masalan, ishonchli filiallardan birining mijozlari nomidan harakat qilib, ma'lumotlar bazalarining
yaxlitligini buzishi mumkin.
Buning oldini olish uchun VPN yechimlari yaxlitlik va maxfiylikni ta'minlash uchun ma'lumotlarni
shifrlash, foydalanuvchi huquqlarini tekshirish va virtual xususiy tarmoqqa
kirishga ruxsat berish uchun
autentifikatsiya va avtorizatsiya kabi vositalardan foydalanadi.
VPN ulanishi har doim tunnel sifatida ham tanilgan nuqtadan nuqtaga ulanishdan iborat. Tunnel xavfsiz
bo'lmagan tarmoqda yaratilgan, bu ko'pincha Internetdir.
Tunnellash yoki inkapsulyatsiya - oraliq tarmoq orqali foydali ma'lumotlarni uzatish usuli.
Bunday
ma'lumotlar boshqa protokolning ramkalari (yoki paketlari) bo'lishi mumkin. Inkapsulyatsiya bilan
ramka jo'natuvchi xost tomonidan yaratilganidek uzatilmaydi, lekin inkapsullangan
paketlarning oraliq
tarmoq (Internet) orqali o'tishiga imkon beruvchi marshrutlash ma'lumotlarini o'z ichiga olgan
qo'shimcha sarlavha bilan ta'minlanadi. Tunnel oxirida ramkalar dekapsulatsiya qilinadi va qabul
qiluvchiga uzatiladi. Odatda, tunnel umumiy tarmoqqa kirish nuqtalarida
joylashgan ikkita chekka
qurilma tomonidan yaratiladi. Tunnellashning aniq afzalliklaridan biri shundaki, ushbu texnologiya
butun
asl paketni, shu jumladan, tajovuzkorlar tarmoqni buzish uchun foydalanadigan ma'lumotlarni
(masalan, IP manzillar, pastki tarmoqlar soni va boshqalar) o'z ichiga olgan ma'lumotlarni o'z
ichiga
olishi mumkin bo'lgan sarlavhani shifrlash imkonini beradi. ).
Ikki nuqta o'rtasida VPN tunnel o'rnatilgan bo'lsa-da, har bir xost boshqa xostlar bilan qo'shimcha
tunnel o'rnatishi mumkin. Misol uchun, uchta masofaviy stantsiya bitta ofis bilan bog'lanishi kerak
bo'lganda, ushbu ofisga uchta alohida VPN tunnellari yaratiladi. Barcha tunnellar uchun ofis tomonidagi
tugun bir xil bo'lishi mumkin. Bu rasmda ko'rsatilganidek, tugun butun tarmoq nomidan ma'lumotlarni
shifrlashi va shifrini ochishi mumkinligi sababli mumkin: