Virtual private network

 

A virtual private network (VPN) extends a private network and the resources contained in the network across public networks like the Internet. It enables a host computer to send and receive data across shared or public networks as if it were a private network with all the functionality, security and management policies of the private network.[1] This is done by establishing a virtual point-to-point connection through the use of dedicated connections, encryption, or a combination of the two.
The VPN connection across the Internet is technically a wide area network (WAN) link between the sites but appears to the user as a private network link—hence the name "virtual private network".[2]

Types of VPN

Early data networks allowed VPN-style remote connectivity through dial-up modems or through leased line connections utilizing Frame Relay and Asynchronous Transfer Mode (ATM) virtual circuits provisioned through a network owned and operated by telecommunication carriers such as AT&T or Verizon. These networks are not considered true VPNs because they passively secure the data being transmitted by the creation of logical data streams.[3] They have given way to VPNs based on IP and IP/Multiprotocol Label Switching Networks (MPLS) based VPNs due to significant cost-reductions and increased bandwidth[4] provided by new technologies such as Digital Subscriber Line (DSL)[5] and fiber-optic networks.
VPNs can be either remote-access (connecting an individual computer to a network) or site-to-site (connecting two networks together). In a corporate setting, remote-access VPNs allow employees to access their company's intranet from home or while traveling outside the office, and site-to-site VPNs allow employees in geographically separated offices to share one cohesive virtual network. A VPN can also be used to interconnect two similar networks over a dissimilar middle network; for example, two IPv6 networks over an IPv4 network.[6]
VPN systems can be classified by:
  • the protocols used to tunnel the traffic
  • the tunnel's termination point, i.e., customer edge or network-provider edge
  • whether they offer site-to-site or remote-access connectivity
  • the levels of security provided
  • the OSI layer they present to the connecting network, such as Layer 2 circuits or Layer 3 network connectivity

Example use of a VPN Tunnel

The following steps[12] illustrate the principles of a VPN client-server interaction in simple terms.
Assume a remote host with public IP address 1.2.3.4 wishes to connect to a server found inside a company network. The server has internal address 192.168.1.10 and is not reachable publicly. Before the client can reach this server, it needs to go through a VPN server / firewall device that has public IP address 5.6.7.8 and an internal address of 192.168.1.1. All data between the client and the server will need to be kept confidential, hence a secure VPN is used.
  1. The VPN client connects to a VPN server via an external network interface.
  2. The VPN server assigns an IP address to the VPN client from the VPN server's subnet. The client gets internal IP address 192.168.1.50, for example, and creates a virtual network interface through which it will send encrypted packets to the other tunnel endpoint (the device at the other end of the tunnel).[13] (This interface also gets the address 192.168.1.50.)
  3. When the VPN client wishes to communicate with the company server, it prepares a packet addressed to 192.168.1.10, encrypts it and encapsulates it in an outer VPN packet, say an IPSec packet. This packet is then sent to the VPN server at IP address 5.6.7.8 over the public Internet. The inner packet is encrypted so that even if someone intercepts the packet over the Internet, they cannot get any information from it. They can see that the remote host is communicating with a server/firewall, but none of the contents of the communication. The inner encrypted packet has source address 192.168.1.50 and destination address 192.168.1.10. The outer packet has source address 1.2.3.4 and destination address 5.6.7.8.
  4. When the packet reaches the VPN server from the Internet, the VPN server decapsulates the inner packet, decrypts it, finds the destination address to be 192.168.1.10, and forwards it to the intended server at 192.168.1.10.
  5. After some time, the VPN server receives a reply packet from 192.168.1.10, intended for 192.168.1.50. The VPN server consults its routing table, and sees this packet is intended for a remote host that must go through VPN.
  6. The VPN server encrypts this reply packet, encapsulates it in a VPN packet and sends it out over the Internet. The inner encrypted packet has source address 192.168.1.10 and destination address 192.168.1.50. The outer VPN packet has source address 5.6.7.8 and destination address 1.2.3.4.
  7. The remote host receives the packet. The VPN client unencapsulates the inner packet, decrypts it, and passes it to the appropriate software at upper layers.
Overall, it is as if the remote computer and company server are on the same 192.168.1.0/24 network.

