மெய்நிகர் தனியார் பிணையம்
இக்கட்டுரை கூகுள் மொழிபெயர்ப்புக் கருவி மூலம் உருவாக்கப்பட்டது. இதனை உரை திருத்த உதவுங்கள். இக்கருவி மூலம்
கட்டுரை உருவாக்கும் திட்டம் தற்போது நிறுத்தப்பட்டுவிட்டது. இதனைப் பயன்படுத்தி இனி உருவாக்கப்படும் புதுக்கட்டுரைகளும் உள்ளடக்கங்களும் உடனடியாக நீக்கப்படும் |
ஒரு மெய்நிகர் தனியார் பிணையம் (ஆங்: virtual private network) என்பது இருக்கும் பெரியதொரு பிணையத்தின் மேல் மேல்விரிவாக செயலுறுத்தப்படும் ஒரு கணினி பிணையம் ஆகும். இது கணினி தகவல் பரிவர்த்தனைகளின் ஒரு தனியான பயன்பாட்டு நோக்கத்தை உருவாக்குவது அல்லது ஒரு தனியார் பிணையத்தை இணையம் போன்ற பாதுகாப்பற்ற பிணையங்களுக்குள் பாதுகாப்பாய் விரிவாக்கம் செய்வது ஆகிய நோக்கங்களைக் கொண்டிருக்கிறது.
ஒரு மெய்நிகர் தனியார் பிணையத்தின் முணையங்களுக்கு இடையிலான இணைப்புகள் தர்க்க இணைப்புகள் மூலமாகவோ அல்லது பெரிய பிணையத்தின் புரவன்கள் இடையிலான மெய்நிகர் சுற்றுகள் மூலம் உருவாக்கப்படுகின்றன. மெய்நிகர் பிணையத்தின் இணைப்பு அடுக்கு நெறிமுறைகள் கீழமைந்த போக்குவரத்து பிணையத்தின் வழியே குடைவு செய்யப்படுகின்றன.
பொது இணையம் வழியே பாதுகாப்பான தகவல் பரிமாற்றத்திற்கு பொதுவாக பயன்படும் பயன்பாடாக இருந்தாலும், ஒரு மெ.த.பி. அங்கீகாரச்சான்றளிப்பதையோ அல்லது போக்குவரத்து மறையாக்கம் போன்ற வெளிப்பட்ட பாதுகாப்பு அம்சங்களையோ கொண்டிருக்க கட்டாயமில்லை. உதாரணமாக, வலிமையான பாதுகாப்பு அம்சங்களுடன் அமைந்த ஒரு பிணையத்தின் கீழ் வெவ்வேறு பயனர் சமுதாயங்களின் போக்குவரத்தைப் பிரித்து ஒழுங்குபடுத்துவதற்கோ, உகந்ததாக்கப்பட்ட அல்லது தனியார் திசைவிப்பு இயங்குமுறைகளின் வழியே ஒரு பிணையத்திற்கு அணுகல் வழங்குவதற்கோ கூட மெ.த.பி.கள் பயன்படுத்தப்படலாம்.
ஒரு பாதுகாப்பான நிறுவனப் பிணையத்திற்கு தொலைநிலை அணுகல் வழங்குவதற்கு பொதுவாக மெ.த.பி.கள் அந்நிறுவனங்களால் நிறுவப்படுகின்றன. பொதுவாக ஒரு புள்ளி-புள்ளி இணைப்பைக் காட்டிலும் கூடுதல் சிக்கலானதொரு பிணைய பெயரிடு அமைப்பை ஒரு மெ.த.பி. கொண்டிருக்கிறது. இணையத்திற்குள்ளாக தனிநபர் கணினிகளின் ஐபி முகவரியை மூடியிடுவதற்கும் மெ.த.பி.கள் பயன்படுத்தப்படுகின்றன. உதாரணமாக, அடையாளம் தெரியாமல் உலகளாவிய வலையில் உலாவுவது அல்லது இணையத் தொலைக்காட்சி போன்ற இடக் கட்டுப்பாடுடைத்த சேவைகளை அணுகுவது போன்ற சந்தர்ப்பங்களில்.
அநேக மெ.த.பி. தொழில்நுட்பங்கள் பாதுகாப்பான மெ.த.பி.கள் மற்றும் நம்பிக்கைக்குகந்த மெ.த.பி.கள்[1] ஆகிய இரண்டு அகன்ற பெரும்பிரிவுகளாய் வகைப்படுத்தப்படலாம்.
மெ.த.பி. வகைப்பாடுகள்
[தொகு]மெ.த.பி. தொழில்நுட்பங்கள் பல நிர்ணயங்களாக வகைப்படுத்தப்படலாம். பாதுகாப்பான மெ.த.பி.கள் மற்றும் நம்பிக்கைக்குகந்த மெ.த.பி.கள்[1] ஆகியவை இரண்டு அகன்ற பிரிவுகளாகும். மெ.த.பி.களின் சில பிற வகைகள் இந்த இரண்டு வகைப்பிரிவுகளில் தெளிவாய் பொருந்தாமல் போகக் கூடும். உதாரணமாக, ஒரு இறுதிப் பயனர் நிர்வகிக்கும் GRE குடைவு, குடைவு உள்ளடக்கத்தைப் பாதுகாக்க மறையாக்கத்தினை பயன்படுத்தும் அவசியமில்லாமல் போகலாம். மறையாக்கத்தினை செயலுறுத்தாமல் ஒரு பிணைய அணுகல் வழங்கனில் இருந்து இன்னொரு இடத்திற்கு போக்குவரத்தை குடைவு செய்வதற்கு L2TPம் பயன்படுத்தப்படலாம்.
பாதுகாப்பான மெ.த.பி.
[தொகு]குடைவு அமைவுகளின் போது குடைவு முனைப் புள்ளிகளுக்கு அங்கீகாரமளித்தல், மற்றும் போக்குவரத்தில் இருக்கும் மறையாக்கத்திற்கான இயங்குமுறைகளை பாதுகாப்பான மெ.த.பி.கள் வெளிப்பட வழங்குகின்றன. இணையத்தை முதுகெலும்பாய் பயன்படுத்தும் சமயத்தில் போக்குவரத்தை பாதுகாக்க பெரும்பாலும் பாதுகாப்பான மெ.த.பி.கள் பயன்படுத்தப்படுகின்றன. ஆனால் அதே அளவில் கீழமைந்த பிணையத்தின் பாதுகாப்பு அளவு மெ.த.பி.க்குள் அமைந்த போக்குவரத்தில் இருந்து வேறுபடும் எந்த சூழ்நிலையிலும் இது பயன்படுத்தப்படலாம்.
