VPN-lar onlayn ulanishlarni to'liq noma'lum qila olmaydi, lekin odatda maxfiylik va xavfsizlikni oshirishi mumkin. Shaxsiy ma'lumotlarning oshkor qilinishini oldini olish uchun VPN-lar odatda tunnel protokollaridan foydalangan holda faqat autentifikatsiya qilingan masofaviy kirishga ruxsat beradi va shifrlash texnikasi.
VPN xavfsizlik modeli quyidagilarni ta'minlaydi:
maxfiylik tarmoq trafigi paket darajasida hidlangan bo'lsa ham (qarang tarmoq sniffer va chuqur paketlarni tekshirish), tajovuzkor faqat ko'radi shifrlangan ma'lumotlar
xabar yaxlitlik uzatilgan xabarlarni buzish holatlarini aniqlash.
Virtual xususiy tarmoqdagi IPSec tunnelining hayot tsikli bosqichlari.
Xavfsiz VPN protokollari quyidagilarni o'z ichiga oladi:
Internet protokoli xavfsizligi (IPsec) dastlab tomonidan ishlab chiqilgan Internet muhandisligi bo'yicha maxsus guruh (IETF) uchun IPv6, bu barcha standartlarga mos keladigan dasturlarda talab qilingan IPv6 oldin RFC6434 buni faqat tavsiya qildi.[9] Ushbu standartlarga asoslangan xavfsizlik protokoli ham keng qo'llaniladi IPv4 va Tunnel ochish protokoli. Uning dizayni xavfsizlik maqsadlariga javob beradi: mavjudligi, yaxlitligi va maxfiyligi. IPsec shifrlashdan foydalanadi, IP paketini IPsec paketiga kiritadi. De-inkapsulatsiya tunnel oxirida sodir bo'ladi, bu erda asl IP-paket ochiladi va mo'ljallangan manzilga yo'naltiriladi.
Transport qatlamining xavfsizligi (SSL / TLS) butun tarmoq trafigini tunnel qilishi mumkin (xuddi shunday bo'lgani kabi OpenVPN loyiha va SoftEther VPN loyiha[10]) yoki individual ulanishni ta'minlash. Bir qator sotuvchilar SSL orqali masofadan turib VPN imkoniyatlarini taqdim etadilar. SSL VPN IPsec muammoga duch keladigan joylardan ulanishi mumkin Tarmoq manzilini tarjima qilish va xavfsizlik devori qoidalari.
Datagram transport qatlamining xavfsizligi (DTLS) - Cisco-da ishlatiladi AnyConnect VPN va OpenConnect VPN[11] masalalarni hal qilish SSL / TLS tunnel bilan tugadi TCP (TCP-ni TCP orqali tunnel qilish katta kechikishlarga va ulanishning uzilishiga olib kelishi mumkin[12]).
Microsoft-dan nuqtaga shifrlash (MPPE) bilan ishlaydi Nuqtadan tunnelga o'tish protokoli va boshqa platformalarda bir nechta mos keluvchi dasturlarda.
Microsoft Xavfsiz rozetkalarni tunnellash protokoli (SSTP) tunnellar Nuqtadan nuqtaga protokol (PPP) yoki Layer 2 Tunneling Protocol protokoli orqali SSL / TLS kanal (SSTP joriy etilgan Windows Server 2008 va Windows Vista Xizmat to'plami 1).
Ko'p yo'lli virtual xususiy tarmoq (MPVPN). Ragula Systems Development Company ro'yxatdan o'tganlarga egalik qiladi savdo belgisi "MPVPN".[13]
Xavfsiz Shell (SSH) VPN - OpenSSH VPN tunnelini taklif qiladi (dan ajralib turadi) portni yo'naltirish) tarmoqqa masofaviy ulanishlarni yoki tarmoqlararo aloqalarni ta'minlash uchun. OpenSSH-server cheklangan miqdordagi bir vaqtda tunnellarni taqdim etadi. VPN xususiyatining o'zi shaxsiy autentifikatsiyani qo'llab-quvvatlamaydi.[14][15][16]
WireGuard bu protokol. 2020 yilda ikkala Linuxga WireGuard ko'magi qo'shildi[17] va Android[18] yadrolari, uni VPN-provayderlar tomonidan qabul qilinishiga qadar ochib beradi. Odatiy bo'lib, WireGuard foydalanadi Egri chiziq 25519 uchun kalitlarni almashtirish va ChaCha20 shifrlash uchun, shuningdek, mijoz va server o'rtasida nosimmetrik kalitni oldindan bo'lishish qobiliyatini ham o'z ichiga oladi.[19]