Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Greške
  • Šta je vpn program. Da li je korisnik zaposlenik kompanije

Šta je vpn program. Da li je korisnik zaposlenik kompanije

20.06.2019 Greške

U ovom članku ćemo detaljnije pogledati proces podešavanja VPN servera u operativnom sistemu Windows Server, a takođe ćemo odgovoriti na pitanja: Šta je VPN i kako postaviti VPN vezu?

Šta je VPN veza?

VPN (Virtual Private Network) je virtuelna privatna mreža koja se koristi za obezbeđivanje sigurne veze sa mrežom. Tehnologija koja vam omogućava da kombinujete bilo koji broj uređaja u privatnu mrežu. Obično putem interneta.

Iako ova tehnologija nije nova, nedavno je postala aktuelna zbog želje korisnika da zadrže integritet podataka ili privatnost u realnom vremenu.

Ova metoda povezivanja se naziva VPN tunel. Možete se povezati na VPN sa bilo kog računara, sa bilo kojim operativnim sistemom koji podržava VPN vezu. Ili je instaliran VPN-klijent, koji može prosljeđivati ​​portove koristeći TCP/IP na virtuelnu mrežu.

Šta VPN radi

VPN omogućava daljinsko povezivanje sa privatnim mrežama

Takođe možete bezbedno kombinovati više mreža i servera

Računari sa IP adresama od 192.168.0.10 do 192.168.0.125 su povezani preko mrežnog gatewaya koji djeluje kao VPN server. Prethodno na serveru i ruteru moraju biti napisana pravila za povezivanje preko VPN kanala.

VPN vam omogućava sigurno korištenje interneta kada ste povezani čak i na otvorene wi-fi mreže na javnim mjestima (u trgovačkim centrima, hotelima ili aerodromima)

Kao i zaobići ograničenja za prikazivanje sadržaja u određenim zemljama

VPN sprečava da kibernetičke pretnje u hodu presretnu informacije od strane napadača, nevidljivog za primaoca.

Kako VPN funkcionira

Pogledajmo kako VPN veza u principu funkcionira.

Zamislite da je prenos kretanje paketa duž puta od tačke A do tačke B, na putu kretanja paketa postoje kontrolne tačke za prolazak paketa podataka. Kada koristite VPN, ova ruta je dodatno zaštićena sistemom šifriranja i autentifikacijom korisnika kako bi se osigurao promet koji sadrži paket podataka. Ova metoda se zove "tuneliranje" (tuneliranje - korištenjem tunela)

U ovom kanalu su sve komunikacije bezbedno zaštićene, a svi posredni čvorovi za prenos podataka rade sa šifrovanim paketom, a tek kada se informacija prenese do primaoca, podaci u paketu se dešifruju i postaju dostupni ovlašćenom primaocu.

VPN će osigurati privatnost vaših podataka zajedno sa sveobuhvatnim antivirusnim programom.

VPN podržava takve certifikate kao što su OpenVPN, L2TP, IPSec, PPTP, PPOE i ispada potpuno siguran i siguran način za prijenos podataka.

VPN tuneliranje se primjenjuje:

  1. Unutar korporativne mreže.
  2. Objedinjavanje udaljenih kancelarija, kao i malih poslovnica.
  3. Pristup eksternim IT resursima.
  4. Za izgradnju video konferencija.

Kreirajte odabir VPN-a i konfiguraciju opreme.

Za korporativnu komunikaciju u velikim organizacijama ili konsolidaciju ureda udaljenih jedan od drugog koristi se hardverska oprema koja je sposobna da održi nesmetan rad i sigurnost na mreži.

Za korištenje vpn usluge, sljedeće mogu djelovati kao mrežni gateway: linux / Windows server, ruter i mrežni gateway na kojem je podignut VPN.

Ruter mora osigurati pouzdan rad mreže bez "zamrzavanja". Ugrađena VPN funkcija vam omogućava da promijenite konfiguraciju za rad kod kuće, u organizaciji ili poslovnici.

