Aina za VPN, Itifaki, na Zaidi
Teknolojia ya mtandao binafsi ya kibinafsi inategemea wazo la kuunganisha. Ushughulikiaji wa VPN unahusisha kuanzisha na kudumisha uunganisho wa mtandao wa mantiki (ambayo inaweza kuwa na hofu za kati). Juu ya uhusiano huu, pakiti zilizojengwa katika muundo maalum wa protolo wa VPN zimewekwa ndani ya baadhi ya msingi au kitambulisho cha carrier, kisha huambukizwa kati ya mteja wa VPN na seva, na hatimaye imefungwa katika upande wa kupokea.
Kwa VPN za msingi za mtandao, pakiti katika moja ya protocols kadhaa za VPN zimeingizwa ndani ya pakiti za Internet Protocol (IP) . Vifungu vya VPN pia husaidiana uthibitisho na encryption ili kuweka vichuguo salama.
Aina za Tunneling ya VPN
VPN inasaidia aina mbili za usambazaji - kwa hiari na lazima. Aina zote za tunnel hutumiwa kwa kawaida.
Kwa usakinishaji wa hiari, mteja wa VPN anaweza kuanzisha usanidi. Mteja kwanza hufanya uhusiano na mtoaji wa mtandao wa carrier (ISP kwa ajili ya VPN Internet). Kisha, programu ya mteja wa VPN inajenga handaki kwa seva ya VPN juu ya uhusiano huu wa moja kwa moja.
Katika usanidi wa lazima, mtoa huduma wa mtandao hutoa uanzisha wa kuunganisha VPN. Wakati mteja kwanza anafanya uunganisho wa kawaida kwa msaidizi, carrier pia kwa mara moja anaendesha uhusiano wa VPN kati ya mteja huyo na seva ya VPN. Kutoka kwa mtazamo wa mteja, uhusiano wa VPN umewekwa kwa hatua moja tu ikilinganishwa na utaratibu wa hatua mbili unahitajika kwa vichuguo vya hiari.
Usanidi wa VPN wa lazima unathibitisha wateja na unawashirikisha na seva maalum za VPN kwa kutumia mantiki iliyojengwa kwenye kifaa cha broker. Kifaa hiki cha mtandao mara nyingine huitwa VPN Front End Processor (FEP), Network Access Server (NAS) au Point of Presence Server (POS). Usanidi wa lazima unaficha maelezo ya kuunganishwa kwa seva ya VPN kutoka kwa wateja wa VPN na uhamisho kwa ufanisi wa usimamizi juu ya vichuguu kutoka kwa wateja hadi ISP. Kwa kurudi, watoa huduma wanapaswa kuchukua mzigo wa ziada wa kufunga na kudumisha vifaa vya FEP.
Protocols VPN Tunneling
Programu kadhaa za mtandao wa kompyuta zimewekwa kutekelezwa mahsusi kwa matumizi na mifereji ya VPN. Protoksi tatu zilizopatikana zaidi za VPN zilizoorodheshwa hapa chini zinaendelea kushindana na kukubaliana katika sekta hiyo. Protoksi hizi kwa ujumla hazikubaliana.
Protokali ya Tunneling ya Point-to-Point (PPTP)
Makampuni kadhaa yalifanya kazi pamoja ili kuunda vipimo vya PPTP . Watu kwa ujumla hushirikiana na PPTP na Microsoft kwa sababu karibu ladha zote za Windows zinajumuisha msaada wa mteja katika itifaki hii. Utoaji wa kwanza wa PPTP kwa Windows na Microsoft ulikuwa na vipengele vya usalama ambavyo wataalam wengine walidai walikuwa dhaifu sana kwa matumizi makubwa. Microsoft inaendelea kuboresha msaada wake wa PPTP, ingawa.
Itifaki mbili ya Upakiaji wa Programu (L2TP)
Mshindani wa awali kwa PPTP kwa tunneling ya VPN ilikuwa L2F, itifaki iliyotekelezwa hasa katika bidhaa za Cisco. Katika jaribio la kuboresha L2F, vipengele bora zaidi na PPTP viliunganishwa ili kuunda kiwango kipya kinachoitwa L2TP. Kama PPTP, L2TP iko katika safu ya kiungo cha data (Layer Two) katika mfano wa OSI - kwa hiyo asili ya jina lake.
Usalama wa Itifaki ya Inthanethi (IPsec)
IPsec ni kweli mkusanyiko wa protoksi nyingi zinazohusiana. Inaweza kutumika kama ufumbuzi kamili wa itifaki ya VPN au tu kama mpango wa encryption ndani ya L2TP au PPTP. IPsec ipo kwenye safu ya mtandao (Layer Tatu) ya mfano wa OSI.