தங்களது ஊழியர்களுக்கு தொலைநிலை அணுகல் வசதிகளை வழங்க விரும்பும் நிறுவனங்களோ, அல்லது தகவல் போக்குவரத்திற்கு பன்முனைப்பட்ட பிணையங்களை இணையத்தைக் கொண்டு பாதுகாப்புடன் இணைக்க விரும்பும் நிறுவனங்களோ பாதுகாப்பான மெ.த.பி.களை செயலுறுத்தலாம். பாதுகாப்பான மெ.த.பி.களுக்கான ஒரு பொதுவான பயன் தொலைநிலை அணுகல் சூழல்களில் இருக்கிறது. இதில் இறுதி பயனர் கணினியில் உள்ள ஒரு மெ.த.பி. கிளையன் மென்பொருள் ஒரு தொலைநிலை அலுவலக பிணையத்துடன் பாதுகாப்பாக இணைக்க பயன்படுத்தப்படுகிறது. பாதுகாப்பான மெ.த.பி. நெறிமுறைகளில் IPSec, SSL அல்லது PPTP (MPPE உடன்) ஆகியவை அடங்கும்.
ஒரு மெ.த.பி. அளிக்கும் பாதுகாப்பு மற்றும் வசதிகளை விரும்புகிற அதே சமயத்தில் அந்த மெ.த.பி. வழங்கனை நிர்வகிக்கும் பொறுப்பை தாங்களே செய்து கொள்ள விரும்பாத வணிக வாடிக்கையாளர்களுக்கு சில இணைய சேவை வழங்குநர்கள் as of 2009[update] நிர்வகிக்கப்படும் மெ.த.பி. சேவையை வழங்குகின்றனர். நிர்வகிக்கப்படும் பாதுகாப்பான மெ.த.பி.கள் மறுபடியும் இரண்டு பெரிய மெ.த.பி. மாதிரிகளின் ஒட்டு ஆகும். இவை புரவன் கணினிகளை எட்டத்தக்கதாய் இருக்கும் ஒரு சுருக்கமான பாதுகாப்பு தீர்வாக இருக்கின்றன. தொலைநிலை ஊழியர்களுக்கு தங்கள் நிறுவனத்தின் உள்ளக பிணையத்துடன் பாதுகாப்பாக இணைப்பு கொள்ள வழிவகை செய்வதோடு, தொகுப்பின் பகுதியாக மற்ற பாதுகாப்பு மற்றும் நிர்வாக சேவைகளும் பொதிக்கப்படுகின்றன. இணைக்கும் ஒவ்வொரு கணினியிலும் வைரஸ் எதிர்ப்பு மற்றும் ஒற்று எதிர்ப்பு மென்பொருள்களை புதுப்பித்து பராமரிப்பது அல்லது இணைப்பு அனுமதிக்கப்படுவதற்கு முன் குறிப்பிட்ட மென்பொருள் நிவாரண மென்பொருள்கள் நிறுவப்பட்டுள்ளதை உறுதி செய்தல் ஆகியவற்றை இதற்கு உதாரணமாய் கூறலாம்.
நம்பிக்கைக்குகந்த மெ.த.பி.
[தொகு]நம்பிக்கைக்குகந்த மெ.த.பி.கள் பொதுவாக சுமைப்பிகள் அல்லது பெரும் நிறுவனங்களால் உருவாக்கப்படுகின்றன. இவை பெரிய மைய பிணையங்களில் போக்குவரத்தை பகுப்பதற்கு பயன்படுத்தப்படுகின்றன. அவை பல சமயங்களில் சேவைக்கான தர வாக்குறுதிகளை வழங்குவதோடு மற்ற சுமைப்பி-ரக அம்சங்களையும் வழங்குகின்றன. பன்னடுக்கு வாடிக்கையாளர் இணைப்புகளை ஏற்கனவே இருக்கும் ஒரு மைய பிணையத்தின் மீது வெளிப்படையாக ஒன்றுசேர்க்க விரும்பும் பிணைய சுமைப்பிகள் மூலமோ அல்லது பிணையத்தின் போக்குவரத்து பாய்வை ஒன்றில் இருந்து ஒன்று பிரித்து பெற விரும்பும் பெரிய நிறுவனங்கள் மூலமோ நம்பிக்கைக்குகந்த மெ.த.பி.கள் செயலுறுத்தப்படலாம்.
பாதுகாப்பான மெ.த.பி.களில் உள்ளது போல் மறையாக்கம் செய்வதன் மூலம் தரவின் ரகசியம் காப்பது போன்ற பாதுகாப்பு அம்சங்கள் நம்பிக்கைக்குகந்த மெ.த.பி.களில் வழங்கப்படுவதில்லை என்பது தான் அவற்றிற்கு இடையில் உள்ள வேறுபாடு ஆகும். ஆயினும், அகலக்கற்றை வாக்குறுதிகள் அல்லது திசைவிப்பு ஆகிய நம்பிக்கைக்குகந்த மெ.த.பி.கள் வழங்கும் தரவுப் பாய்வின் கட்டுப்பாட்டு அளவை பாதுகாப்பான மெ.த.பி.கள் வழங்குவதில்லை.
ஒரு வாடிக்கையாளரின் பார்வையில் இருந்து பார்த்தால், நம்பிக்கைக்குகந்த மெ.த.பி. இரண்டு பிணையங்களை இணைக்கிற ஒரு தர்க்க கம்பியாகச் செயல்படலாம். கீழமைந்த சுமைப்பி பிணைய வாடிக்கையாளருக்கு காணத்தக்கதாய் இருப்பதில்லை. அதேபோல் அதே முதுகெலும்பை கடக்கும் மற்ற வாடிக்கையாளர்கள் இருப்பதையும் அந்த வாடிக்கையாளர் அறிய மாட்டார். வாடிக்கையாளர்களுக்கு இடையிலான குறுக்கீடு, அல்லது முதுகெலும்பு அமைப்புடனே கூடவான குறுக்கீடு ஒரு நம்பிக்கைக்குகந்த மெ.த.பி.க்கு உள்ளாக சாத்தியமாக இருப்பதில்லை.
