn phí luôn bị lỗi dữ liệu tiềm ẩn nguy cơ về an toàn là rất lớn. dưới đâu là một số nguyên nhân cho thấy điều đó:

+ Những phần mềm miễn phí thường hay bị các hacker gắn các loại mã độc vào ứng dụng đó

+ Một số nhà cung cấp ứng dụng free tạo ra nó nhằm theo dõi ẩn để thu thập dữ liệu của bạn.

+ có khả năng lớn bị theo dõi bởi bên thứ ba

+ Băng thông để dùng kết nối của bạn có thể bị đánh cắp

+ thông tin của bạn bị rò rỉ, lộ dữ liệu riêng tư của bạn

+ Có thể dễ bị tráo đổi trung gian, danh tính bị trộm cắp, gian lận thông tin tài chính,..

Khi bạn dùng các gói trả phí bạn sẽ tránh được các nguy cơ đó. Những gì bạn nhận có được từ những gì bạn có.

VPN có hợp pháp không?

Vì sao bạn lại cần biết điều này? như đã nói trên, các VPN cho phép ẩn danh, giấu địa chỉ ip để làm chuyện hợp pháp thì sao?

Câu trả lời cho câu hỏi hợp pháp hay không này là có. Nó hợp pháp khi bạn dùng đúng với mục đích mà nhà cung cấp ứng dụng tạo ra, dùng nó để bảo vệ quyền riêng tư, bảo mật an toàn. Hiện nay có rất nhiều doanh nghiệp trên thế giới đang dùng đến nó.

Tuy nhiên, có một số ít quốc gia lại hạn chế dùng đến nó. ví dụ như United Arab Emirates,  Saudi Arabia và Iran Vì dùng VPN có thể truy cập hầu hết các nội dung trên internet. Ở Trung Quốc, chính phủ quốc gia này dùng tường lửa tốt nhất để ngăn chặn các VPN truy cập.

Mặt dù nó ra đời với mục đích tốt, nhưng với những tính năng như thế thì không phải không có khả năng nó được dùng với mục đích xấu. Vậy vì sao nó có thể dùng làm việc không tốt nhưng vẫn sử dụng nó?

Như bạn biết đấy, vạn vật trên thế giới đều có tính hai mặt của nó ví dụ bạn dùng sắt thép để xây dựng nhà cửa, đường xá đó là với mục đích tốt, nhưng nếu nó được dùng để chế tạo bom mìn để sử dụng với mục đích xấu thì sao? Không nên chỉ vì điều đó mà không sản xuất nó.

Tương tự như vậy đối với VPN, nhiều doanh nghiệp dùng nó để bảo vệ quyền riêng tư, những ngân hàng, các cá nhân điều có những thông tin quan trọng cần được mã hóa và bảo mật. Do đó, chúng ta cần dùng đến nó cho ù có một số ít lợi dụng để dùng với mục đích không tốt đi chăng nữa.

Làm thế nào để sử dụng được VPN?

Vì cài đặt VPN còn phụ thuộc vào nhiều yếu tố, đối với mỗi nhà cung cấp VPN sẽ có một hướng dẫn cụ thể, dưới đây chỉ hướng dẫn chung cách thức để bạn biết nếu có hứng thú với VPN:

1.  Chọn dịch vụ VPN tốt phù hợp với yêu cầu của bạn

2.  Đăng ký dịch vụ VPN sau đó tiến hành tải xuống phần mềm VPN tương thích với hệ điều hành của bạn. Nó tùy thuộc vào giao thức bạn muốn sử dụng ( xem lại phần 5 các giao thức) để phù hợp hệ điều hành của bạn.

3.  Sau khi tiến hành tải hoàn tất thì bạn đăng nhập thông tin người dùng của bạn trên phần mềm bạn vừa tải

4.  Công việc đã hoàn tất sau khi kết nối với máy chủ VPN, bạn có thể sử dụng được ngay.

Thông thường, khi bạn dùng dịch vụ VPN từ một nhà cung cấp nào đó thì họ sẽ hướng dẫn chi tiết từ cách đăng kí, tải phần mềm phù hợp, hướng dẫn đăng nhập, hỗ trợ các thông tin bảo mật, giải đáp thắc mắc cho bạn. Đây là cách thông dụng nhất để thiết lập dịch vụ VPN.

VPN có thể giúp ẩn danh 100% không?

Đề ẩn danh 100% là điều không thể, một điều có thể chắc chắn rằng không có một phần mềm nào như thế cả. Bạn biết đấy, với những cơ quan giám sát khét tiếng bạn khó mà vượt qua được hoàn toàn.

VNP chỉ giúp bạn tăng thêm quyền riêng tư khi hoạt động trên internet mà thôi. Nó là một trong những công cụ giúp bảo mật an toàn hơn đối với bạn.

Bạn là một người công dân tốt, đừng lợi dụng nó.

VPN có dùng được trên Android và iOS ?

Bạn có thể dùng VPN trên thiết bị di động vì nó hoạt động được trên cả android và IOS. Có ba cách để dùng với nó.

1.  Các ứng dụng tùy chỉnh VPN.  Thông thường các nhà cung cấp ứng dụng tùy để dùng trên android và IOS với nhiều tính năng cho người dùng, tốc độ nhanh, hoạt động ổn định

2.  VPN của bên thứ ba

3.  VPN tích hợp.  Bạn có thể dùng với giao thức tích hợp IPSec / L2TP  cho android và IPSec / IKEv2 cho iOS. Với loại này bạn cần nhập tệp cấu hình VPN từ nhà cung cấp.

Các VPN trên thiết bị di động thường không hoạt động hiệu xuất bằng khi bạn dùng trên máy tính. Ngoài ra bạn cần lưu ý rằng tốt nhất không nên dùng VPN do bên thứ ba cung cấp.

Các VPN trên thiết bị di động thường không hoạt động hiệu xuất bằng khi bạn dùng trên máy tính. Ngoài ra bạn cần lưu ý rằng tốt nhất không nên dùng VPN do bên thứ ba cung cấp.

Như vậy là chúng ta đã cùng tìm hiểu kha khá thông tin hữu ích về VPN rồi đúng không? Bạn đã nắm được các thông tin căn bản về khái niệm, cách thức hoạt động, mục đích sử dụng nó để làm gì, cũng như giải đáp một số câu hỏi thường gặp. Hy vọng bạn có thể dùng nó với mục đích cần thiết cho bản thân.

Cảm ơn bạn đã đọc các thông tin hữu ích này. Hẹn gặp lại ở một nội dung mới khác.