Postavljanje VPN servera.

Ako želite da instalirate i koristite VPN server baziran na Windows porodici, onda morate shvatiti da Windows XP/7/8/10 klijentske mašine ne podržavaju ovu funkciju, potreban vam je sistem virtuelizacije ili fizički server na Windows-u 2000/2003/2008/ 2012/2016, ali ćemo pokriti ovu funkciju na Windows Server 2008 R2.

1. Prvo morate instalirati ulogu servera "Network Policy and Access Services". Da biste to učinili, otvorite Server Manager i kliknite na link "Dodaj ulogu":

Odaberite ulogu "Network Policy and Access Services" i kliknite na sljedeće:

Odaberite "Usluge rutiranja i udaljenog pristupa" i kliknite na Sljedeće i instalirajte.

2. Nakon instaliranja uloge, potrebno je da je konfigurišete. Idite na Server Manager, proširite granu "Uloge", odaberite ulogu "Network Policy and Access Services", proširite je, kliknite desnim tasterom miša na "Routing and Remote Access" i odaberite "Konfiguriraj i omogući usmjeravanje i udaljeni pristup"

Nakon pokretanja usluge, smatramo da je postavljanje uloge završeno. Sada morate omogućiti korisnicima pristup serveru i konfigurirati izdavanje ip adresa klijentima.

Portovi koje podržava VPN. Nakon podizanja usluge, otvaraju se u brandmaueru.

Za PPTP: 1723 (TCP);

Za L2TP: 1701 (TCP)

Za SSTP: 443 (TCP).

L2TP/IpSec protokol je poželjniji za izgradnju VPN mreža, uglavnom zbog sigurnosti i veće dostupnosti, zbog činjenice da se jedna UDP sesija koristi za podatke i kontrolne kanale. Danas ćemo pogledati postavljanje L2TP/IpSec VPN servera na Windows Server 2008 r2 platformi.

Možete pokušati implementirati na protokole: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Idi Server Manager: Uloge - Routing i Remote Access, kliknite desnim tasterom miša na ovu ulogu i odaberite " Svojstva", na kartici "Općenito", označite kućice za IPv4 ruter, odaberite "lokalna mreža i poziv na zahtjev" i IPv4 server za udaljeni pristup:

Sada treba da unesemo unapred podeljeni ključ. Idi na karticu Sigurnost i na terenu Dozvoli posebne IPSec politike za L2TP vezu potvrdite okvir i unesite svoj ključ. (Što se tiče ključa. Tamo možete unijeti proizvoljnu kombinaciju slova i brojeva. Glavni princip je da što je kombinacija složenija, to sigurnije, a i zapamtite ili zapišite ovu kombinaciju, i dalje će nam trebati). Na kartici "Dobavljač usluge provjere autentičnosti" odaberite "Windows - Autentifikacija".

Sada treba da se postavimo Sigurnost veze. Da biste to učinili, idite na karticu Sigurnost i biraj Metode provjere autentičnosti, označite EAP protokol i šifrovana autentifikacija (Microsoft, verzija 2, MS-CHAP v2):

Zatim idite na karticu IPv4, tamo naznačavamo koji interfejs će prihvatiti VPN veze, a takođe konfigurišemo skup izdatih adresa za L2TP VPN klijente na kartici IPv4 (Podesite interfejs na „Dozvoli RAS-u da izabere adapter“):

Sada idemo na karticu koja se pojavljuje Luke, desni klik i Svojstva, izaberite vezu L2TP i pritisnite Tune, u novom prozoru staviti Dial-up veza (samo dolazni) i Veza na zahtjev (dolazna i odlazna) i postavite maksimalan broj portova, broj portova mora odgovarati ili premašiti očekivani broj klijenata. Bolje je onemogućiti neiskorištene protokole tako što ćete poništiti oba polja za potvrdu u njihovim svojstvima.

