Ethernet VPN là gì? Toàn tập kiến thức cần biết về Ethernet

Ethernet VPN – một phần mềm VPN ra đời từ năm 2014 nhưng đến nay vẫn đang trong quá trình cập nhật hoàn thiện. Thành phần chính tham gia vào mô hình Ethernet gồm máy khách và máy chủ. Kết hợp với đó là sự tham gia của nhiều giao thức VPN. Vậy chính xác Ethernet VPN là gì?

Ethernet VPN là gì?

Ethernet VPN là một phần mềm liên kết giữa thiết bị khách VPN và máy chủ VPN, xây dựng theo mã nguồn mở. Phần mềm này là một phần trong bài nghiên cứu luận văn thạc sĩ của tác giả Daiyuu Nobori tại đại học Tsukaba.

Ethernet VPN – phần mềm liên kết giữa thiết bị khách VPN và máy chủ VPN

Giấy phép đăng ký phần mềm được cấp vào ngày 4/1/2014. Đến ngày 21/1/2019, phiên bản thứ hai Apache 2.0 chính thức ra mắt.

Trong mô hình Ethernet, tác giả Daiyuu Nobori đã dùng đến nhiều giao thức VPN quen thuộc như OpenVPN, L2TP, IPsec, SSL,.. Tại một máy chủ VPN duy nhất. Tường lửa thông thường gần như không thể phát hiện có dữ liệu VPN truyền tải qua Ethernet.

Ethernet VPN tối ưu hóa hiệu suất hoạt động nhờ vào khung Ethernet. Từ đó giảm bớt hoạt động sao chép bộ nhớ, truyền tải song song và phân thành từng cụm. Khi kết hợp lại với nhau, độ trễ trong quá trình kết nối sẽ giảm xuống đáng kể.

Máy khách VPN và máy chủ VPN trong mô hình Ethernet

Máy khách VPN và máy chủ VPN là hai thành phần cơ bản trong mô hình Ethernet. Hai thành phần này có liên hệ chặt chẽ với nhau.

Máy khách VPN

Làm nhiệm vụ ảo hóa trong hệ thống mạng Ethernet. Thiết bị khi cài đặt chương trình máy khách SoftEther VPN Client ta có thể bắt đầu tạo kết nối với máy chủ VPN. Bản thân máy chủ VPN vốn tập hợp nhiều giao thức tên người dùng không nhất thiết phải cài đặt phần mềm SoftEther VPN Client trên máy khách.

Máy khách làm nhiệm vụ ảo hóa trong hệ thống mạng Ethernet

Phía người từng cần sử dụng giao thức MS-SSTP VPN hoặc giao thức L2TP / IPsec. Phần kết nối với máy chủ VPN. Khi đó những chương trình tích hợp trên máy khách cũng đồng thời liên kết máy chủ VPN.

Muốn khai thác tốt nhất hiệu suất của máy chủ SoftEther, người dùng cần cài đặt phần mềm SoftEther VPN Client trên thiết bị hay chính là máy khách.

Máy chủ VPN

Máy chủ SoftEther VPN Server làm nhiệm vụ tiếp nhận những kết nối từ máy khách VPN hoặc từ cầu nối VPN Bridge. Trong máy chủ thường có một trung tâm ảo cùng với 3 lớp trung tâm ảo. Trong đó trung tâm ảo tập trung chức năng chuyển mạch Ethernet hoạt động theo hai lớp.

Trung tâm ảo trong máy chủ có phải là định hình chính xác hoạt động nhập bộ lọc IP. Còn 3 lớp trung tâm ảo hoạt động tương tự như bộ định tuyến.

Máy chủ VPN thường bao gồm nhiều cầu nối cục bộ. Những cầu nối này chính là một phần của cách tối chuyển mạch gồm hai lớp điều phối mạng Ethernet VPN cùng trung tâm ảo.

Đôi nét về cầu VPN

Cầu VPN hay SoftEther VPN Bridge được thiết kế như một chương trình VPN hỗ trợ quá trình tạo VPN site – to – site. Nói chung muốn xây mạng VPN site – to – site, bạn cần phải cài đặt máy chủ VTN tại trung tâm và cài đặt câu đối VPN từ ít nhất một site.

Cầu VPN làm nhiệm vụ liên kết với máy chủ VPN tại khu vực trung tâm bết nối tầng. Bạn cần hiểu rằng trung tâm kết nối tầng tương tự như một lớp ảo hóa liên kết chéo hai thiết bị chuyển mạch trong hệ thống Ethernet.

Nền tảng tương thích với Ethernet VPN

Ethernet VPN thiết kế tương thích với hệ điều hành Windows, Mac OS, Linux, FreeBSD, Solaris, iOS và Android. Trong đó, phiên bản dành cho hệ điều hành Windows có lẽ tích hợp đầy đủ chức năng nhất.

Ethernet VPN tương thích với nhiều hệ điều hành phổ biến

Phía quản trị viên cần cài đặt công cụ quản trị GUI trên PC / laptop. Sau đó, kết nối với máy chủ VPN. Quá trình kết nối này có sự tham gia của SSL.

