Si bën VPN-lidhjen?

Koncepti i rrjeteve virtuale private, shkurtuar si VPN (nga anglisht Virtual Private Network), u shfaq në teknologjinë kompjuterike është relativisht i kohëve të fundit. Për të krijuar një lidhje të këtij lloji lejuar për të kombinuar terminale kompjuterike dhe rrjetit virtual mobil pa tela të zakonshme, pavarësisht nga vendndodhja e një terminali të veçantë. Tani e konsiderojnë çështjen se si të VPN-lidhje, dhe në të njëjtën kohë të japin disa këshilla për ngritjen e rrjeteve të tilla dhe software lidhur klientit.

Çfarë është një VPN?

Siç është e qartë, VPN është një rrjet virtual private me pajisje të shumta të lidhura me to. nuk duhet të gënjejmë veten - për të lidhur dy ose tre terminale duzinë harmoni kompjuterike (si ajo mund të bëhet në "lokalke") zakonisht nuk punon. Ajo ka kufizimet e saj në konfigurimin e rrjetit, apo edhe në cilësinë e router i cili është përgjegjës për caktimin e IP-adresat dhe transferimit të të dhënave.

Megjithatë, ideja u hodh fillimisht në teknologjinë e lidhjes nuk është e re. Ajo u përpoq për të justifikuar një kohë të gjatë. Dhe shumë e përdoruesve të sotëm të rrjeteve kompjuterike aktualisht nuk kanë asnjë ide se çfarë ata e dinin në lidhje me të gjithë jetën time, por ai thjesht nuk përpiqet për të marrë për çështjen kryesore.

Si bën VPN-lidhjen: parimet dhe teknologjitë themelore

Për një kuptim më të mirë ne japim një shembull shumë të thjeshtë, i cili është i njohur për çdo njeri modern. Të marrë të paktën radion. Në fund të fundit, në fakt, ajo është një njësi emitting (përkthyes), ndërmjetësimi njësi (recidivist) përgjegjës për transmetimin dhe shpërndarjen e sinjaleve dhe pajisjes marrëse (marrësi).

Një tjetër gjë është se sinjali është transmetuar absolutisht të gjithë konsumatorët, dhe rrjeti virtual zgjidhet, duke sjellë së bashku në një rrjet, vetëm disa pajisjeve. Vini re se as i pari dhe as rasti i dytë, telat për lidh transmetimin dhe marrjen e pajisjeve të shkëmbejnë të dhëna me njëri-tjetrin, nuk janë të nevojshme.

Por edhe këtu ka hollësitë. Fakti se sinjali origjinal është pambrojtur, që është, ajo mund të marrë ndonjë radio proshutë duke përdorur njësi në një frekuencë të përshtatshme. Si i VPN? Po, pikërisht. Vetëm në këtë rast, roli i luajtur nga router stafetë (një router ose ADSL-modem), dhe rolin e pranuesit - një terminal stacionare kompjuter, laptop, apo pajisje të lëvizshme, e cila ka në pajisjet e saj të dedikuar modul pa tel (Wi-Fi).

Me të gjitha këto të dhëna që vijnë nga burimi, të koduara në fillim, dhe vetëm pastaj duke përdorur një decoder veçantë riprodhuar në një pajisje të veçantë. Ky parim lidhje quhet nëpërmjet tunelit VPN. Dhe ky parim korrespondon komunikimit celular në masën më të madhe, kur redirection ndodh në një parapagues të veçantë.

Tunneling rrjetet lokale virtuale

Le të kuptojnë se si të punojnë në mënyrë të tunelit VPN. Në thelb, kjo përfshin krijimin e një linje të caktuar, të themi, nga pika e «A» në një pikë të «B», kur të dhënat e transmetimit nga burimi qendror (router me serverin e lidhjes) përcaktojnë të gjitha pajisjet e rrjetit automatikisht në një konfiguracion të paracaktuar.

Me fjalë të tjera, tuneli është krijuar në kodimin dhe deshifrim dhënave të dërguara në pranimin. Ajo rezulton se asnjë përdorues tjetër, i cili u përpoq për të kapur të dhënat e këtij lloji në procesin e transferimit, ata nuk do të jenë në gjendje të deshifroj.

do të thotë e zbatimit

Një nga mjetet më të fuqishme të këtij lloji të lidhjeve dhe në të njëjtën kohë sigurinë është në Cisco Systems. Megjithatë, disa administratorë të papërvojë shtrohet pyetja, pse nuk kandidon VPN-Cisco-pajisje.

Ajo është e lidhur para së gjithash me vetëm routers keqformësuar janë vendosur nga shoferët të tilla si D-Link apo Zyxel, të cilat kërkojnë gjobë-tuning vetëm për arsye se janë të pajisur me të ndërtuar në firewall.

Përveç kësaj, ju duhet të i kushtoj vëmendje të diagramet instalime elektrike. Nuk mund të ketë dy: Route-to-rrugë, apo qasje të largët. Në rastin e parë ne po flasim për të kombinuar shumëfish pajisjet dispenzim, dhe e dyta - menaxhimi i lidhjes së të dhënave ose bartjen nëpërmjet qasje të largëta.

protokollet e aksesit

Në lidhje me protokollet e sotme janë përdorur kryesisht në PCP / nivel mjet konfigurimit IP, edhe pse protokollet lokale për VPN mund të ndryshojnë.

