1.

Khái niệm
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết
nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính
tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN
(Local Area Network).
2. Chức năng của VPN
2.1. Quyền riêng tư
Nếu không có mạng riêng ảo, dữ liệu cá nhân của bạn như mật khẩu, thông
tin thẻ tín dụng và lịch sử duyệt web có thể bị ghi lại và rao bán bởi các bên
thứ ba. VPN sử dụng mã hóa để giữ bí mật những thông tin này, đặc biệt là
khi bạn kết nối qua mạng Wi-Fi công cộng.
2.2. Tính ẩn danh
Địa chỉ IP chứa thông tin về vị trí và hoạt động duyệt web của bạn. Tất cả
các trang web trên Internet theo dõi dữ liệu này bằng cookie và công nghệ
tương tự. Họ có thể nhận dạng bạn bất cứ khi nào bạn ghé thăm trang web
của họ. Kết nối VPN sẽ ẩn địa chỉ IP của bạn, để bạn được ẩn danh trên
Internet.
2.3. Bảo mật
Dịch vụ VPN sử dụng mật mã để bảo vệ kết nối Internet của bạn khỏi
những truy cập trái phép. VPN cũng có thể hoạt động như một cơ chế tắt,
hủy bỏ các chương trình được chọn trước ddos phòng khi có hoạt động
đáng ngờ trên Internet. Việc này làm giảm khả năng dữ liệu bị xâm phạm.
Những tính năng trên cho phép các công ty truy cập từ xa cho người được
ủy quyền thuộc mạng lưới kinh doanh của họ.
3. Tính năng quan trọng của VPN
3.1. Mã hóa
 Một trong những chức năng chính của VPN là chặn những nỗ lực của người
dùng trái phép nhằm chặn, đọc hoặc thay đổi nội dung lưu lượng truy cập
Internet của bạn. Nó đạt được điều này bằng cách chuyển đổi dữ liệu thực
tế của bạn thành một định dạng không thể đọc được, thông qua một quá
trình được gọi là mã hóa.

Dữ liệu được bảo vệ bằng khóa mã hóa chỉ do người dùng được ủy quyền
đặt. Để giải mã dữ liệu, bạn sẽ cần một khóa giải mã tương tự. VPN mã hóa
dữ liệu của bạn khi nó đi vào tunnel của VPN và sau đó biến nó trở lại định
dạng ban đầu ở đầu bên kia.

3.2. Split tunneling

Split tunneling là một tính năng VPN phổ biến cho phép bạn chọn ứng
dụng nào để bảo mật với VPN và ứng dụng nào có thể hoạt động bình
thường. Đây là một tính năng hữu ích giúp bạn giữ một phần lưu lượng truy
cập Internet của mình ở chế độ riêng tư và định tuyến phần còn lại thông
qua mạng cục bộ.

Split tunneling có thể là một công cụ hữu ích để tiết kiệm một số băng
thông vì nó chỉ gửi một phần lưu lượng truy cập Internet của bạn qua
tunnel. Vì vậy, nếu bạn có dữ liệu nhạy cảm cần chuyển, bạn có thể bảo vệ
dữ liệu đó mà không gặp phải độ trễ không thể tránh khỏi trong các hoạt
động trực tuyến khác do VPN gây ra.

3.3. Giới hạn dữ liệu và băng thông

Dữ liệu và giới hạn băng thông là giới hạn xác định lượng dữ liệu bạn có
thể truyền hoặc băng thông bạn có thể sử dụng tại một thời điểm. Các dịch
vụ VPN sử dụng dữ liệu và giới hạn băng thông để kiểm soát số lượng và
tốc độ của luồng dữ liệu trên toàn mạng.

Điều quan trọng đối với các nhà cung cấp dịch vụ VPN là phải duy trì các
giới hạn để ngăn chặn tình trạng nghẽn mạng và ngừng hoạt động. Tuy
nhiên, các nhà cung cấp dịch vụ cao cấp với cơ sở hạ tầng rộng lớn như
ExpressVPN, NordVPN, PIA và Surfshark không đặt bất kỳ giới hạn dữ
liệu và băng thông nào đối với việc sử dụng.

3.4. Chính sách không ghi nhật ký

 Chính sách không ghi nhật ký là lời hứa của nhà cung cấp dịch vụ VPN
rằng sẽ không bao giờ lưu giữ hồ sơ về các hoạt động trực tuyến của người
dùng. Chính sách không ghi nhật ký là một điểm hấp dẫn chính đối với
VPN vì đây là một trong những lý do chính khiến mọi người sử dụng VPN
ngay từ đầu.

Không nhiều VPN cung cấp dịch vụ không ghi nhật ký hoàn chỉnh và ngay
cả những dịch vụ không ghi nhật ký nghiêm ngặt cũng có xu hướng lưu trữ
một số nhật ký. Nếu bạn không chắc chắn nên chọn VPN nào thực sự
không ghi nhật ký, hãy tìm những dịch vụ chỉ sử dụng máy chủ RAM. Các
máy chủ như vậy lưu dữ liệu tạm thời bị xóa khi phần cứng bị tắt.