பயனர் நிர்வாக உறவுகள் மூலமான வகைப்பாடு
[தொகு]இணைய பொறியியல் செயல்பாட்டு படை மெ.த.பி.களின் பல்வேறு வகைகளை வகைப்பாடு செய்துள்ளது. இவற்றில் மெய்நிகர் குறும்பரப்பு பிணையங்கள் போன்ற சில மற்ற அமைப்புகளுக்கு தர நிர்ணயம் செய்யும் பொறுப்பினைக் கொண்டுள்ளன. மூலத்தில், விரி பரப்புப் பிணையம் ஒரு ஒற்றை நிறுவனத்துக்குள்ளாக ஒரு தொலைதொடர்பு சேவை வழங்குநரின் பின்னலிணைப்பு கொண்ட முணையங்களில் இருந்து இணைக்கிறது. குறும்பரப்புப் பிணையங்களின் வரவால், நிறுவனங்கள் தாங்கள் கொண்டிருந்த இணைப்புகளுடன் தங்களது முணையங்களைப் பரஸ்பர இணைப்பு செய்து கொள்ள முடியும். ஆரம்ப வி.ப.பி.கள் அர்ப்பணித்த இணைப்புகளையும் மற்றும் சட்டக தொடரோட்டம் போன்ற அடுக்கு 2 ஒன்றுசேர்த்த சேவைகளையும் பயன்படுத்திய அதே சமயத்தில், ARPANET, இணையம், ராணுவ ஐபி பிணையங்கள் போன்ற ஐபி-அடிப்படையிலான அடுக்கு 3 பிணையங்கள் தான் பொதுவான இடையிணைப்பு ஊடகங்களாய் ஆகியிருக்கின்றன. மெ.த.பி.கள் ஐபி பிணையங்களின் மீது வரையறை செய்யப்படத் துவங்கின.[2] ராணுவ பிணையங்கள் தாமே பொதுவான பரிமாற்ற சாதனங்கள் மீது மெ.த.பி.களாய் செயல்படுத்திக் கொள்ளக் கூடும். ஆனால் தனியான மறையாக்கம் மற்றும் திசைவிகள் கொண்டு இது நிகழும்.
முணையங்களை இணைக்கும் நிர்வாக உறவுகளின் (தொழில்நுட்பத்தைக் காட்டிலும்) அடிப்படையில் ஐபி மெ.த.பி.களின் வெவ்வேறு வகைகள் இடையே முதலில் பகுத்தறிந்து கொள்வது பயனுள்ளதாக இருக்கும். உறவுகள் வரையறை செய்யப்பட்டு விட்டால், பாதுகாப்பு மற்றும் சேவையின் தரம் போன்ற தேவைப்பாடுகளைப் பொறுத்து மாறுபட்ட தொழில்நுட்பங்கள் பயன்படுத்தப்படலாம்.
ஒரு நிறுவனம் முணையங்களின் ஒரு தொகுப்பை இணைக்கிறது என்றால், ஒரு கு.ப.பி. வழியாக அதன் நிர்வாகக் கட்டுப்பாட்டுக்கு கீழான அனைத்தும் ஒரு இன்ட்ரானெட் என்று குறிப்பிடப்படுகிறது.[3] பரஸ்பர இணைப்புற்றுள்ள முணையங்கள் பன்முனை நிர்வாக அதிகாரங்களின் கீழிருந்து ஆனால் பொது இணையத்தில் இருந்து மறைந்துபட்டதாய் இருக்கிறதானால், விளைவு முணையங்களின் தொகுப்பு எக்ஸ்ட்ரானெட் என்று குறிப்பிடப்படுகிறது. ஒரு பயனர் அமைப்பு இன்ட்ரானெட்டுகள் மற்றும் எக்ஸ்ட்ரானெட்டுகளை தானாகவே நிர்வகிக்க முடியும். அல்லது ஒரு ஐபி சேவை வழங்குநரிடம் இருந்து சேவையை (பொதுவாக உகந்த வகையில் திருத்தம் செய்யப்பட்டு) ஒப்பந்த அடிப்படையில் வாங்கிக் கொள்ளலாம். பிந்தைய சந்தர்ப்பத்தில், பயனர் அமைப்பு அடுக்கு 3 சேவைகளை அமர்த்துகிறது - அதேபோல் அர்ப்பணித்த இணைப்புகள் போன்ற அடுக்கு 1 சேவைகளையோ, அல்லது சட்டக தொடரோட்டம் போன்ற ஒன்றுசேர்த்த அடுக்கு 2 சேவைகளையோ அது அமர்த்திக் கொள்ளவும் முடியும்.
வழங்குநருக்கு உகந்த மெ.த.பி.கள் மற்றும் வாடிக்கையாளருக்கு உகந்த மெ.த.பி.களுக்கு இடையே IETF ஆவணங்கள் வேறுபாட்டை காட்டுகின்றன.[4] இடையிணைப்புற்ற மற்றும் தொகுப்பான வழங்குநர்கள் வழக்கமான வி.ப.பி சேவைகளை வழங்க இயல்வது போல, ஒரு ஒற்றை சேவை வழங்குநர் பயனர் அமைப்புக்கான ஒரு பொதுவான தொடர்பு புள்ளியாக வழங்குநருக்கு உகந்த மெ.த.பி.களை (PPVPN) வழங்க முடியும்.
இணைய நெறிமுறைக் குடைவுகள்
[தொகு]சில வாடிக்கையாளரால் நிர்வகிக்கப்படும் மெய்நிகர் பிணையங்கள் தரவு உள்ளடக்கத்தை பாதுகாக்க மறையாக்கத்தை பயன்படுத்தாதிருக்கலாம். மேல்விரி பிணையங்களின் இந்த வகைகள் பாதுகாப்பான அல்லது நம்பகமான வகைப்பாட்டிற்குள் தெளிவாய் பொருந்துவதில்லை. இத்தகையதொரு மேல்விரி பிணையத்தின் உதாரணமாக இரண்டு புரவன்களுக்கு இடையே நிறுவப்படும் ஒரு GRE குடைவைக் குறிப்பிடலாம். இந்த குடைவு வகை மெய்நிகர் தனியார் பிணையத்தின் ஒரு வகையே என்றாலும் அது பாதுகாப்பான மெ.த.பி.யும் அல்ல அல்லது நம்பிக்கைக்குகந்த மெ.த.பி. வகையைச் சேர்ந்ததும் அல்ல.