VPNs in mobile environments

Main article: Mobile virtual private network
Mobile VPNs are used in a setting where an endpoint of the VPN is not fixed to a single IP address, but instead roams across various networks such as data networks from cellular carriers or between multiple Wi-Fi access points.[23] Mobile VPNs have been widely used in public safety, where they give law enforcement officers access to mission-critical applications, such as computer-assisted dispatch and criminal databases, while they travel between different subnets of a mobile network.[24] They are also used in field service management and by healthcare organizations,[25] among other industries.
Increasingly, mobile VPNs are being adopted by mobile professionals and white-collar workers who need reliable connections.[25] They are used for roaming seamlessly across networks and in and out of wireless-coverage areas without losing application sessions or dropping the secure VPN session. A conventional VPN cannot survive such events because the network tunnel is disrupted, causing applications to disconnect, time out,[23] or fail, or even cause the computing device itself to crash.[25]
Instead of logically tying the endpoint of the network tunnel to the physical IP address, each tunnel is bound to a permanently associated IP address at the device. The mobile VPN software handles the necessary network authentication and maintains the network sessions in a manner transparent to the application and the user.[23] The Host Identity Protocol (HIP), under study by the Internet Engineering Task Force, is designed to support mobility of hosts by separating the role of IP addresses for host identification from their locator functionality in an IP network. With HIP a mobile host maintains its logical connections established via the host identity identifier while associating with different IP addresses when roaming between access networks.

 

মন্তব্যসমূহ

একটি মন্তব্য পোস্ট করুন

এই ব্লগটি থেকে জনপ্রিয় পোস্টগুলি

ছবি
Mikrotik Router টিউটোরিয়াল Mikrotik কি? Mikrotik হল একটি ব্র্যান্ড নাম। এটি একটি লিনাক্স ভিত্তিক Router operating system. এই Router operating system দিয়ে আপনি আপনার নিজের পিসি টিকে Mikrotik Router বানিয়ে নিতে পারেন। আবার বাজারে বিভিন্ন মডেল এর Mikrotik Router Board কিনতে পাওয়া যায়। যেমনঃ RouterBOARD 450, RouterBOARD 450G, RouterBOARD 750GL, RouterBOARD RB 1100AH. Mikrotik Router কি? Mikrotik Router হল একটি Intelligent Router. Mikrotik router দিয়ে সাধারন Router এর সব কাজ করা যায়। কিন্তু এর পাশাপাশি Mikrotik এর বেশ কিছু ফিচার এর কারনে এটা দিয়ে নেটওয়ার্ক Administration এর কাজও করা যায়। Mikrotik Router এর ফিচার সমূহঃ ১। DHCP Server হিসেবে কনফিগার করা যায়। যেভাবে সাধারণ ব্রডব্যান্ড Router কাজ করে। ২। নেটওয়ার্ক এর সব গুলি IP এর Bandwidth Control করা যায়। এমনকি কোন IP ছাড়াই বিভিন্ন সার্ভিস এর Bandwidth control করা যায়। যেমনঃ Mail Bandwidth, Ping bandwidth, Voice Bandwidth ইত্যাদি। ৩। Web proxy হিসেবে কনফিগার করা যায়। Web proxy দিয়ে বিভিন্ন ওয়েব সাইট ব্লক করা যায়। ৪...
আরও পড়ুন

Bandwidth(ব্যান্ডউইথ) কি? বাংলাদেশে ব্যান্ডউইথের অপব্যবহার !