3.5. Kết nối nhiều thiết bị đồng thời

Kết nối nhiều thiết bị đồng thời đề cập đến số lượng thiết bị có thể kết nối
với VPN cùng một lúc. Hầu hết các VPN đặt giới hạn cho các kết nối đồng
thời và chỉ một số ít trong số chúng có thể đáp ứng các kết nối không giới
hạn tại một thời điểm.

Một điều cần nhớ với nhiều kết nối thiết bị là bạn có thể cài đặt VPN trên
bao nhiêu thiết bị tùy thích, nhưng bạn không thể để chúng chạy trên tất cả
các thiết bị cùng một lúc.

3.6. Kill switch

VPN kill switch là một tính năng ngắt kết nối thiết bị của bạn khỏi Internet
nếu kết nối VPN bị ngắt đột ngột. Đây là một tính năng VPN quan trọng
ngăn bạn gửi dữ liệu bên ngoài VPN tunnel bảo mật.

3.7. Bảo vệ chống rò rỉ IP

Nhiều VPN hàng đầu có tính năng bảo vệ chống rò rỉ IP/DNS tích hợp
được bật theo mặc định. Họ cũng cung cấp các công cụ để kiểm tra IP thực
của bạn và địa chỉ được VPN gán cho bạn. Với kết nối VPN đang hoạt
động, hai địa chỉ IP không được trùng khớp.

3.8. IP shuffle
 IP Shuffle là một tính năng bảo mật VPN ngẫu nhiên hóa địa chỉ IP của
bạn. VPN làm như vậy bằng cách kết nối lại bạn với một máy chủ VPN
khác sau một khoảng thời gian nhất định. Hầu hết các VPN đều cho phép
người dùng thiết lập tần suất kết nối ngẫu nhiên này với rất nhiều lựa chọn,
từ 10 phút một lần đến 1 giờ một lần hoặc 1 ngày một lần.

4. Cách VPN hoạt động.

- Giao thức đường hầm: mạng riêng ảo về cơ bản tạo ra đường hầm dữ liệu
bảo mật giữa máy cục bộ của bạn và một máy chủ VPN khác ở cách xa bạn
hàng ngàn cây số. Khi bạn truy cập mạng, máy chủ VPN này trở thành
nguồn chung cho tất cả dữ liệu của bạn. Nhà cung cấp dịch vụ Internet của
bạn và các bên thứ ba khác sẽ không thể xem nội dung lưu lượng Internet
của bạn nữa.
- Mã hóa: Giao thúc VPN như IPSec làm nhiễu dữ liệu của bạn trước khi gửi
chúng qua đường hầm dữ liệu. IPsec là một bộ giao thức bảo mật giao tiếp
thông qua Giao thức Internet bằng cách xác thực và mã hóa mỗi gói IP của
một dòng dữ liệu. Fichj vụ VPN hoạt động như một bộ lọc, khiến dữ liệu
của bạn trở nên không thể đọ được ở một đầu và chỉ giải mã dũ liệu ở đầu
bên kia- việc này ngăn ngừa hành vi sử dụng dữ liệu cá nhân trái phép, kể
cả khi kết nối mạng của bạn bị xâm phạm. Lưu lượng mạng trở nên khó bị
tấn công và kết nố Internet của bạn được bảo mật.
5. Ưu nhược điểm của VPN
5.1. Ưu điểm
- Không hề tốn kém, tiết kiệm chi phí rất nhiều so với thiết lập thông thường.
- Đơn giản hóa các quá trình truyền tải thông tin, sửa đổi, cung cấp dữ liệu
mà vẫn mang tính bảo mật cao qua internet cùng các mã hóa PIN bảo mật
chặt chẽ.
5.2. Nhược điểm
- VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường
Internet, do vậy các gói dữ liệu - Data package vẫn có nguy cơ bị thất lạc,
rủi ro.
6. Các giao thức thường dung trong VPN
6.1. Những giao thức yếu
- Point-to-point Tunneling Protocol (PPTP)
- IP security
- L2TP
- Secure Sockets Layer (SSL) và Transport Layer Security (TLS)
6.2. Những giao thức có bảo mật tốt hơn
 - Internet key exchange
- Secure socket tunneling protocol
- Open VPN
- Softether
7. Ứng dụng của VPN
- Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi
những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao
gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du
lịch, … Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp
với Internet, nhờ đó làm tăng tính bảo mật.
- Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để
truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ
xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi
game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.
- Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên
những trang web không phải https, thì tính an toàn của dữ liệu trao đổi
trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ
liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua
mạng lúc này sẽ được mã hóa.
- Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt
Internet, vượt tường lửa, …
- Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này
cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.