பாதுகாப்பு இயங்குமுறைகள்
[தொகு]தகவல் ரகசியம் காப்பை சாதிக்க ரகசியம் காக்கும் திறன் படைத்த மறைகுறியீடாக்க குடைவு நெறிமுறைகள் (குறுக்கீட்டையும் அதன்வழியே பொட்டல மோப்ப நிகழ்முறையையும் தடுக்கின்றன), அனுப்புநர் அங்கீகாரமுறுத்தல் (அடையாள மோசடியை தடுத்தல்), மற்றும் செய்தி ஒருங்கமைவு (செய்தி திருத்தப்படுவதை தடுத்தல்) ஆகியவற்றை பாதுகாப்பான மெ.த.பி.கள் பயன்படுத்துகின்றன.
பாதுகாப்பான மெ.த.பி. நெறிமுறைகள் பின்வருவனவற்றை உள்ளடக்கியிருக்கின்றன:
- IPsec (இணைய நெறிமுறை பாதுகாப்பு) - நிர்ணயங்கள் அடிப்படையிலான ஒரு பாதுகாப்பு நெறிமுறை. ஆரம்பத்தில் IPv6 நெறிமுறையில் ஆதரவு கட்டாயமானது என்பதால் அதற்கென உருவாக்கப்பட்டது என்றாலும் IPv4 உடனும் பரவலாய் பயன்படுத்தப்படுகிறது.
- போக்குவரத்து அடுக்கு பாதுகாப்பு (SSL/TLS) OpenVPN திட்டத்தில் போல ஒட்டுமொத்த பிணைய போக்குவரத்தை (SSL மெ.த.பி.) குடைவு செய்வதற்கோ, அல்லது தனித்தனியான இணைப்பை ஏற்படுத்துவதற்கோ பயன்படுகிறது. தொலைநிலை அணுகல் மெ.த.பி. வசதிகள் வழங்க ஏராளமான வழங்குநர்களால் உருவாக்கப்பட்டிருக்கும் நிறுவல் அடித்தளமாக SSL இருந்து வருகிறது. SSL மெ.த.பி.யின் நடைமுறை அனுகூலம் என்னவென்றால் IPsec செயலுறுத்தப்படாத SSL-அடிப்படை-இணைய-வணிக -இணையதளங்களுக்கு புற அணுகலை கட்டுப்படுத்தும் இடங்களில் இருந்தும் இது அணுகத்தக்கதாக இருக்கிறது. SSL அடிப்படையிலான மெ.த.பி.கள் தங்களது TCP இணைப்புகளின் மீது தொடுக்கப்படும் சேவை மறுப்பு தாக்குதல்களுக்கு இலக்காகத் தக்கதாய் இருக்கலாம். ஏனெனில் பிந்தையது மரபுவழியாய் அங்கீகாரமுறுத்தாததாய் இருக்கிறது.
- DTLS அடுத்த தலைமுறை மெ.த.பி. தயாரிப்புக்கென சிஸ்கோ நிறுவனத்தால் பயன்படுத்தப்பட்டது. SSL/TLS விடயத்தில் நடந்தது போல TCP ஐ TCP க்கு மேல் குடைவு செய்வதில் எழும் பிரச்சினைகளை DTLS தீர்க்கிறது.
- பாதுகாப்பான பொருத்துவாய் குடைவு நெறிமுறை (SSTP) விண்டோஸ் சர்வர் 2008 மற்றும் விண்டோஸ் விஸ்டா செர்வீஸ் பேக் 1 ஆகியவற்றில் மைக்ரோசாஃப்டால் அறிமுகப்படுத்தப்பட்டது. SSTP ஒரு SSL 3.0 சானல் வழியாக புள்ளி-புள்ளி நெறிமுறையை அல்லது L2TP போக்குவரத்தை குடைவு செய்கிறது.
- பன்னடுக்கு பாதை மெய்நிகர் தனியார் பிணையம் (MPVPN). ரகுலா சிஸ்டம்ஸ் டெவலப்மெண்ட் எனும் நிறுவனம் “MPVPN” என்னும் பதிவுசெய்த முத்திரைப் பெயருக்கு உரிமை கொண்டிருக்கிறது.[5]
- SSH மெ.த.பி. - ஒரு பிணையத்திற்கு (அல்லது இடையுறவு பிணைய இணைப்புகளுக்கு) தொலைநிலை அணுகல்களை அளிப்பதற்கு மெ.த.பி. குடைவினை OpenSSH வழங்குகிறது. இந்த அம்சத்தை (தெரிவு -w) போர்ட் ஃபார்வேர்டிங் (தெரிவு -L) உடன் குழப்பிக் கொள்ளக் கூடாது. OpenSSH வழங்கன் வரம்புபட்ட எண்ணிக்கையில் ஒரு புள்ளியில் குவியும் குடைவுகளை வழங்குகிறது. மெ.த.பி. அம்சம் மட்டுமே தன்னளவில் தனிப்பட்ட அங்கீகாரமுறுத்தலை ஆதரிப்பதில்லை.[6][7][8]
அங்கீகாரமுறுத்தல்
[தொகு]பாதுகாப்பான மெ.த.பி. குடைவுகள் நிறுவப்படும் முன்னதாக குடைவு முனைப் புள்ளிகள் தங்களையே அங்கீகாரமுறுத்திக் கொள்வது அவசியமாகும். தொலைநிலை அணுகல் மெ.த.பி.கள் போன்ற இறுதிப் பயனர் உருவாக்கும் குடைவுகள் கடவுச்சொற்கள், உயிரிஅளவீடுகள், இரு காரணி அங்கீகார முறை அல்லது பிற மறைகுறியீடாக்க வழிமுறைகளைப் பயன்படுத்தலாம். பிணையம்-பிணையம் குடைவுகளுக்கு, கடவுச்சொற்கள் அல்லது எண்மருவி சான்றிதழ்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. திறவுச்சொல் நிரந்தரமாக சேமிக்கப்பட வேண்டும் என்பதால் குடைவு தானாக நிறுவப்படுவதற்கு மனித தலையீடு அவசியமாவதில்லை.
திசைவிப்பு
[தொகு]பொதுவாக ஒரு மெ.த.பி. ஆக கருதப்படாத புள்ளி-புள்ளி பெயரிடுமுறைக்கும் குடைவு நெறிமுறைகள் பயன்படுத்தப்பட முடியும். ஏனெனில் பிணைய முனையங்களின் தன்னிச்சையான மற்றும் மாறும் தொகுப்புகளை மெ.த.பி. ஆதரிக்க எதிர்பார்க்கப்படுகிறது. அநேக திசைவி செயலுறுத்தங்கள் மென்பொருள் வரையறை செய்த குடைவு இடைமுகத்தை ஆதரிப்பதால், வாடிக்கையாளருக்கு உகந்த மெ.த.பி.கள் பெரும்பாலும் வழக்கமான திசைவிப்பு நெறிமுறைகள் இயங்குவதற்கு ஒரு குடைவுகளின் தொகுப்பை மட்டும் வெறுமனே கொண்டிருக்கும். ஆயினும் வ.உ.மெ.த.பி.கள் பல மெ.த.பி.கள் ஒன்றிலிருந்து இன்னொன்று மறைந்திருக்கும் வகையில், ஆனால் அதே சேவை வழங்குநர் மூலம் இயக்கப்படுவதாய் சகஇருப்பு கொண்டிருப்பதை ஆதரிப்பதாய் இருக்க வேண்டும்.