Lista portova koje nam je ostalo u navedenom iznosu.

Ovo dovršava podešavanje servera. Ostaje samo omogućiti korisnicima da se povežu na server. Idi Server Manager Aktivni direktorij korisnika - pronađite korisnika kojeg želimo dozvoli pristup pritisnite svojstva, bookmark dolazne pozive

Zdravo prijatelji! Mnogi ljudi koriste internet po principu “nemam šta da krijem”, ali to je kao da kažu “ne zanimaju me moja prava”. Ovaj članak je za one koji brinu o svojim pravima, kao i za one koji razmišljaju o sigurnosti na internetu. Reći ću vam jednostavnim riječima što je VPN, zašto vam je potreban i kako ga koristiti.

Šta je VPN

VPN je skraćenica od Virtual Private Network. Prevedeno na ruski - virtuelna privatna mreža. VPN je tehnologija koja omogućava šifrovanu vezu preko vaše internetske veze.

Zahvaljujući VPN-u, bit ćete zaštićeni od presretanja prijava/lozinki na nezaštićenim ili javnim WI-FI točkama, historija vaših posjeta stranicama neće biti nikome dostupna, a zaboravit ćete blokiranje stranica kao ružan san. Ovo se odnosi i na torrente, kao i na sve druge navodno zabranjene stranice.

Ruke „blokera“ su takođe doprle do industrije projekata. Nedavno su blokirani popularna berza bitkoina, veliki investicioni forum i nepoznat broj sajtova. Oni također mogu blokirati pristup stranici bilo kojeg platnog sistema, na primjer, do. Srećom, smiješno blokiranje VPN korisnika se ne tiče :)

Šta VPN radi

1. VPN zamjenjuje vaš pravi IP lažnim, na primjer, talijanskim ili holandskim, ako koristite VPN, tada ste praktički nevidljivi na mreži. Odete na sajt, ali vide da vi, na primer, niste iz Rusije, već iz Nemačke. Zbog toga se ne plašite bilo kakvog blokiranja sajta.

2. Šifruje vezu - ni vaš ISP ni administrator sistema na poslu neće znati gde ste otišli.
- Šta vidi administrator/provajder sistema kada ste bez VPN-a? Cijela historija vašeg surfanja, bez izuzetka, sve stranice koje posjećujete.
- Šta on vidi kada radite preko VPN-a? Da si se povezao preko VPN-a i...to je to, on ne zna ništa drugo :)
Također, prilikom presretanja podataka, napadači ih neće moći prepoznati zbog enkripcije.

3. Zajedno s lažiranjem IP-a i šifriranjem prometa, postajete potpuno anonimni.


Zašto vam treba VPN

  • Ako volite da posjećujete kafiće i surfujete tamo preko Wi-Fi-ja ili često putujete i povezujete se na otvorene Wi-Fi tačke - nijedan drski haker koji sjedi za susjednim stolom neće presresti podatke vaše plastične kartice sa CVV kodom ili ukrasti lozinku sa platne sisteme zajedno sa vašim novcem. I nije važno radite li s laptopa ili mobilnog uređaja – bez VPN-a, oni su jednako nezaštićeni.
  • Cenite anonimnost i nije vam prijatna činjenica da sistem administrator bilo kog provajdera ima pristup sajtovima koje posećujete ili sa kojih EPS uplaćujete/povlačite velike iznose. Provajder više neće znati koje stranice posjećujete, a stranice neće znati ko ih je posjetio.
  • Na poslu volite da sjedite na YouTubeu / VKontakteu / Skypeu, ali ne želite da vaš šef ili sistem administrator to nanjuši. Znam da ste uspješan investitor i da niste dugo radili, ovo sam ja za svaki slučaj :)
  • Ako želite da vidite Internet kakav bi trebao biti, posjetite web-stranice bez ograničenja usluge koja jednostavno blokira stranice u grupama. U vrijeme pisanja ovog teksta blokirano je više od 2 miliona stranica (statistika se održava). Također nije neuobičajeno kada zahtijevaju blokiranje određene stranice ili odjeljka, a provajder blokira cijelu stranicu bez razumijevanja.
  • Da li vaša omiljena usluga ograničava pristup iz vaše zemlje ili daje privilegije/bonuse/popuste određenim zemljama? Uz pomoć VPN-a, postanite stanovnik bilo koje zemlje i iskoristite sve pogodnosti usluga.

