Mạng riêng ảo, hay còn gọi là VPN, được người dùng sử dụng rộng rãi để bảo vệ an ninh và quyền riêng tư của họ trên Internet. Chúng cũng được sử dụng rộng rãi để trốn tránh các khối dịch vụ phát trực tuyến trong khu vực và thậm chí để tải xuống từ các mạng P2P. Hôm nay trong bài viết này, chúng tôi sẽ giải thích chi tiết về các loại VPN tồn tại, cách chúng hoạt động và chúng khác nhau như thế nào.
Các loại VPN và cách chúng hoạt động
Có nhiều loại khác nhau VPN mà chúng ta có thể sử dụng và chúng ta có các VPN kép, đơn giản và còn được gọi là Multihop. Tùy thuộc vào nhu cầu của chúng tôi về bảo mật, quyền riêng tư, tốc độ và độ trễ, chúng tôi sẽ phải lựa chọn giữa loại này hoặc loại khác. Điều rất quan trọng mà bạn cần biết là độ bảo mật càng cao thì tốc độ kết nối của chúng ta càng thấp, vì vậy sẽ rất khó để sử dụng các chương trình P2P hoặc phát trực tuyến video ở chất lượng 4K.
VPN đơn giản
Nếu bạn đang sử dụng dịch vụ VPN để kết nối với Internet nhằm tăng cường bảo mật và quyền riêng tư, thì rất có thể bạn đang sử dụng một VPN đơn giản. Đây là loại VPN phổ biến nhất trong các dịch vụ VPN, ngoài ra, loại VPN này là loại chúng tôi sử dụng nếu chúng tôi thiết lập một máy chủ tại nhà và kết nối với nó để truy cập Internet và mạng nội bộ gia đình. Loại này được sử dụng bởi tất cả các dịch vụ thông thường như NordVPN, Surfshark, PureVPN và nhiều dịch vụ khác.
Trong các VPN đơn giản, những gì máy khách làm là kết nối với máy chủ VPN và từ đó, truy cập trực tiếp vào Internet, sử dụng địa chỉ IP công cộng của máy chủ vì nó sẽ phụ trách chuyển tiếp tất cả lưu lượng mạng tới Internet. Nói cách khác, trong các VPN đơn giản, những gì chúng ta có là một máy chủ duy nhất và ngay sau khi chúng ta kết nối với nó, chúng ta sẽ truy cập trực tiếp vào Internet.
Thông tin liên lạc giữa máy khách và máy chủ được mã hóa và xác thực hoàn toàn, vì vậy chúng tôi sẽ có tính bảo mật, tính xác thực của tất cả dữ liệu và tính toàn vẹn. Các giao thức như OpenVPN hoặc IPsec thường được sử dụng, tuy nhiên, trong những năm gần đây, mức độ xuất sắc của giao thức là Dây bảo vệ, nhanh hơn và hiệu quả hơn nhiều so với các giao thức khác, vì vậy bạn nên luôn sử dụng WireGuard ở trên phần còn lại, vì nó sẽ cung cấp cho chúng tôi tốc độ tải xuống và tải lên nhanh hơn.
Khi PC, điện thoại thông minh hoặc bất kỳ thiết bị nào khác thiết lập kết nối với máy chủ VPN, tất cả lưu lượng truy cập được mã hóa và xác thực, chúng sẽ không thể thực hiện các cuộc tấn công giữa chừng để xem tất cả lưu lượng mạng, vì mọi thứ đều được mã hóa, họ sẽ có thể nắm bắt được nhưng họ sẽ không thể nhìn thấy bất cứ thứ gì có thể đọc được. Sau khi lưu lượng truy cập mạng an toàn trên máy chủ, nó sẽ chuyển hướng tất cả lưu lượng truy cập vào Internet thông qua máy chủ này. Trong trường hợp sử dụng HTTPS, lưu lượng giữa máy chủ và Internet cũng sẽ được mã hóa và xác thực. Chúng tôi có thể nói rằng duyệt web với các VPN đơn giản là an toàn, vì chúng tôi đang thiết lập một đường hầm TLS giữa máy khách và máy chủ, để sau này truy cập Internet.