கட்டுமானக் கூறுகள்
[தொகு]வ.உ.மெ.த.பி. அடுக்கு 2 இல் இயங்குகிறதா அல்லது அடுக்கு 3 இல் இயங்குகிறதா என்பதைப் பொறுத்து, கீழே விவரிக்கப்பட்ட கட்டுமானக் கூறுகள் L2 மட்டும், L3 மட்டும் அல்லது இரண்டின் சேர்க்கை ஆகிய வகைகளில் ஒன்றாய் இருக்கலாம். பல்நெறிமுறை சிட்டை மாற்று (MPLS) செயல்பாடு L2-L3 அடையாளத்தை மங்கச் செய்கிறது.
L2 மற்றும் L3 மெ.த.பி.களையும் அடக்கியிருக்கும் வகையில் RFC 4026 இந்த பதங்களை பொதுமைப்படுத்தியது என்றாலும், அவை RFC 2547 இல் அறிமுகப்படுத்தப்பட்டன.[9]
- வாடிக்கையாளர் முனை சாதனம் (CE)
பொதுவாக ஒரு CE என்பது வாடிக்கையாளர் இடத்தில் உருரீதியாக இருக்கிற, வ.உ.மெ.த.பி. சேவைக்கு அணுகல் வழங்குகிற ஒரு சாதனம் ஆகும். சில செயலுறுத்தங்கள் இதனை முழுமையாக வழங்குநர் மற்றும் வாடிக்கையாளர் பொறுப்புடைமைக்கு இடையிலான பிரிப்புப் புள்ளியாய் அணுகுகின்றன. மற்றவை வாடிக்கையாளர்கள் அமைவு செய்ய அனுமதிக்கின்றன.
- வழங்குநர் முனை சாதனம் (PE)
ஒரு வ.மு. சாதனம் என்பது வாடிக்கையாளர் தளம் குறித்த வழங்குநரின் பார்வையை வழங்கும் வழங்குநர் பிணைய முனையில் உள்ள ஒரு சாதனம் அல்லது சாதனங்களின் தொகுப்பு ஆகும். தங்களின் வழியாய் இணைப்பு கொள்கிற, அத்துடன் மெ.த.பி. நிலையையும் பராமரிக்கிற மெ.த.பி.கள் குறித்து வ.மு.சாதனங்கள் அறிந்து கொண்டுள்ளன.
- வழங்குநர் சாதனம் (P)
ஒரு P சாதனம் வழங்குநரின் மைய பிணையத்திற்கு உள்ளே செயல்படுகிறது. எந்த வாடிக்கையாளர் இறுதிமுனைப் புள்ளிக்கும் நேரடியாய் இடைமுகம் கொள்வதில்லை. உதாரணமாக, வெவ்வேறு வாடிக்கையாளர்களின் வ.உ.மெ.த.பி.களுக்கு சொந்தமான பல வழங்குநரால்-இயக்கப்படும் குடைவுகளுக்கு திசைவிப்பை இது வழங்கலாம். வழங்குநர் சாதனம் வ.உ.மெ.த.பி.களின் செயலுறுத்தத்தில் ஒரு முக்கியமான பாகமாக இருந்தாலும், தன்னளவிலேயே அது மெ.த.பி. உணர்வு கொண்டதாய் இருப்பதில்லை என்பதோடு மெ.த.பி. நிலையையும் பராமரிப்பதில்லை. அதன் பிரதான பாத்திரமாக சேவை வழங்குநர் அதன் வ.உ.மெ.த.பி. வழங்கல்களை அளவிட அனுமதிப்பது இருக்கிறது. உதாரணமாக, பன்முனை வ.மு.சாதனங்களின் ஒரு திரட்டல் புள்ளியாக செயல்படுவதன் மூலம் அளவிடுதலைக் கூறலாம். இத்தகையதொரு பாத்திரத்தில் புள்ளி-புள்ளி இணைப்புகள் பெரும்பாலும் வழங்குநரின் முக்கிய இடங்களுக்கு இடையிலான உயர் திறன் மிக்க ஒளியிழை இணைப்புகளாக இருக்கின்றன.
பயனருக்கு புலப்படும் வ.உ.மெ.த.பி. சேவைகள்
[தொகு]இந்த பிரிவு IETF ஆல் கருதப்படும் மெ.த.பி. வகைகளைக் கையாள்கிறது; சில வரலாற்று பெயர்கள் இந்த பதங்களால் இடம்பெயர்க்கப்பட்டன.
OSI அடுக்கு 1 சேவைகள்
[தொகு]மெய்நிகர் தனியார் கம்பி மற்றும் தனியார் இணைப்பு சேவைகள் (VPWS மற்றும் VPLS)
[தொகு]இந்த இரண்டு சேவைகளிலுமே, வழங்குநர் ஒரு முழுமையாக தடம் செய்யப்பட்ட அல்லது பாலம் அமைக்கபட்ட பிணையத்தை வழங்குவதில்லை. மாறாக வாடிக்கையாளர் வாடிக்கையாளரால்-நிர்வகிக்கப்படும் பிணையங்களை கட்டிக் கொள்ளத்தக்க மூலபாகங்களை வழங்குகிறது. VPWS புள்ளி-புள்ளி வகையானது, VPLS புள்ளி-பன்புள்ளி வகையானதாய் இருக்கலாம். அவை தரவு இணைப்பு கட்டமைப்பு இல்லாத அடுக்கு 1 விஞ்சிய சுற்றுகளாய் இருக்கலாம்.
ஒட்டுமொத்த வாடிக்கையாளர் மெ.த.பி. சேவையை - இதில் திசைவிப்பு, பாலம், அல்லது புரவன் பிணையக் கூறுகள் ஆகியவையும் அடங்கியிருக்கலாம் - வாடிக்கையாளர் தீர்மானிக்கிறார்.
