Et virtuelt privat netværk leverer netværkstilslutning over en potentiel lang fysisk afstand. I den henseende er en VPN en form for Wide Area Network. VPN'er understøtter fildeling, videokonferencer og lignende netværkstjenester.
En VPN kan fungere over både offentlige netværk som internettet og private forretningsnetværk. Ved hjælp af en metode kaldet tunneling kører en VPN over den samme hardwareinfrastruktur som eksisterende internet- eller intranetforbindelser. VPN-teknologier indeholder forskellige sikkerhedsmekanismer til beskyttelse af disse virtuelle forbindelser.
Virtuelle private netværk giver generelt ikke nogen ny funktionalitet, der ikke allerede tilbydes gennem alternative mekanismer, men en VPN implementerer disse tjenester mere effektivt og billigt i de fleste tilfælde. Specifikt understøtter en VPN mindst tre forskellige anvendelsesmåder:
- Internet-fjernadgangsklientforbindelser
- LAN-til-LAN-internetværk
- Kontrolleret adgang inden for et intranet
Internet VPN'er til fjernadgang
I de seneste år har mange organisationer øget deres arbejdstageres mobilitet ved at lade flere ansatte deltage i telekommunikation. Medarbejderne fortsætter også med at rejse og står over for et voksende behov for at forblive forbundet med deres virksomhedsnetværk.
En VPN understøtter fjernbetjent, beskyttet adgang til virksomhedernes hjemmekontorer over internettet. En Internet VPN-løsning bruger et klient / server-design og fungerer som følger:
-
En fjernhost (klient), der har til hensigt at logge ind på virksomhedens netværk, forbinder først til enhver offentlig internetforbindelse.
-
Derefter initierer klienten en VPN-forbindelse til virksomhedens VPN-server. Denne forbindelse er lavet ved hjælp af et VPN-program installeret på den eksterne computer.
-
Når forbindelsen er etableret, kan den eksterne klient kommunikere med de interne virksomhedssystemer via internettet, ligesom om det var inden for det lokale netværk.
Før VPN'er fik fjernarbejdere adgang til virksomhedens netværk via private lejede kredsløb eller via opkaldsadgangs servere. Mens VPN-klienter og servere omhyggeligt kræver installation af hardware og software, er en Internet VPN en overlegen løsning i mange situationer.
VPN'er til personlig online sikkerhed
Flere leverandører tilbyder abonnementstjeneste til virtuelle private netværk. Når du abonnerer, får du adgang til deres VPN-tjeneste, som du kan bruge på din bærbare computer, pc eller smartphone. VPN'ens forbindelse er krypteret, hvilket betyder, at folk på samme Wi-Fi-netværk (som i en kaffebar) ikke kan "snuse" din trafik og aflytte oplysninger som dine sociale medier eller bankoplysninger.
VPN'er til internetarbejde
Udover at bruge virtuelle private netværk til fjernadgang, kan en VPN også bygge to netværk sammen. I denne driftsform kan et helt fjernnetværk (i stedet for kun en enkelt fjernklient) deltage i et andet firmanetværk for at danne et udvidet intranet. Denne løsning bruger en VPN server til server-forbindelse.
Intranet Local Network VPNs
Interne netværk kan også bruge VPN-teknologi til at gennemføre kontrolleret adgang til individuelle undernet i et privat netværk. I denne driftsform forbinder VPN-klienter til en VPN-server, der fungerer som netværksgateway.
Denne type VPN-anvendelse involverer ikke en internetudbyder eller offentlig netværkskabel. Det tillader dog, at sikkerhedsfordelene ved VPN bliver implementeret i en organisation. Denne tilgang er blevet særlig populær som en måde for virksomhederne at beskytte deres lokale Wi-Fi-netværk.