Kako koristiti VPN (koristeći NordVPN kao primjer)

I sam surfam internetom samo preko VPN-a i mogu preporučiti odličnu uslugu pod nazivom NordVPN. Odmah ću reći da je usluga plaćena, trošak je 12 dolara mjesečno, kada se plaća pola godine, mjesečni trošak je 9 dolara, kada se plaća za godinu dana - 7 dolara.

Da, internet je pun besplatnih VPN servisa, ali održavanje servera košta, pa ako vam servis ne naplaćuje, zarađuje od vas na neki drugi način, a ovo "inače" može biti mnogo skuplje od plaćanja pouzdanog VPN. Sigurnost nije pitanje na kojem vrijedi štedjeti.

NordVPN pregled, karakteristike

  • Praktično nema uticaja na brzinu veze, lično testirano :)
  • Podrška za Windows, MacOS X, Linux, Android, iOS;
  • Mogućnost korištenja jednog naloga na 6 uređaja u isto vrijeme;
  • Više od 50 zemalja i preko 500 servera su dostupni za izbor;
  • Veza jednim klikom na NordVPN;
  • Ako se vaša VPN veza izgubi, programi koje ste naveli u postavkama automatski će se zatvoriti. Ne morate da brinete o curenju podataka;
  • Zaštita od prepoznavanja preko DNS-a i WebRTC-a (ovo su ljudi preko kojih je vidljiv vaš pravi IP čak i kada je VPN uključen);
  • DoubleVPN podrška (lanac od dva vpn servera);
  • Bez ograničenja: torrenti, skype pozivi, HD video zapisi, online igrice - sve radi bez problema;
  • Podrška za bitcoine i plaćanje putem plastičnih kartica. Ali volimo anonimnost, pa ako još niste nabavili bitcoin novčanik, slijedite upute;
  • Svi zahtjevi se ignorišu jer je usluga pod jurisdikcijom Paname i ne podliježe zakonima drugih zemalja.

Kreirajte nalog sa NordVPN

1) Slijedite vezu, kliknite na "Nabavi VPN" i odaberite tarifu.
2) Preusmjereni smo na obrazac za registraciju računa. Odabiremo tarifu, popunjavamo e-mail i lozinku, biramo pogodnu opciju plaćanja i kliknemo „Registracija“.
3) Potvrđujemo uplatu i idemo na Vaš lični nalog koristeći Vašu prijavu i lozinku.

Preuzmite klijenta i omogućite VPN (koristeći Windows kao primjer)

1) U svom ličnom nalogu na sajtu idite na karticu "Preuzimanje", pronađite svoj operativni sistem i preuzmite klijenta. Ako imate Windows, tada odaberite liniju pored koje je "preporučeno". Ako vam je potreban VPN na svom mobilnom uređaju, potražite NordVPN u trgovini aplikacija i preuzmite ga.

2) Instalirajte program i pokrenite ga. Snimak ekrana ispod pokazuje kako izgleda program (ekran se povećava klikom). U kartici " Serveri” Možete odabrati bilo koju zemlju za povezivanje.