மெய்நிகர் தனியார் இணைப்பு சேவை என்பதற்கும் மெய்நிகர் தனியார் குறும்பரப்பு பிணைய சேவை என்பதற்கும் இடையில் துரதிர்ஷ்டவசமாய் சுருக்கப்பெயர் குழப்பம் நேரலாம்; “VPLS” அடுக்கு 1 மெய்நிகர் தனியார் இணைப்பைக் குறிக்கிறதா அல்லது அடுக்கு 2 மெய்நிகர் தனியார் இணைப்பைக் (LAN) குறிக்கிறதா என்பதைச் சூழல் தெளிவாகக் காட்ட வேண்டும்.
OSI அடுக்கு 2 சேவைகள்
[தொகு]- மெய்நிகர் குறும்பரப்புப் பிணையம்
IEEE 802.1Q டி்ரங்கிங் நெறிமுறையைப் பயன்படுத்தி டிரங்குகள் இடையே பின்னப்பட்ட ஒரு அடுக்கு 2 தொழில்நுட்பம். மற்ற டி்ரங்கிங் நெறிமுறைகளும் பயன்படுத்தப்பட்டிருக்கின்றன. ஆனால் வழக்கொழிந்திருக்கின்றன. இவற்றில் இடை-மாற்றி இணைப்பு (ISL), IEEE 802.10 (ஆரம்பத்தில் ஒரு பாதுகாப்பு நெறிமுறையாய் இருந்தது பின் டி்ரங்கிங்கிற்கு ஒரு துணைப்பிரிவு அறிமுகப்படுத்தப்பட்டது), ஏடிஎம் கு.ப.பி. விஞ்சல் (LANE) ஆகியவை இதில் அடக்கம்.
- மெய்நிகர் தனியார் குறும்பரப்பு பிணைய சேவை (VPLS)
IEEE ஆல் உருவாக்கப்பட்டு, பொது டிரங்கிங்கை பகிர்வதற்கு மெ.கு.ப.பி.கள் பல்குறியீட்டு குறும்பரப்புப் பிணையங்களை அனுமதிக்கின்றன. மெ.கு.ப.பி.கள் பெரும்பாலும் வாடிக்கையாளருக்கு சொந்தமான வசதிகளை மட்டும் கொண்டிருக்கின்றன. முந்தையது[தெளிவுபடுத்துக] புள்ளி-புள்ளி மற்றும் புள்ளி-பன்புள்ளி இரண்டு பெயரிடுமுறைகளின் விஞ்சலையும் ஆதரிக்கும் அடுக்கு 1 தொழில்நுட்பம் ஆகும்.
இந்த பொருளில் பயன்படுத்தப்படுவதைப் போல, ஒரு VPLS என்பது ஒரு தனியார் இணைப்பைக் காட்டிலும் அடுக்கு 2 வ.உ.மெ.த.பி. ஆக இருக்கிறது. ஒரு மரபுவழி குறும் பரப்புப் பிணையத்தின் (LAN) முழுமையான செயல்பாட்டை விஞ்சும் வகையாக அமைகிறது. ஒரு பயனரின் பார்வையில் இருந்து, பல குறும்பரப்புப் பிணையப் பிரிவுகளை பின்னலிணைப்பு செய்வதை ஒரு VPLS சாத்தியம் ஆக்குகிறது; இது பயனருக்கு வெளிப்பட்டதாய் அமைந்த ஒரு மையமாகும். இது தொலைநிலை கு.ப.பி. பிரிவுகளை ஒரு ஒற்றை குறும்பரப்புப் பிணையம் ஆக நடக்கச் செய்கிறது.
ஒரு ;மெய்நிகர் தனியார் குறும்பரப்பு பிணைய சேவையில், வழங்குநர் பிணையம் ஒரு கற்றல் பாலத்தை விஞ்சுகிறது. இதில் தெரிவுவகையாய் மெ.கு.ப.பி. சேவையும் அடங்கி இருக்கலாம்.
- போலிக் கம்பி (PW)
போலிக் கம்பி VPWS ஐ ஒத்ததே. ஆனால் அது இரு முனைகளிலும் வேறுபட்ட L2 நெறிமுறைகளை வழங்க முடியும். பொதுவாக அதன் இடைமுகம் ஒத்திசையா மாற்றல் பாங்கு அல்லது சட்டக தொடரோட்டம் போன்ற ஒரு வி.ப.பி. நெறிமுறை ஆகும். இதற்கு மாறாய், இரண்டு அல்லது அதற்கு அதிகமான இடங்களுக்கு இடையில் தொடர்ச்சியாய் அமைந்திருக்கும் ஒரு குறும்பரப்பு பிணையத் தோற்றத்தை வழங்கவேண்டும் என்றால், மெய்நிகர் தனியார் குறும்பரப்பு சேவை அல்லது IPLS பொருத்தமானதாய் இருக்கும்.....
- ஐபி-மட்டும் கு.ப.பி. ஒத்த சேவை (IPLS)
VPLS இன் ஒரு துணைத் தொகுப்பாக, CE சாதனங்கள் L3 திறன்களைக் கொண்டிருக்க வேண்டும்; IPLS சட்டகங்களைக் காட்டிலும் பொட்டலங்களை வழங்குகிறது. இது IPv4 அல்லது IPv6 ஐ ஆதரிக்கலாம்.
OSI அடுக்கு 3 வ.உ.மெ.த.பி. கட்டுமானங்கள்
[தொகு]இந்த பிரிவு வ.உ.மெ.த.பி.களின் முக்கிய கட்டுமானங்களை விவாதிக்கிறது. ஒன்று வழங்குநர் சாதன ஒற்றை திசைவிப்பு நிகழ்வில் உள்ள நகல் முகவரிகளை குழப்பமகற்றுவது, இன்னொன்று மெய்நிகர் திசைவி. இதில் வழங்குநர் சாதன மெ.த.பி. ஒன்றுக்கு ஒரு மெய்நிகர் திசைவி நிகழ்வை கொண்டிருக்கிறது. முந்தைய அணுகுமுறை, மற்றும் அதன் வகைகள், அதிகமான கவனத்தைப் பெற்றிருக்கின்றன.
பல்வேறு வாடிக்கையாளர்களும் ஒரே முகவரி இடைவெளியைப் பயன்படுத்துவது, குறிப்பாக IPv4 தனியார் முகவரி இடைவெளி[10] யைப் பயன்படுத்துவது வ.உ.மெ.த.பி.களுக்கான சவால்களில் ஒன்றாகும். பன்முனை வாடிக்கையாளர் வ.உ.மெ.த.பி.களில் மேல்விழும் முகவரிகளை குழப்பம் நீக்க வழங்குநர் திறன் பெற்றிருக்க வேண்டும்.