Unë u ndal duke punuar VPN? Është e nevojshme që të shikojmë në disa nga cilësimet fshehur. Për shembull, i bazuar në teknologjinë TCP protokollet shtesë PPP dhe PPTP ende do të referohen protokollet rafte TCP / IP, por për të lidhur, për shembull, në rastin e dy PPTP IP-adresa duhet të përdoret në vend të një të vetme. Megjithatë, në çdo rast, tunneling përfshin transferimin e të dhënave të mbyllura në të brendshme llojin e protokollit IPX ose NetBEUI, dhe ata janë të pajisur me headers të veçanta të bazuara në PPP për të dhëna të papenguar shofer rrjetit përkatëse.

Për TCP / IP në përgjithësi është e rekomanduar për të zgjedhur blerjen automatike të adresës primar dhe i preferuar DNS-server. Kështu, aktivizimi i proxy server duhet të jetë i fikur (dhe jo vetëm për adresat lokale).

pajisje hardware

Tani shikoni në situatën kur lind pyetja, pse nuk punojnë VPN. Fakti se problemi mund të jetë për shkak të një mjedis të gabuar të pajisjeve, natyrisht. Por mund të ndodhë dhe një situatë të ndryshme.

Vlen kushtuar vëmendje të vetë routers që kryejnë kontrollin e lidhjes. Siç u përmend më lart, është e nevojshme që të përdorin vetëm pajisje të përshtatshme për parametrat e lidhjes.

Për shembull, routers si di-808HV dhe di-804HV mund të sigurojë lidhjen me dyzet pajisje në të njëjtën kohë. Sa për pajisjet Zyxel, në shumë raste, ajo mund edhe të punojnë përmes sistemit operativ ndërtuar në rrjet ZyNOS, por vetëm duke përdorur command line nëpërmjet protokollit Telnet. qasje e tillë lejon të konfigurosh çdo aparat me të dhënat e transmetimit në tre rrjetit Ethernet mjedis të përbashkët me transmetimin IP-trafikut, si dhe për të përdorur unike Çdo-IP teknologji projektuar për angazhimin e një tabelë standarde të routers për trafikun rrugës në një portë për sistemet që janë konfiguruar në fillim për të punuar në subnets të tjera.

Çfarë ndodh nëse nuk funksionon VPN (Windows 10 dhe më vonë)?

E para dhe më e rëndësishme kusht - përputhja me hyrje dhe çelësat (Pre-përbashkët Keys). Ata duhet të jenë të njëjta në të dy skajet e tunelit. Këtu ajo është vlerë duke i kushtuar vëmendje të encryption kriptografike (Ike ose manual) me praninë e funksionit vertetimi ose pa të.

Për shembull, i njëjti protokoll AH (versioni anglisht - Authentication Header) mund të sigurojë vetëm mundësinë e përdorimit autorizimin pa encryption.

VPN-klientët dhe parametrat e tyre

Sa për VPN-klient, atëherë nuk është kaq e thjeshtë. Shumica e programeve janë të bazuara në këto teknologji, përdorin metoda standarde të rregullimit. Megjithatë, ka disa grackave.

Problemi është se nuk ka rëndësi se si për të instaluar një klient nëse shërbimi është i fikur në shumicën e "OSes" asgjë e mirë do të vijë nga ajo. Kjo është arsyeja pse ju duhet që së pari duhet të përdorni këto cilësime në Windows, atëherë të përfshijë ato në router (router), por vetëm pasi u përpjekur për të ngritur klientin.

Ju duhet të krijoni një lidhje të re në sistemin, në vend se duke përdorur ato ekzistuese. Në këtë ndalesë, ne nuk do të, si një procedurë standarde, por në router do të keni për të hyrë cilësime shtesë (zakonisht ata janë të vendosura në WLAN Lloji i lidhjes menu) dhe aktivizuar të gjitha që është e lidhur me VPN-server.

Vlen të përmendet është edhe fakti se server virtual vetë do të duhet të jetë i instaluar në sistem si një program shoqërues. Por pastaj ajo mund të përdoret edhe pa rregullim manual, thjesht duke zgjedhur zhvendosjen më të afërt.

Një nga më të popullarizuar dhe më e lehtë për t'u përdorur mund të quhet një VPN klient-server emrin SecurityKISS. Programi është vendosur pa probleme, por më pas edhe në mjedise nuk kanë nevojë për të shkuar për të siguruar lidhjen e duhur për të gjitha pajisjet e lidhura me zë.

Ndodh që një paketë mjaft të njohur dhe popullor të Kerio VPN Client nuk punon. Këtu është e nevojshme për të paguar vëmendje jo vetëm për të konfiguroni router apo më "OSes", por edhe në parametrat e programit të klientit. Si rregull, futja e parametrave të vërtetë lejon për të hequr qafe e problemit. Në një rast ekstrem është e nevojshme për të kontrolluar parametrat e lidhjeve kryesore dhe të përdorin TCP / IP Protocol (v4 / V6).

Cili është rezultati?

Ne kemi konsideruar se si VPN. Në parim, asgjë e komplikuar në lidhje nëse krijimit të rrjeteve të tilla atje. Vështirësia kryesore qëndron në vendosjen e pajisjeve të veçanta dhe opsionet e saj e instalimit, e cila, për fat të keq, shumë përdorues të dal, duke u mbështetur në faktin se i gjithë procesi do të reduktohet me automatik.

Nga ana tjetër, ne jemi më të shqetësuar me çështjet që lidhen me teknikën e punës vetë VPN rrjetet virtuale, kështu që të rregullojë pajisjeve, instalojë pajisjen shoferët, dhe kështu me radhë. D. ketë me udhëzime dhe rekomandime të veçanta.