Postavljanje NordVPN-a

Ako želite maksimalnu zaštitu i sve prilagodite sebi, kliknite na “Postavke”:

Šta svaka stavka radi:

Automatsko ažuriranje - kada se izdaju nove verzije, automatski ažurirajte program;
Automatsko povezivanje na – NordVPN će se automatski povezati na odabrani server nakon pokretanja;
Pokreni NordVPN pri pokretanju – pokreni VPN pri pokretanju sistema;
Kill switch - odaberite programe koji će se automatski zatvoriti ako se prekine VPN veza. Da biste odabrali program, kliknite na "Dodaj još aplikacija" i pronađite željeni program na svom računalu, na primjer, pretraživač i Skype;
Obavještenja - primajte obavijesti kada se povezujete ili prekidate vezu sa NordVPN-om;
Show tray icon - prikaži ikonu programa u sistemskoj paleti;
Start minimiziran - početak minimiziran;
Sistem mjerenja - odaberite prikaz udaljenosti do servera u metričkim (km) ili imperijalima (miljama).

Naučili ste šta je VPN, čemu služi i kako ga koristiti. Trudila sam se da pišem što pristupačnije :) Sada je vaša anonimnost i sigurnost na visokom nivou.
Ostavite svoja mišljenja i pitanja o temi članka u komentarima.

Danas korisnici interneta sve više koriste termin VPN. Neki preporučuju da ga koristite češće, dok drugi preporučuju izbjegavanje. Razmotrimo detaljnije šta se krije iza ovog pojma.

VPN veza, šta je to

VPN(Virtuelna privatna mreža) jeste tehnologije, koji omogućava komunikaciju zatvorenu od eksternog pristupa u prisustvu velike brzine veze. Takva veza se izvodi po principu tačka - tačka". U nauci se ova metoda povezivanja naziva tunel. Možete se pridružiti tunelu na PC sa bilo kojim OS, pri čemu VPN klijent instaliran. Ovaj program "prosleđuje" virtuelni port koristeći TCP/IP na drugu mrežu.

Da biste implementirali takvu vezu, potrebna vam je platforma koja se brzo skalira, osigurava integritet i povjerljivost podataka.

Da bi računar mogao IP adresa 192.168.1.1-100 povezani preko gatewaya na vanjsku mrežu, potrebno je registrirati pravila povezivanja na ruteru. Kada se uspostavi VPN veza, adresa udaljenog računara se prenosi u zaglavlju poruke. Pošiljalac šifrira poruku, a primatelj dešifrira pomoću zajedničkog ključa. Tada se uspostavlja sigurna veza između dvije mreže.

Kako povezati VPN

Prethodno je opisana kratka šema protokola. Sada ćemo naučiti kako povezati klijenta na određenom uređaju.

Na računaru i laptopu

Prije postavljanja VPN veza uključena Windows 7 PC, slijedi provjerite IP adresu ili ime servera. Za ovo, u Mrežni kontrolni centar" na " Kontrolni paneli"treba" Kreirajte novu vezu».

Odaberite stavku "" - " (VPN)».

Sljedeći korak je specificiranje ime i adresa servera.

Morate pričekati da se veza završi.

Provjerimo VPN vezu. Za ovo, u Kontrolna tabla"U poglavlju" Mrežne veze»Pozovite kontekstni meni dvostrukim klikom na prečicu.

Na kartici " Detalji"treba provjeriti IPv4 adresa. Mora biti u IP opsegu navedenom u VPN postavkama.

Na vašem telefonu, iPhoneu ili tabletu

Pogledajmo sada kako stvoriti VPN vezu i konfigurirati je na gadgetima s Android OS-om.

Za ovo vam je potrebno:

    pametni telefon, tablet; login, mrežna lozinka; adresa servera.

Da biste postavili VPN vezu, potrebno je da odaberete stavku "" u postavkama telefona i kreirate novu.

Na ekranu će se prikazati ikona sa novom vezom.

Sistem zahtijeva korisničko ime i lozinku. Morate unijeti parametre i odabrati opciju "". Tada na sljedećoj sesiji nećete morati ponovo potvrđivati ​​ove podatke.

