Na computação , uma rede privada virtual ( VPN ) ou rede privada virtual ( RVP ), mais comumente abreviada como VPN (do inglês : Virtual Private Network ), é um sistema que permite criar um link direto entre computadores remotos, que isola suas trocas de o resto do tráfego ocorre em redes públicas de telecomunicações .
Este termo é usado em particular no teletrabalho , bem como no contexto da computação em nuvem .
A VPN pode ser ponto a ponto, usada entre um cliente e um concentrador de VPN ( roteador especializado, firewall ou software de computador), pela Internet por meio de software VPN.
Em outro sentido, a VPN pode existir como uma rede privada virtual selada distribuída em uma nuvem MPLS. Os computadores nesta VPN estão frequentemente conectados fisicamente a ela, a noção de "virtual" então se referindo ao fato de que a infraestrutura MPLS circula várias redes virtuais estanques entre eles.
De maneira mais geral, as VPNs podem ser classificadas de acordo com os protocolos, serviços e tipo de tráfego (camada OSI 2 ou 3) que podem circular dentro dela.
A conexão entre os computadores é gerenciada de forma transparente pelo software VPN, criando um túnel entre eles. Os computadores conectados à VPN estão, portanto, na mesma rede local (virtual), o que permite anular quaisquer restrições na rede (como firewalls ou proxies ).
Também chamado de " sem cliente ", porque ele não exige a instalação de software de cliente; um navegador compatível com a abertura de sessões SSL / TLS HTTPS é suficiente.
Um túnel VPN SSL não permite que diferentes protocolos de comunicação, como VPN IPsec, sejam transmitidos , mas existem as seguintes soluções:
Para RDP , abrir uma área de trabalho remota usará o Acesso via Web aos Serviços de Área de Trabalho Remota ( Acesso via Web RD ), que fornece acesso a programas RemoteApp e Serviços de Área de Trabalho Remota.
VPN IPsecA instalação de um software "agente" é necessária para estabelecer um túnel para um servidor VPN.
Um túnel VPN IPsec é usado para transmitir diferentes protocolos de comunicação, como SSH, RDP, SMB, SMTP, IMAP, etc.
Uma técnica alternativa é usar L2TP / IPsec, que combina esses protocolos para passar PPP sobre L2TP sobre IPsec , para facilitar a configuração do lado do cliente no Windows .
Uma VPN permite que você acesse computadores remotos como se você estivesse conectado à rede local. Permite ter acesso à rede interna (rede da empresa, por exemplo) ou criar uma rede de peers.
Uma VPN geralmente também possui um "gateway" que permite o acesso ao exterior, o que permite que o endereço IP de origem aparente de suas conexões seja alterado . Isso torna mais difícil para o provedor de serviços identificar e aproximar a localização do computador de envio. No entanto, a infraestrutura VPN (geralmente um servidor) possui informações que permitem a identificação do usuário: por exemplo, empresas que oferecem VPNs gratuitas ou pagas podem coletar os dados de navegação de seus clientes, o que coloca o anonimato em perspectiva. Também permite contornar as restrições geográficas de certos serviços oferecidos na Internet.
A VPN também permite construir “ redes de sobreposição ”, através da construção de uma rede lógica em uma rede subjacente, desconsiderando a topologia desta última.
O uso de VPNs geralmente não é legalmente restrito. É na China . Até meados de 2017, o governo parecia tolerar certos usos, como o acesso por um grande número de pesquisadores chineses a estudos publicados online no mundo, mas inacessíveis na China devido a uma censura na Internet que não apenas classificava o Google Docs e Dropbox , mas também acadêmico do Google na lista negra . Dentrosetembro de 2017, parece que a China decidiu restringir ainda mais o acesso chinês à Internet, aumentando a repressão àqueles que usam redes privadas virtuais (VPNs) (e, portanto, não controladas pelo governo). A comunidade científica internacional (divulgada pela revista Science ) teme que essa medida possa "prejudicar seriamente a capacidade dos cientistas chineses de manter contato com seus pares no exterior" .
Com o uso crescente de VPNs, muitos começaram a implantar conectividade VPN para roteadores. Assim, o objetivo é reforçar a segurança e a encriptação da transmissão de dados através da utilização de várias técnicas criptográficas. Em casa, os usuários geralmente implantam VPNs em seus roteadores para proteger dispositivos: como TVs inteligentes ou consoles de jogos que não são suportados por clientes VPN nativos. Os dispositivos com suporte não estão limitados àqueles capazes de executar um cliente VPN.
Muitos fabricantes de roteadores fornecem roteadores com clientes VPN integrados. Alguns usam firmware de código aberto, como DD-WRT , OpenWRT e Tomato ; para oferecer suporte a protocolos adicionais, como OpenVPN .
As conexões VPN não são necessariamente criptografadas. No entanto, se não for criptografado, isso pode permitir que elementos intermediários na rede acessem o tráfego VPN, o que pode ser problemático se as informações que passam por ele forem confidenciais. Além disso, as técnicas de DPI permitem que os firewalls filtrem o tráfego VPN se não estiver criptografado.
Um criptografador de IP é um dispositivo de segurança para a rede de computadores, desempenhando a função de gateway para uma rede privada virtual.
Um criptografador de IP é colocado no ponto de entrada e saída de uma rede local para estabelecer um link de comunicação entre várias dessas redes locais, usando uma rede externa considerada insegura. Essa rede externa pode ser, por exemplo, a Internet . O estabelecimento destes links permite constituir uma rede privada virtual encriptada, aumentando assim a segurança na transmissão de informação de uma rede para outra, principalmente em termos de confidencialidade .
Uma rede privada virtual usa um ou mais dos seguintes protocolos:
Programas: