Navidezna zasebna omrežja

Ena od prednosti uporabe PTSN (klasična telefonska omrežja) za povezavo računalnika z oddaljenim omrežjem je, da ne potrebujemo nobene posebne instalacije, potrebujemo le modem in telefonsko povezavo. To pomeni da se uporabniki lahko povežejo v pisarno kadarkoli želijo. Seveda je lahko povezovanje v oddaljeno omrežje drago, še posebej, če ima omrežje veliko uporabnikov. Ena od rešitev zmanjšanja velikih telefonskih računov je uporaba navideznega zasebnega omrežja (angl. virtual private network, VPN).

VPN je povezava med oddaljenim računalnikom in strežnikom v zasebnem omrežju, ki uporablja internet za omrežni medij. Omrežje je trajno povezano v internet in ima strežnik, ki je nastavljen tako, da sprejema dohodne povezave preko interneta. Oddaljeni uporabnik se poveže v internet z uporabo modema za povezavo do ponudnika internetnega dostopa (ISP), ki je postavljen v bližini. Na ta način se lahko uporabnik poveže v internet zgolj s krajevnim telefonskim klicem. Oddaljen računalnik in omrežni strežnik nato vzpostavita varno povezavo, ki varuje izmenjavo podatkov medtem, ko potujejo preko interneta. Ta tehnika se imenuje tuneliranje (angl. tunneling). Ker povezava poteka preko interneta v varnem tunelu, so podatki zaščiteni kot avtomobili v predoru pod reko.

Primarni protokol, ki omogoči to varno povezavo, se imenuje Point–to–Point Tunneling Protocol (protokol za povezavo iz točke v točko, PPTP). PPTP uporablja klicno linijo iz točke v točko za vzpostavitev povezave med uporabnikom in strežnikom ter ciljnim omrežjem, oba pa sta povezana v internet. Proces povezave se začne z klicanjem uporabnika in povezovanjem k lokalnemu ponudniku internetnih storitev. Uporablja se standardni proces točkovne povezave. Ko je računalnik povezan v internet, se vzpostavi nadzorna povezava (angl. control connection) s strežnikom z uporabo protokola TCP. Ta nadzorna povezava je predor PPTP preko katerega računalniki pošiljajo ali prejemajo podatke.

PPTP prekrši podatkovno ovijanje

Ko je predor vzpostavljen, računalniki začnejo pošiljati podatke skozi tunel z ovijanjem podatkov, da bi lahko normalno pošiljali preko klicne povezave znotraj datagramov IP. Računalnik nato pošlje datagrame skozi predor do drugega računalnika. Čeprav prekrši pravila OSI (Open Systems Interconnection), imamo pravzaprav podatkovno povezavo znotraj datagrama omrežnega sloja. PPP (protokol za povezavo iz točke v točko) ovije okvirje IP in istočasno lahko vsebuje drug datagram IP, ki vsebuje dejanske podatke, ki jih en računalnik pošilja drugemu.

Sporočilo, poslano s povezavo TCP, ustvari predor z datagrami IP, ki vsebujejo okvirje PPP in okvirji PPP lahko vsebujejo sporočila, ustvarjena s katerimkoli protokolom omrežnega sloja. Z drugimi besedami, ker so uporabniški podatki PPP varovani znotraj datagramov IP, je lahko kakšen drug datagram IP, IPX (internetwork packet exchange) ali NetBIOS (enhanced user interface NetBEUI), kot je prikazano na sliki. Ker je predor kodiran in varovan z uporabo identifikacijskega protokola, so podatki varovani pred zlorabo. Ko datagram IP gre skozi predor in pride do računalnika, je PPP okvir obnovljen in predan prejemniku v običajni obliki.