technisch

VPN verkeer in de tunnel houden

De meeste VPNs maken gebruik van een VPN ‘tunnel’ om een privénetwerk te creëren waarmee men het internet op kan. In ons artikel “Hoe werkt het internet?” leggen we uit hoe elk databestand wordt opgebroken in kleine pakketjes die verstuurd en ontvangen worden door computers die verbonden zijn met het internet. Bij een ‘tunnel’ wordt het hele pakket binnenin een ander pakket geplaatst, voordat het getransporteerd wordt over het netwerk. Het buitenste pakket beschermt de inhoud van het binnenste pakket, zodat dit niet voor anderen te zien is, en zorgt ervoor dat het pakket zich in een virtuele tunnel beweegt.

Deze verschillende lagen aan pakketten heten ook wel ‘inkapselen‘. Computers of andere netwerkapparaten aan beide kanten van de tunnel, ook wel tunnel interfaces, kunnen de uitgaande pakketten inkapselen en inkomende pakketten weer openen. Gebruikers (aan het ene eind van de tunnel) en IT-personeel (aan het andere eind of beide einden van de tunnel) kunnen de tunnel interfaces waar zij verantwoordelijk voor zijn, zo instellen dat ze een bepaald tunnel protocol gebruiken. Een tunnel protocol is een gestandaardiseerde norm om pakketten mee in te kapselen [bron: GOOSE VPN review]. Verderop in dit artikel, kun je meer lezen over de verschillende tunnel protocollen die worden gebruikt door VPNs.

Het achterliggende doel van een tunnel protocol, is om een extra security laag toe te voegen die het pakket beschermt terwijl het zijn reis aflegt op het internet. Het pakket reist via hetzelfde transport protocol dat het gebruikt zou hebben zonder de tunnel; dit protocol bepaalt hoe elke computer data ontvangt en verzendt over de ISP heen. Het binnenste pakketje behoudt nog altijd het passagiersprotocol, zoals het Internet protocol (IP) of AppleTalk, wat bepaalt hoe het naar de LANs reist die aan de eindpunten van de tunnels geplaatst zijn. (Bekijk de navigatiebar aan de zijkant voor meer informatie over hoe computers gemeenschappelijke netwerkprotocollen gebruiken om te communiceren.) Het tunnel protocol dat wordt gebruikt om de pakketten in te kapselen, levert een extra laag security voor de reis die het pakket over het internet af moet leggen.

Leave a Reply

Your email address will not be published. Required fields are marked *