VPN đơn giản là một phương pháp truy cập Internet an toàn và riêng tư, đối với đại đa số người dùng, sự bảo vệ mà họ cung cấp là quá đủ. Tuy nhiên, nếu bạn muốn ẩn danh bổ sung với chi phí của hiệu suất kết nối (tốc độ tải xuống và tải lên thấp hơn và độ trễ kết nối cao hơn), thì bạn nên sử dụng Double hoặc Multihop VPN.
đôi vpn
Trong khi trong một VPN đơn giản, máy khách kết nối với máy chủ và máy chủ chịu trách nhiệm gửi nó đến Internet, trong VPN kép, một máy chủ bổ sung được chèn vào giữa máy chủ đầu tiên và Internet.
Trong VPN kép, những gì máy khách làm là kết nối với máy chủ VPN, máy chủ này sẽ kết nối thông qua một kết nối VPN an toàn khác với máy chủ thứ hai của dịch vụ và khi lưu lượng mạng của máy khách ở trong máy chủ thứ hai này, thì nó sẽ đi ra ngoài Internet trực tiếp, sử dụng địa chỉ IP công cộng của máy chủ thứ hai này, không phải máy chủ đầu tiên. Bằng cách này, chúng ta có một bước nhảy kép trong kết nối, với mã hóa dữ liệu kép tương ứng và tính xác thực của dữ liệu, tức là chúng nằm trong một “thác”, nối tiếp nhau.
Giao tiếp giữa máy khách và máy chủ cũng như máy chủ đầu tiên và máy chủ thứ hai, được mã hóa và xác thực hoàn toàn, sử dụng các giao thức khác nhau như IPsec, OpenVPN hoặc WireGuard. Bằng cách này, trước khi ra Internet chúng ta sẽ có hai máy chủ ở giữa để tăng tính bảo mật và riêng tư cho kết nối. Khi chúng tôi sử dụng loại mạng riêng ảo này, chúng tôi phải lưu ý rằng máy chủ cuối cùng trong dòng sẽ cấp cho chúng tôi quyền truy cập Internet, vì vậy chúng tôi sẽ truy cập Internet bằng địa chỉ IP công cộng của máy chủ thứ hai, không phải của cái đầu tiên. nó được sử dụng để kết nối các máy chủ với nhau.
Với VPN kép, tội phạm mạng sẽ gặp khó khăn hơn nhiều khi đọc dữ liệu duyệt web của chúng tôi. Nếu họ cố gắng truy cập vào máy chủ đầu tiên, tất cả dữ liệu sẽ được mã hóa bằng các giao thức khác nhau và nếu họ cố gắng truy cập vào máy chủ thứ hai và tấn công nó, tất cả lưu lượng cũng sẽ được mã hóa bởi máy chủ đầu tiên, vì vậy họ chỉ có thể truy cập trở lại lớp dữ liệu mã hóa đầu tiên, khiến thông tin mạng gần như không thể bị xâm phạm.
Loại VPN này có đáng để sử dụng không? Đối với đại đa số người dùng Internet, không nên sử dụng VPN kép hoặc Multihop, vì một số lý do quan trọng mà chúng tôi trình bày chi tiết bên dưới:
- Tốc độ thấp hơn : chúng ta sẽ giảm tốc độ tải xuống và tốc độ tải lên thấp hơn. Điều này là do tất cả lưu lượng phải được mã hóa và giải mã hai lần, ngoài ra, chúng tôi cũng phải tính đến tải của chính máy chủ (cả hai), bởi vì chúng tôi không chỉ phụ thuộc vào một, như một trong các máy chủ của “dòng thác” chậm lại, tất cả giao thông sẽ chậm lại.
- Độ trễ lớn hơn : chúng ta sẽ có độ trễ lớn hơn trong kết nối, chúng ta sẽ không chỉ có độ trễ giữa máy khách và máy chủ mà còn có độ trễ giữa hai máy chủ. Đối với mỗi bước nhảy, chúng tôi sẽ có độ trễ kết nối cao hơn, vì vậy chúng tôi phải tính đến điều đó. Ngoài ra, độ trễ của kết nối phụ thuộc vào nhiều yếu tố và ở đây chúng tôi có thêm một yếu tố là máy chủ thứ hai.
Do chúng ta sẽ có tốc độ thấp hơn và độ trễ cao hơn, các cách sử dụng VPN điển hình như tải xuống P2P, trò chơi trực tuyến và thậm chí phát trực tuyến video ở 4K sẽ trở nên phức tạp hơn và chúng ta sẽ có trải nghiệm người dùng kém hơn. Chúng tôi chỉ khuyên bạn nên sử dụng loại này nếu bạn chỉ định điều hướng.