- BGP/MPLS வ.உ.மெ.த.பி.
RFC 2547 மூலம் வரையறுக்கப்படும் வழிமுறையின் படி, BGP நீட்சிகள் IPv4 மெ.த.பி. முகவரிக் குடும்பத்தை விளம்பரம் செய்கின்றன. இவை 12-பைட் சரங்களின் வடிவத்தில் இருக்கும். 8-பைட் திசை பகுப்பி உடன் தொடங்கி 4-பைட் IPv4 முகவரியுடன் முடியும். மற்ற சமயங்களில் அதே வழங்குநர் சாதனத்தில் இருக்கும் நகல் முகவரிகளை RDக்கள் குழப்பம் அகற்றுகின்றன.
MPLS குடைவுகளுடன் நேரடியாகவோ அல்லது P திசைவிகள் வழியாகவோ பின்னலிணைப்பு கொண்ட ஒவ்வொரு மெ.த.பி. பெயரிடு முறையையும் வழங்குநர் சாதனங்கள் புரிந்து கொள்கின்றன. MPLS வார்த்தைக் களஞ்சியத்தில், P திசைவிகள் மெ.த.பி. உணர்வற்ற லேபல் ஸ்விட்ச் திசைவிகளாய் உள்ளன.
- மெய்நிகர் திசைவி வ.உ.மெ.த.பி.
BGP/MPLS தொழில்நுட்பங்களுக்கு நேரெதிர் வகையில், மெய்நிகர் திசைவி கட்டுமானத்தில்,[11][12] BGP போன்று இருக்கும் திசைவிப்பு நெறிமுறைகளில் எந்த திருத்தமும் அவசியமில்லை. தர்க்கரீதியாக சுதந்திரப்பட்ட திசைவிப்பு களங்களை வழங்குவதன் மூலம், ஒரு மெ.த.பி.யை இயக்கும் வாடிக்கையாளர் தான் முகவரி இடைவெளிக்கு முழு பொறுப்பானவராய் ஆகிறார். பல்வேறு MPLS குடைவுகளில், வேறுபட்ட வ.உ.மெ.த.பி.கள் அவற்றின் சிட்டை மூலம் குழப்பம் நீக்கப்படுகின்றன. ஆனால் இவற்றிற்கு திசைவிப்பு பகுப்பிகள் அவசியப்படுவதில்லை.
மெய்நிகர் திசைவி கட்டுமானங்கள் முகவரிகளைக் குழப்பநீக்கம் செய்வது அவசியமில்லை. ஏனெனில் ஒரு வழங்குநர் சாதன திசைவி அனைத்து வ.உ.மெ.த.பி.கள் குறித்தும் உணர்வுற்றிருப்பதைக் காட்டிலும், ஒரேயொரு ஒற்றை மெ.த.பி.க்கு மட்டும் உரிய பல மெய்நிகர் திசைவி நிகழ்வுகளை வழங்குநர் சாதனம் கொண்டிருக்கிறது.
நம்பிக்கைக்குகந்த விநியோக பிணையங்கள்
[தொகு]நம்பிக்கைக்குகந்த மெ.த.பி.கள் மறைகுறியீடாக்க குடைவைப் பயன்படுத்துவதில்லை. அதற்குப் பதிலாய் போக்குவரத்தை பாதுகாக்க ஒரு ஒற்றை வழங்குநரின் பிணையம் மீதான பாதுகாப்பை நம்பியிருக்கிறது.
- பல்நெறிமுறை சிட்டை மாற்றம் (MPLS) பெரும்பாலும் மெ.த.பி.களை மேல்விரிப்பு செய்ய பயன்படுகிறது. பெரும்பாலும் ஒரு நம்பிக்கைக்குகந்த விநியோக பிணையத்தின் மீது குவாலிட்டி-ஆஃப்-செர்வீஸ் உடன்.
- அடுக்கு 2 குடைவு நெறிமுறை (L2TP)[13] இது ஒரு தரநிர்ணயங்கள் அடிப்படையிலான மாற்று ஆகும். பின்வரும் இரண்டு உரிமைத்துவ மெ.த.பி. நெறிமுறைகளுக்கு, ஒவ்வொன்றில் இருந்தும் நல்ல அம்சங்களை எடுத்துக் கொண்டிருக்கும் ஒரு சமரசம்: சிஸ்கோவின் அடுக்கு 2 ஃபார்வேர்டிங் (L2F)[14] (காலாவதியானது as of 2009[update]) மற்றும் மைக்ரோசாஃப்டின் புள்ளி-புள்ளி குடைவு நெறிமுறை (PPTP).[15]
பாதுகாப்பு பார்வையில் இருந்து பார்த்தால், மெ.த.பி.கள் ஒன்று கீழமைந்த விநியோக பிணையத்தை நம்பியிருக்கின்றன. அல்லது மெ.த.பி.க்குள்ளேயே ஆன இயங்குமுறைகள் உடனான பாதுகாப்பை கட்டாய செயலுறுத்தம் செய்திருக்க வேண்டும். நம்பிக்கைக்குகந்த விநியோக பிணையம் உருரீதியாக பாதுகாப்பான தளங்களில் மட்டும் இயங்கவில்லை என்றால், மெ.த.பி.க்கு பயனர்கள் அணுகல் பெற நம்பிக்கைக்குகந்த மாதிரிகள் மற்றும் பாதுகாப்பான மாதிரிகள் இரண்டுக்குமே ஒரு அங்கீகாரமுறுத்தும் இயங்குமுறை அவசியமாகி விடும்.
கைபேசி சூழல்களில் மெ.த.பி.கள்
[தொகு]மெ.த.பி.யின் முனைப்புள்ளி ஒரு ஒற்றை ஐபி முகவரியில் நிலையாக நில்லாமல், பதிலாக செல்லுலர் சுமைப்பிகளில் இருந்தான தரவு பிணையங்கள் போன்ற பல்வேறு பிணையங்களுக்கு இடையிலேயோ அல்லது பல வை-ஃபை அணுகல் புள்ளிகளுக்கு இடையிலேயோ அலைபாய்வதாய் இருக்கும் சிறப்பு சூழ்நிலைகளை மொபைல் மெ.த.பி.கள் கையாளுகின்றன.[16] மொபைல் மெ.த.பி.கள் பொது பாதுகாப்பில் பரவலாய் பயன்படுகின்றன. இவை சட்ட அமலாக்க அதிகாரிகளுக்கு, அவர்கள் ஒரு கைபேசி பிணையத்தின் பல்வேறு துணைவலைகளுக்கு இடையே பயணம் செய்கையில், நோக்கம் தொடர்பான பயன்பாடுகளுக்கு - கணினி உதவியுடனான வெளியீடு மற்றும் குற்றவியல் தரவுத்தளங்கள் போன்றவை - அணுகல் தருகிறது.[17] மற்ற துறைகளில், கள சேவை நிர்வாகம் மற்றும் சுகாதார அமைப்புகள்[18] ஆகியவற்றிலும் இவை பயன்படுத்தப்படுகின்றன.