ছবি
Bandwidth(ব্যান্ডউইথ) কি? Bandwidth(ব্যান্ডউইথ) বলতেএকটি নেটওয়ার্ক বা মডেম কানেকশনের মধ্যদিয়ে কি পরিমাণ ডাটা প্রেরিত হচ্ছে তা বোঝায়। এটি সাধারণত “বিটস পারসেকেন্ড” বা bps দ্বারা পরিমাপ করা হয়। ব্যান্ডউইথকে একটি হাইওয়েরমধ্য দিয়ে কার …চলাচল দ্বারা তুলনা করলে ব্যাপারটি সহজে বোঝা যায়।এখানে হাইওয়ে হচ্ছে নেটওয়ার্ক আর কার হচ্ছে প্রেরণকৃত ডাটা।হাইওয়ে যতবেশি প্রশস্থ তত বেশি কার একসাথে চলাচল করতে পারে। তার মানে তত বেশি কারএকসাথে নিজের গন্তব্যে পৌছাঁতে পারে। একই নিয়ম কম্পিউটার ডাটার ক্ষেত্রেপ্রযোজ্য। যত বেশি ব্যান্ডউইথ বেশি ডাটা বা তথ্য একসাথে একটি নির্দিষ্টসময়ের মধ্যে প্রেরণ করা যায়। বাংলাদেশে ব্যান্ডউইথের অপব্যবহার ! সম্প্রতি একটি জাতীয় দৈনিক আমাদের ইন্টারনেটের ব্যান্ডউইথ নিয়ে খুব গুরুত্বপূর্ণ এক প্রতিবেদন প্রকাশ করেছে। ওই প্রতিবেদন থেকে যা পাওয়া যায়- ১. আমাদের ২৬০ দশমিক ৬ গিগাবাইট ব্যান্ডউইথ আছে। আমরা ব্যবহার করি সর্বোচ্চ ৩০ গিগাবাইট। বাকি সব অপ্রয়োজনে পড়ে আছে। ২. বাকি ২৩০ গিগাবাইট কাজে লাগিয়ে আমরা ইন্টারনেটের গতি অনেক বাড়াত...
আরও পড়ুন
ছবি
ইন্টারনেট প্রোটোকল সুইট আইপি সুইট স্ট্যাক; দুইটি হোস্ট মেশিনের মধ্যে রাউটারের মাধ্যমে ভৌত সংযোগ ও প্রতি হপে আইপি সুইটের বিভিন্ন স্তর দেখানো হয়েছে। ইন্টারনেট প্রোটোকল সুইট ( ইংরেজি : Internet protocol suite ) সেইসব যোগাযোগ প্রোটোকল (communications protocol)-এর সেট যাদের নিয়ে গঠিত প্রোটোকল স্তুপ বা স্ট্যাক (protocol stack)-এর উপর ভিত্তি করে ইন্টারনেট এবং বেশির ভাগ বাণিজ্যিক কম্পিউটার নেটওয়ার্ক কাজ করে। এটির দুইটি সবচেয়ে গুরুত্বপূর্ণ প্রোটোকল হল ট্রান্সমিশন কন্ট্রোল প্রোটোকল (টিসিপি) এবং ইন্টারনেট প্রোটোকল (আইপি), তাই এটিকে টিসিপি/আইপি প্রোটোকল নামেও ডাকা হয়। ইন্টারনেট প্রোটোকল সুইটকে কতগুলি স্তরের একটি সেট হিসেবে কল্পনা করা যাতে পারে। প্রতিটি স্তর উপাত্ত সঞ্চার বা ট্রান্সমিশন সংক্রান্ত এক সেট সমস্যার সমাধান করে, এবং উচ্চ-স্তরের প্রোটোকলগুলিকে সুসংজ্ঞায়িত সেবা প্রদান করে। উপরের স্তরগুলি ব্যবহারকারীর সাথে যৌক্তিকভাবে কাছে অবস্থিত এবং বিমূর্ত উপাত্ত নিয়ে কাজ করে, অন্যদিকে নিম্নস্তরের প্রোটোকলগুলি এই উপাত্ত কীভাবে ভৌত উপায়ে সঞ্চরণযোগ্য রূপে রূপান্তরিত বা অনুবাদ...
আরও পড়ুন