Virtual Private Network


Uma VPN nada mais é que uma emulação de uma rede privada, geralmente de longa distância, em uma rede pública, como por exemplo a Internet. Podemos definir como um túnel virtual no meio de uma rede pública gigante, passando por vários roteadores, de modo que os dados passem de uma forma segura, garantindo sua confidencialidade, integridade e autenticação. Para isso, são definidos os principais elementos para a construção de uma VPN:

  • Tunelamento: Túnel virtual encriptado, ou seja, os dados que ali trafegam são criptografados;

  • Autenticação das extremidades: Assim, somente terminais autorizados irão participar da transmissão;

  • Transporte subjacente: Utiliza o TCP/IP adicionando alguns cabeçalhos, possibilitando o uso na Internet.


Exemplo de tunelamento em uma VPN
Exemplo de tunelamento. Imagem retirada de Redes Privadas Virtuais – Pedro Celestino

Aplicações



Uma VPN pode ser uma conexão(túnel) do tipo client-to-site ou site-to-site.

  • Site-to-site:

    VPN Site-to-Site.

    Nesse caso, a aplicação da VPN ocorre entre vários sites fixos com conexão local conectados a partir de uma mesma rede pública(Internet). Pode ser dividido em dois tipos:

    • Intranet: Quando os sites pertencem à mesma empresa;

      Exemplo de VPN aplica em Intranet
    • Extranet: Quando os sites pertencem à empresas parceiras ou conectando empresa e clientes.

      Exemplo de VPN aplica em Extranet


  • Client-to-site(Remote access):

    Exemplo de VPLS

    Nesse caso, o usuário se conecta à LAN da empresa pela Internet, utilizando um túnel virtual seguro.

    • Exemplo de VPN aplica em Acesso Remoto
    Exemplo de acesso remoto.




Tipos de VPN

A partir de um tunelamento simples, podemos emular vários tipos de redes, tais como VLL, VPRN, VPDN e VPLS.

  • Virtual Leased Line – VLL: Dois usuários conectados por um túnel utilizando o backbone IP, com transporte fim-a-fim;

  • Virtual Private Routed Network – VPRN: Varios usuários conectados em uma rede de topologia não organizada(mesh).
    Necessita de uma configuração de endereços no nível de usuário e no nível do provedor da rede. Utiliza o protocolo IP, enviando pacotes na camada 3.

  • Virtual Private Dial Network – VPDN: Acesso remoto de usuários via PPP(Protocolo ponto-a-ponto), podendo utilizar protocolo IPSec ou L2TP no tunelamento.

  • Virtual Private LAN Segment – VPLS: Emula uma rede local utilizando o protocolo IP.
    Exemplo de VPLS
    Exemplo de VPLS. Imagem retirada de www.xo.com