Đối với một số người dùng Internet, những người ưu tiên bảo mật và quyền riêng tư hơn tất cả, nên sử dụng loại VPN này có thêm một hoặc nhiều lớp mã hóa dữ liệu, lý tưởng để tránh sự giám sát của chính phủ, ẩn danh hoàn toàn khi duyệt Internet, v.v.
VPN nhiều bước
Thuật ngữ Multihop có nghĩa là một máy khách để truy cập Internet sẽ đi qua hai hoặc nhiều máy chủ VPN trung gian, bằng cách này, chúng tôi tăng cường bảo mật và quyền riêng tư khi duyệt web. VPN kép cũng là Multihop. , tất cả lưu lượng mạng sẽ tăng gấp ba hoặc gấp bốn lần, điều này sẽ gây khó khăn hơn nhiều.
Loại này được sử dụng nhiều nhất bởi những người cần bảo mật và riêng tư tối đa khi duyệt Internet, tất nhiên khi sử dụng loại Multihop này chúng tôi loại trừ tải xuống P2P, phát trực tuyến video và thậm chí cả trò chơi trực tuyến, vì tốc độ sẽ rất thấp và độ trễ rất cao, vì tất cả lưu lượng truy cập sẽ phải đi qua ba máy chủ trung gian trở lên. Tất nhiên, chúng tôi sẽ truy cập Internet với địa chỉ IP của máy chủ cuối cùng trong “thác” như chúng tôi đã giải thích trước đây.
Loại Multihop thường là tùy chọn cao cấp của các dịch vụ chính, chúng đắt hơn nhiều so với loại đơn giản hoặc gấp đôi, vì nó liên quan đến nhiều máy chủ hơn đồng thời, ngoài ra, có thể multihop này được thực hiện qua một số quốc gia để cải thiện. sự ẩn danh. Nói chung, khi một dịch vụ cho phép Multihop, nó cung cấp cho chúng tôi thông tin về quốc gia nơi đặt mỗi máy chủ của các bước nhảy khác nhau, ví dụ: nếu chúng ta muốn truy cập Internet thông qua Đức, bước nhảy cuối cùng phải trên máy chủ ở Đức. .
Nếu quyền riêng tư và bảo mật là điều quan trọng nhất đối với bạn, rõ ràng Multihop là thứ bạn nên sử dụng, nhưng nó có điểm yếu: tốc độ rất thấp và độ trễ rất cao.
Kết luận
Việc chọn loại VPN này hay loại khác tùy thuộc vào nhu cầu của chúng tôi, nếu ưu tiên của bạn hơn mọi thứ khác là bảo mật, quyền riêng tư và ẩn danh khi duyệt Internet, thì loại Multihop là loại bạn nên sử dụng, mặc dù có tính năng tốt nhất. Bảo mật cũng có hậu quả của nó về tốc độ và độ trễ của kết nối. Trong trường hợp ẩn danh là điều quan trọng nhất, bạn nên cân nhắc sử dụng mạng Tor được thiết kế riêng cho việc này, thông qua Tor hoặc trực tiếp sử dụng Tor trình duyệt nếu bạn chỉ duyệt web. Bạn có thể sử dụng Tor một mình hoặc kết hợp với các dịch vụ VPN, mặc dù bảo mật cao hơn đồng nghĩa với hiệu suất kết nối thấp hơn.
Nếu bạn muốn có được sự bảo mật và riêng tư tốt khi duyệt web và bạn muốn có thể tải xuống các chương trình P2P mà không gặp vấn đề về tốc độ, hãy phát trực tuyến video ở định dạng 4K để bỏ qua các khối khu vực và các mục đích sử dụng khác, thì loại "đơn giản" là tốt nhất. thích ứng với nhu cầu của bạn.
Trong trường hợp bạn muốn có điểm trung gian giữa bảo mật tối đa và bảo mật tốt, thì loại “kép” là thứ bạn cần. Loại này sẽ cho phép chúng tôi tận hưởng sự bảo mật và quyền riêng tư rất tốt, cũng như tốc độ duyệt Internet tốt qua web, tuy nhiên, bạn phải lưu ý rằng hiệu suất rõ ràng sẽ thấp hơn so với loại “đơn giản” như chúng tôi đã giải thích trước đây .