Nakon aktiviranja VPN veze, na traci sa alatkama će se pojaviti karakteristična ikona.

Ako kliknete na ikonu, pojavit će se detalji veze.

Kako postaviti VPN da ispravno radi

Pogledajmo bliže kako se automatski konfiguriše VPN na računarima sa OS Windows 10.

Idite na postavke računara.

u poglavlju " Parametri"idi na pododjeljak"".

... i dodajte novu VPN vezu.

Na sljedećoj stranici navedite postavke VPN veze:

    Dobavljač usluga - Windows; Ime veze; Adresa servera;VPN tip; Korisničko ime i lozinka.

Nakon što se veza uspostavi, potrebno je da se povežete na nju.

Kako kreirati VPN server

Svi provajderi bilježe aktivnosti svojih kupaca. U slučaju da se primi zahtjev od agencija za provođenje zakona, one će dati punu informaciju o tome koje je lokacije počinitelj posjetio. Dakle, provajder se odriče svake pravne odgovornosti. Ali ponekad postoje situacije u kojima korisnik mora zaštititi svoje podatke:

    Kompanije prenose svoje podatke preko Interneta preko šifrovanog kanala.Mnogi servisi na Internetu rade na georeferenciranoj lokaciji. Na primjer, usluga Yandex.Music radi samo na IP-u iz Ruske Federacije i zemalja ZND. Rus, koji je u Evropi, neće moći da sluša svoju omiljenu muziku, a pristup društvenim mrežama često je blokiran u kancelarijama.
Možete, naravno, obrisati historiju pretraživača svaki put nakon posjete web stranici. Ali lakše je kreirati i konfigurirati VPN server. Da biste to učinili, pozovite komandnu liniju ( Win+R), a zatim unesite upit ncpa.cpl i pritisnite Enter. U novom prozoru kliknite alt i odaberite "".

Zatim morate kreirati korisnika i dati mu ograničena prava samo na VPN. Također ćete morati smisliti novu dugu lozinku. Odaberite korisnika sa liste. Sljedeći korak je odabir opcije povezivanja " Preko interneta". Zatim morate odrediti postavke veze. Ako vam prilikom rada s VPN-om nije potreban pristup datotekama i mapama, tada možete poništiti sve okvire i kliknuti na dugme "".

Kako koristiti VPN

Nakon kreiranja nove veze dovoljno je otvoriti pretraživač i učitati bilo koju stranicu.Početnici možda neće napraviti vezu, već odmah preuzmu VPN klijenta sa interneta ili instalirati posebnu ekstenziju pretraživača. Nakon preuzimanja programa, potrebno je da ga pokrenete i kliknete na " Povežite se". Klijent će se pridružiti drugoj mreži i korisnik će moći da vidi sajtove koji su zabranjeni u njegovom regionu.Nedostatak ove metode je što se IP izdaje automatski. Korisnik ne može odabrati državu. Ali veza se konfiguriše vrlo brzo, pritiskom na samo jedno dugme. Opcija za dodavanje ekstenzije također ima nedostatke. Prvo, korisnik mora biti registriran na službenoj web stranici programa, a drugo, ekstenzija se često ruši. No, korisnik može odabrati državu kroz koju će se izvršiti veza na vanjsku mrežu. Sam proces povezivanja također ne postavlja pitanja. Samo pritisnite dugme " start” i pretraživač će se ponovo učitati na novoj mreži. Razmotrite kako instalirati proširenje koristeći primjer ZenMate VPN.Preuzmite program sa zvanične stranice. Nakon instalacije, u pretraživaču će se pojaviti ikona:

Kliknite na ikonu. Prozor ekstenzije će se prikazati:

Ako pomerite kursor miša na Ikona ruske zastave, tada će se prikazati ekran trenutni IP. Ako pomerite kursor preko ikone sa zastavom Rumunije, pojaviće se IP adresa izabranog servera. Po želji se može promijeniti zemlja veze. Da biste to učinili, kliknite na globus i odaberite jednu od automatskih adresa.