Sơ lược cấu trúc SoftEther

Cấu trúc SoftEther gồm nhiều thành phần. Chẳng hạn như trung tâm ảo, bộ điều phối mạng ảo, công tắc 3 lớp, cầu nối trung tâm ảo, cầu nối cục bộ giữa các trung tâm.

Trung tâm ảo – Virtual Hub

Virtual Hub tương tự như một công tắc ảo Ethernet có nhiệm vụ tiếp nhận và duy trì bảng dữ liệu chuyển tiếp. Ở thiết bị chuyển mạch truyền thống, chức năng này thường do phần cứng đảm nhiệm.

Virtual Hub tương tự như một công tắc ảo Ethernet

Còn trong mô hình SoftEther VPN thế thực hiện chức năng tiếp nhận và duy trì bảng dữ liệu chuyển tiếp bằng phần mềm. Trong mỗi máy chủ thường chứa các trung tâm ảo, từ trung tâm ảo sẽ hoạt động độc lập, chuyển mạch giữa từng phiên VPN. Nhằm tạo kết nối với máy khách thông qua cầu nối VPN.

Mỗi trung tâm ảo trong máy khách VPN phải hoạt động tách biệt. Quản trị viên sẽ được ủy quyền điều phối trung tâm tương ứng. Phía quản trị viên của trung tâm ảo này có thể xác định chính xác người dùng và ACL.

Bộ điều hợp mạng ảo – Virtual Network Adapter

Virtual Network Adapter được mua khẩu trên phần mềm. Trong đó, người dùng VPN được hỗ trợ thiết lập bộ điều phối mạng và trung tâm mạng ảo tại máy chủ VPN từ xa.

Người dùng VPN có thể thực hiện giao tiếp với mạng VPN đồng thời trong khi phiên VPN thiết lập. Nói chung bộ điều hợp nặng ảo gần tương tự như bộ điều hợp vật lý. Do đó nó sẽ tương thích với nhiều hệ điều hành, không cần phải chỉnh sửa phức tạp.

Công tắc 3 lớp – Virtual Layer-3 Switch

Đây là bộ định tuyến IP mô phỏng trên phần mềm. Ngoài ra cũng có một số công tắc ảo hình thành trên phiên bản máy chủ VPN. Chúng có khả năng kết nối với hệ thống trung tâm ảo, tích hợp mục nhập bảng định tuyến.

Công tắc 3 lớp đặc biệt cần thiết trong quá trình xây dựng mạng VPN site-to-site. Quá trình tạo mạng VPN site-to-site chính là việc xây dựng VPN thông qua cầu nối của lớp thứ 2.

Tuy nhiên với số lượng lớn máy tính, gọi tin tăng vọt thì quá trình thiết lập này lại phức tạp hơn đôi chút. Nhằm ngăn chặn thách thức mở rộng, phía quản trị viên cần tìm cách cô lập mạng IP thông qua công tắc 3 lớp.

Liên kết tầng trong trung tâm ảo

Từng trung tâm có thể được thiết lập từ xa hoặc cục bộ bởi quản trị viên. Đến khi hạ tầng kết lập xong, hai phân đoạn Ethernet sẽ hợp nhất thành một. Kể từ đây, chức năng kết nối tầng có thể được sử dụng để tạo cầu nối Ethernet 2 lớp liên kết những trang web lại với nhau.

Cầu nối cục bộ vật lý

Mỗi trung tâm ảo và bộ điều hợp điều mô phỏng thông qua phần mềm. Trong đó, các gói Ethernet thông qua thiết bị ảo thường không thể tương tác với thiết bị vật lý. Lúc này, để tạo môi trường giao tiếp người ta phải ngủ bố trí cầu nối giữa phần mềm ảo và thiết bị vật lý. Đây là một phần trong quá trình truy cập VPN từ xa.

Muốn tạo ra cầu nối thì các gói dữ liệu Ethernet cùng với bộ điều hợp Ethernet VPN vật lý phải hợp nhất thành 1.

Cổng VPN – VPN Gate

Cổng VPN thực chất là một plugin của SoftEther VPN. Nói cho phép người dùng kết nối máy chủ VPN miễn phí. Mỗi cổng VPN được vận hành bởi đội ngũ tình nguyện viên trên khắp thế giới có sử dụng SoftEther để phục vụ lưu trữ máy chủ VPN của họ.

Cổng VPN thực chất là một plugin của SoftEther VPN

Nói chung bất kỳ ai sở hữu PC / laptop cá nhân đều có thể trở thành tình nguyện viên của SoftEther. Hiện nay, mỗi VPN Gate vẫn do Đại học Tsukuba tài trợ.

Kết luận

Ethernet VPN ra đời từ năm 2014, là một phần trong công trình nghiên cứu luận án tiến sĩ của Daiyuu Nobori tại đại học Tsukaba. Đây tương tự như một phần mềm liên kết máy khách và máy chủ. Chỉ cần sở hữu một máy tính cá nhân bạn có thể trở thành cộng tác viên vận hành máy chủ của Ethernet. Hy vọng chia sẻ trên đây của Ruby VPN đã đem đến thông tin bổ ích!

Recommended by RubyVPN

1. NordVPN

Visit NordVPN

 5

2. Surfshark

Visit Surfshark

 4.8

3. ExpressVPN

visit Express

 4.6

4. Atlas VPN

visit Atlas

 4.6

Viết một bình luận