நம்பகமான இணைப்புகள் அவசியப்படும் கைபேசி தொழில்நிபுணர்களும் வெள்ளை-காலர் பணியாளர்களும் மொபைல் மெ.த.பி.களைப் பயன்படுத்துவது அதிகரித்து வருகிறது.[18] பிணையங்களுக்கு இடையிலோ அல்லது கம்பியில்லா எல்லையின் உள்ளே மற்றும் வெளியேயோ பயன்பாட்டு அமர்வுகளை இழந்து விடாமல் அல்லது பாதுகாப்பான மெ.த.பி. அமர்வை தொலைக்காமல் தொடர்ந்து உலாவுவதற்கு பயனர்களை இவை அனுமதிக்கின்றன. ஒரு வழக்கமான மெ.த.பி. இத்தகைய நிகழ்வுகளுக்கு தாக்குப்பிடிக்க முடியாது. ஏனெனில் பிணைய குடைவு குறுக்கிடப்படுகிறது. இதனால் பயன்பாடுகள் துண்டிக்கப்படுவதற்கோ, டைம்-அவுட்[16] ஏற்படுவதற்கோ, அல்லது செயலிழப்பதற்கோ, அல்லது கணினி சாதனமே உருக்குலைவதற்கோ கூட காரணமாகிறது.[18]
பிணைய குடைவின் முனைப்புள்ளியை உருரீதியான ஐபி முகவரியுடன் தர்க்கரீதியாக பிணைப்பதற்கு பதிலாக, ஒவ்வொரு குடைவும் சாதனத்தில் நிரந்தரமாகத் தொடர்புபட்ட ஐபி முகவரியுடன் கட்டப்படுகிறது. கைபேசி மெ.த.பி. மென்பொருள் அவசியமான பிணைய அங்கீகாரமுறுதலை கையாளுகிறது. அத்துடன் பயன்பாட்டுக்கும் பயனருக்கும் வெளிப்பட்டதானதொரு வகையில் பிணைய அமர்வுகளைப் பராமரிக்கிறது.[16] இணைய பொறியியல் செயல்பாட்டுப் படையின் ஆய்வின் கீழ், புரவன் அடையாள நெறிமுறை (HIP), புரவன் அடையாளம்காண்பதற்கான ஐபி முகவரிகளின் பாத்திரத்தை ஒரு ஐபி பிணையத்தில் செயல்பாட்டை இடம்காண்பதான அவற்றின் பாத்திரத்தில் இருந்து பிரிப்பதன் மூலம் புரவன்களின் உலாவலை ஆதரிக்கிறது. புரவன் அடையாள நெறிமுறை மூலம் ஒரு கைபேசி புரவன் ஆனது, அணுகல் பிணையங்களுக்கு இடையிலான உலாவல் சமயத்தில் வெவ்வேறு ஐபி முகவரிகளுடன் தொடர்புபடும் போதும், புரவன் அடையாள ஐடென்டிஃபையர் வழியே நிறுவப்பட்ட அதன் தர்க்க இணைப்புகளையும் பராமரிக்கிறது.
மேலும் காண்க
[தொகு]- சந்தர்ப்ப மறையாக்கம்
- பிளவுக் குடைவு
- சந்துசெய் மெ.த.பி.
- திறந்த மெ.த.பி.
குறிப்புதவிகள்
[தொகு]- ↑ 1.0 1.1 "VPN Technologies: Definitions and Requirements, VPNC Consortium, ஜூலை 2008". Archived from the original on 2010-01-27. பார்க்கப்பட்ட நாள் 2010-04-09.
- ↑ IP Based Virtual Private Networks,RFC 2764, பி.க்ளீஸன் et al. ,பிப்ரவரி 2000
- ↑ Generic Requirements for Provider Provisioned Virtual Private Networks (PPVPN),RFC3809, A. நாகராஜன்,ஜூன் 2004
- ↑ Provider Provisioned Virtual Private Network (VPN) Terminology, RFC4026, L. ஆண்டர்சன் மற்றும் T. மேட்ஸன்,மார்ச் 2005
- ↑ Trademark Applications and Registrations Retrieval (TARR)
- ↑ OpenBSD ssh manual page, VPN section
- ↑ "Unix Toolbox section on SSH VPN". Archived from the original on 2019-05-28. பார்க்கப்பட்ட நாள் 2010-04-09.
- ↑ Ubuntu SSH VPN how-to
- ↑ E. Rosen & Y. Rekhter (March 1999). "RFC 2547 BGP/MPLS VPNs". Internet Engineering Task Forc (IETF). http://www.ietf.org/rfc/rfc2547.txt.
- ↑ Address Allocation for Private Internets,RFC 1918, Y. ரேக்தர் et al. ,பிப்ரவரி 1996
- ↑ RFC 2917, A Core MPLS IP VPN Architecture
- ↑ RFC 2918, K. முத்துகிருஷ்ணன் & A. மாலிஸ் (செப்டம்பர் 2000)
- ↑ Layer Two Tunneling Protocol "L2TP",RFC 2661, W. டவுன்ஸ்லி et al. ,ஆகஸ்டு 1999
- ↑ IP Based Virtual Private Networks,RFC 2341, A. வலென்சியா et al. , மே 1998
- ↑ Point-to-Point Tunneling Protocol (PPTP),RFC 2637, K. ஹம்ஸே et al. ,ஜூலை 1999
- ↑ 16.0 16.1 16.2 பிஃபர், லிஸா. "Mobile VPN: Closing the Gap", SearchMobileComputing.com , ஜூலை 16, 2006.
- ↑ வில்லெட், ஆன்டி. "Solving the Computing Challenges of Mobile Officers", www.officer.com , மே, 2006.
- ↑ 18.0 18.1 18.2 செங், ரோஜர். "Lost Connections", தி வால் ஸ்ட்ரீட் ஜர்னல் , டிசம்பர் 11, 2007.