Đường hầm VPN là gì và nó hoạt động như thế nào?

Tác giả sysadmin, T.Một 31, 2023, 09:34:21 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Nếu bạn đang mua một VPN —hoặc thậm chí chỉ tò mò về những gì các dịch vụ này có thể làm cho bạn—có lẽ bạn đã bắt gặp thuật ngữ "đường hầm VPN" hoặc "đường hầm an toàn". Những đường hầm này chính xác là gì và tại sao chúng lại quan trọng?


1. Đường hầm VPN là gì?

Câu trả lời ngắn gọn là đường hầm VPN là kết nối được mã hóa giữa bạn và VPN của bạn. Nó làm cho ISP của bạn cũng như các trang web bạn truy cập không thể thấy những gì bạn đang làm trừ khi họ bẻ khóa mã hóa—điều này trong thực tế là không thể. Các đường hầm bổ sung rất nhiều bảo mật cho kết nối internet của bạn và nhiều dịch vụ VPN quảng cáo chúng là bước đầu tiên và quan trọng nhất của an toàn trực tuyến.

Tất nhiên, có một chút nhiều hơn thế. Để có câu trả lời dài, trước tiên chúng ta cần đi vào chi tiết hơn một chút về cách thức hoạt động của internet. Khi truy cập một trang web trên internet, bạn tạo kết nối từ thiết bị của mình với ISP, sau đó ISP sẽ chuyển tiếp tín hiệu đến trang web bạn đang truy cập. Trong trường hợp này, cả ISP của bạn cũng như trang web đều biết vị trí của bạn và có thể theo dõi cách bạn di chuyển trên web.

VPN hoặc mạng riêng ảo ngăn chặn một số hoạt động theo dõi này theo hai cách: đầu tiên bằng cách định tuyến lại kết nối của bạn và sau đó bằng cách mã hóa kết nối đó. Thay vì đi từ ISP của bạn đến trang web, nó sẽ chuyển hướng kết nối của bạn thông qua một trong các máy chủ của chính nó. Thao tác này thay đổi địa chỉ IP của bạn thành địa chỉ IP của máy chủ, làm cho địa chỉ có vẻ như bạn đang ở một địa điểm khác—khiến việc theo dõi bạn khó khăn hơn, đồng thời giúp bạn vượt qua các giới hạn khu vực.

VPN không phải là loại chương trình duy nhất có thể định tuyến lại kết nối của bạn: proxy cũng làm được điều đó, cũng như Tor. Tuy nhiên, như chúng tôi đã giải thích trong bài viết so sánh VPN và proxy, VPN khác với hai loại này vì chúng mã hóa kết nối của mình bằng đường hầm an toàn. Ưu điểm là mã hóa làm cho trang web bạn truy cập cũng như ISP của bạn không biết bạn đang làm gì.

2. Đường hầm VPN hoạt động như thế nào?

Khi nghĩ về các đường hầm VPN, một cách thuận tiện để hình dung chúng giống như bạn đang lái một chiếc ô tô. Khi bạn đang lái xe trên con đường rộng mở, bất kỳ ai cũng có thể nhìn thấy bạn. Khoảnh khắc bạn lái xe vào một đường hầm, nó sẽ trở nên khó khăn hơn rất nhiều. Tương tự xa hơn một chút, trong trường hợp VPN, đường hầm cũng có các lính canh ở mỗi đầu và một số loại bảo vệ chống giám sát khi ở bên trong.

Do đó, khi bạn kết nối thông qua máy chủ VPN, tất cả những gì mọi người có thể thấy về hoạt động của bạn là một số điều vô nghĩa ngẫu nhiên, một dấu hiệu nhận biết để ISP của bạn biết liệu bạn có đang sử dụng VPN hay không —mặc dù điều đó có thể không quan tâm.

3. Giao thức và mã hóa

Để mã hóa kết nối của bạn, VPN sử dụng cái được gọi là giao thức, một loại thỏa thuận giữa hai máy về cách "nói chuyện" với nhau bằng các quy tắc cụ thể. Trong trường hợp giao thức VPN, điều này đặt ra một số yêu cầu nhất định, chẳng hạn như loại mã hóa được sử dụng và thông qua đó lưu lượng truy cập cổng sẽ được định tuyến.

Có rất nhiều tùy chọn mã hóa, nhưng tùy chọn phổ biến nhất được gọi là AES. Nó có hai loại, 128-bit và 256-bit, với loại cuối cùng thường được quảng cáo là " mã hóa cấp độ quân sự ". Tuy nhiên, trong thực tế, dường như không có nhiều sự khác biệt khi nói đến bảo mật. Một trong hai biến thể sẽ mất một thời gian rất dài—có thể nghĩ là hàng triệu đến hàng tỷ năm—để bẻ khóa.

Loại giao thức được sử dụng có thể ảnh hưởng đến một số yếu tố, quan trọng nhất là tốc độ của bạn. Nói chung, mã hóa càng "nặng" thì kết nối của bạn càng chậm. Chúng tôi đi vào chi tiết hơn về cách thức hoạt động của tất cả những thứ này trong tổng hợp các giao thức VPN tốt nhất của chúng tôi, nhưng điều tốt nhất cần chú ý với tư cách là người tiêu dùng là đảm bảo nhà cung cấp VPN mà bạn chọn đã bật OpenVPN. Giao thức này là lựa chọn tốt nhất cho hầu hết mọi người trong hầu hết các tình huống.

4. Đường hầm VPN làm gì cho bạn

Kết quả cuối cùng là có một đường hầm VPN là một điều tốt, mặc dù nó còn lâu mới hoàn hảo. Nhược điểm lớn nhất là nó sẽ làm chậm kết nối của bạn. Không có cách nào khác và việc sử dụng nhiều đường hầm hơn — như trong kết nối VPN kép — sẽ làm chậm hơn nữa.

Tuy nhiên, đây là một cái giá nhỏ phải trả để cải thiện bảo mật trực tuyến và mức độ ẩn danh. Mặc dù bạn vẫn cần sử dụng chế độ ẩn danh để làm mờ thêm các dấu vết kỹ thuật số của mình — cũng như thực hiện một số biện pháp phòng ngừa thông thường như không nhấp vào các liên kết đáng ngờ — một dịch vụ VPN tốt sẽ bảo vệ bạn khỏi sự giám sát và các hình thức xâm nhập khác.