Professional Documents
Culture Documents
Khái niệm
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết
nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính
tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN
(Local Area Network).
2. Chức năng của VPN
2.1. Quyền riêng tư
Nếu không có mạng riêng ảo, dữ liệu cá nhân của bạn như mật khẩu, thông
tin thẻ tín dụng và lịch sử duyệt web có thể bị ghi lại và rao bán bởi các bên
thứ ba. VPN sử dụng mã hóa để giữ bí mật những thông tin này, đặc biệt là
khi bạn kết nối qua mạng Wi-Fi công cộng.
2.2. Tính ẩn danh
Địa chỉ IP chứa thông tin về vị trí và hoạt động duyệt web của bạn. Tất cả
các trang web trên Internet theo dõi dữ liệu này bằng cookie và công nghệ
tương tự. Họ có thể nhận dạng bạn bất cứ khi nào bạn ghé thăm trang web
của họ. Kết nối VPN sẽ ẩn địa chỉ IP của bạn, để bạn được ẩn danh trên
Internet.
2.3. Bảo mật
Dịch vụ VPN sử dụng mật mã để bảo vệ kết nối Internet của bạn khỏi
những truy cập trái phép. VPN cũng có thể hoạt động như một cơ chế tắt,
hủy bỏ các chương trình được chọn trước ddos phòng khi có hoạt động
đáng ngờ trên Internet. Việc này làm giảm khả năng dữ liệu bị xâm phạm.
Những tính năng trên cho phép các công ty truy cập từ xa cho người được
ủy quyền thuộc mạng lưới kinh doanh của họ.
3. Tính năng quan trọng của VPN
3.1. Mã hóa
Một trong những chức năng chính của VPN là chặn những nỗ lực của người
dùng trái phép nhằm chặn, đọc hoặc thay đổi nội dung lưu lượng truy cập
Internet của bạn. Nó đạt được điều này bằng cách chuyển đổi dữ liệu thực
tế của bạn thành một định dạng không thể đọc được, thông qua một quá
trình được gọi là mã hóa.
Dữ liệu được bảo vệ bằng khóa mã hóa chỉ do người dùng được ủy quyền
đặt. Để giải mã dữ liệu, bạn sẽ cần một khóa giải mã tương tự. VPN mã hóa
dữ liệu của bạn khi nó đi vào tunnel của VPN và sau đó biến nó trở lại định
dạng ban đầu ở đầu bên kia.
Split tunneling là một tính năng VPN phổ biến cho phép bạn chọn ứng
dụng nào để bảo mật với VPN và ứng dụng nào có thể hoạt động bình
thường. Đây là một tính năng hữu ích giúp bạn giữ một phần lưu lượng truy
cập Internet của mình ở chế độ riêng tư và định tuyến phần còn lại thông
qua mạng cục bộ.
Split tunneling có thể là một công cụ hữu ích để tiết kiệm một số băng
thông vì nó chỉ gửi một phần lưu lượng truy cập Internet của bạn qua
tunnel. Vì vậy, nếu bạn có dữ liệu nhạy cảm cần chuyển, bạn có thể bảo vệ
dữ liệu đó mà không gặp phải độ trễ không thể tránh khỏi trong các hoạt
động trực tuyến khác do VPN gây ra.
Dữ liệu và giới hạn băng thông là giới hạn xác định lượng dữ liệu bạn có
thể truyền hoặc băng thông bạn có thể sử dụng tại một thời điểm. Các dịch
vụ VPN sử dụng dữ liệu và giới hạn băng thông để kiểm soát số lượng và
tốc độ của luồng dữ liệu trên toàn mạng.
Điều quan trọng đối với các nhà cung cấp dịch vụ VPN là phải duy trì các
giới hạn để ngăn chặn tình trạng nghẽn mạng và ngừng hoạt động. Tuy
nhiên, các nhà cung cấp dịch vụ cao cấp với cơ sở hạ tầng rộng lớn như
ExpressVPN, NordVPN, PIA và Surfshark không đặt bất kỳ giới hạn dữ
liệu và băng thông nào đối với việc sử dụng.
Không nhiều VPN cung cấp dịch vụ không ghi nhật ký hoàn chỉnh và ngay
cả những dịch vụ không ghi nhật ký nghiêm ngặt cũng có xu hướng lưu trữ
một số nhật ký. Nếu bạn không chắc chắn nên chọn VPN nào thực sự
không ghi nhật ký, hãy tìm những dịch vụ chỉ sử dụng máy chủ RAM. Các
máy chủ như vậy lưu dữ liệu tạm thời bị xóa khi phần cứng bị tắt.
Kết nối nhiều thiết bị đồng thời đề cập đến số lượng thiết bị có thể kết nối
với VPN cùng một lúc. Hầu hết các VPN đặt giới hạn cho các kết nối đồng
thời và chỉ một số ít trong số chúng có thể đáp ứng các kết nối không giới
hạn tại một thời điểm.
Một điều cần nhớ với nhiều kết nối thiết bị là bạn có thể cài đặt VPN trên
bao nhiêu thiết bị tùy thích, nhưng bạn không thể để chúng chạy trên tất cả
các thiết bị cùng một lúc.
VPN kill switch là một tính năng ngắt kết nối thiết bị của bạn khỏi Internet
nếu kết nối VPN bị ngắt đột ngột. Đây là một tính năng VPN quan trọng
ngăn bạn gửi dữ liệu bên ngoài VPN tunnel bảo mật.
Nhiều VPN hàng đầu có tính năng bảo vệ chống rò rỉ IP/DNS tích hợp
được bật theo mặc định. Họ cũng cung cấp các công cụ để kiểm tra IP thực
của bạn và địa chỉ được VPN gán cho bạn. Với kết nối VPN đang hoạt
động, hai địa chỉ IP không được trùng khớp.
3.8. IP shuffle
IP Shuffle là một tính năng bảo mật VPN ngẫu nhiên hóa địa chỉ IP của
bạn. VPN làm như vậy bằng cách kết nối lại bạn với một máy chủ VPN
khác sau một khoảng thời gian nhất định. Hầu hết các VPN đều cho phép
người dùng thiết lập tần suất kết nối ngẫu nhiên này với rất nhiều lựa chọn,
từ 10 phút một lần đến 1 giờ một lần hoặc 1 ngày một lần.