Nedostatak besplatne verzije programa je mali broj dostupnih servera i nametanje reklama.

Najčešće greške

Različiti antivirusni programi kao i zaštitni zidovi mogu blokirati vezu. U tom slučaju, na ekranu se prikazuje kod greške. Hajde da analiziramo najpopularnije probleme i kako ih riješiti.
Greška Uzrok Rješenje
678 OS ne dozvoljava šifriranje. Morate otvoriti komandnu liniju i provjeriti parametar "ProhibitIpSec" u registru "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\ Parameters". Trebalo bi da bude jednako 0. Ako sam provajder koristi kanal za šifrovanje za pružanje usluga, promena ove postavke će uticati na pristup Internetu.
691 Uneseno je nevažeće korisničko ime/lozinka Morate se ponovo prijaviti
692 Greška zaštitnog zida Isključite zaštitni zid
720/738 Korisnik je već povezan Greška 720 se javlja samo na Windows 7. Kod 738 se odražava na sve ostale operativne sisteme.Ako morate da radite sa različitih računara preko jednog klijenta, onda morate kreirati nekoliko korisničkih imena.
734 Automatski VPN Potrebno je promijeniti tip "Automatski" u "L2TP IPSec VPN" u svojstvima veze. Ako greška i dalje postoji, morate ponovo kreirati vezu.
766/781 Ključ nije sačuvan/unet Otvorite VPN svojstva, na kartici "Sigurnost" odaberite stavku "Napredne opcije" i u novom prozoru unesite ključ
768/789 (Windows 7, Vista, XP) IPSec ne radi RMB na etiketi "Moj računar" - "Upravljanje". U odjeljku "Usluge" odaberite "IPSec". Postavite tip veze na Auto.

VPN (Virtual Private Networks) - virtuelne privatne mreže. VPN je jedna takva tehnologija za koju se ne zna odakle je došla. Međutim, kada se takve tehnologije ukorijene u infrastrukturu kompanije, svi se pitaju kako su se prije snalazili bez njih. VPN-ovi vam omogućavaju da koristite internet kao svoju privatnu mrežu. Dakle, širenje VPN-a povezano je s razvojem interneta. Sama tehnologija koristi stek TCP/IP protokola kao osnovu za svoj rad.

Da bismo razumjeli šta je VPN, potrebno je razumjeti dva koncepta: enkripciju i virtuelnost.

Šifriranje je reverzibilna transformacija poruke kako bi se sakrila od neovlaštenih osoba.

Virtuelnost je objekat ili stanje koje stvarno ne postoji, ali može nastati pod određenim uslovima.

Šifriranje pretvara poruku iz jednog obrasca, kao što je "Zdravo!" na drugi prikaz "*&878hJf7*&8723". S druge strane, postoji i inverzna transformacija, koja se naziva dešifriranje, tj. pretvaranje poruke "*&878hJf7*&8723" u poruku "Bok!". Pristup sigurnosti VPN-a pretpostavlja da niko osim ciljanog primaoca ne može izvršiti dešifriranje.

Koncept "virtuelnosti" odnosi se na situaciju "kao da". Na primjer, situacija u kojoj pristupate udaljenom računaru pomoću tableta. U ovom slučaju, tablet imitira rad udaljenog računara.

Termin VPN ima preciznu definiciju:

VPN je šifrirani ili enkapsulirani komunikacijski proces koji bezbedno prenosi podatke s jedne tačke na drugu; ovi podaci su zaštićeni snažnom tehnologijom enkripcije, a podaci u tranzitu prolaze kroz otvorenu, nezaštićenu, rutiranu mrežu.

Budući da je VPN šifriran, komunikacija između čvorova se prenosi sigurno i njen integritet je zajamčen. Podaci putuju kroz otvorenu, nezaštićenu, rutabilnu mrežu, tako da kada se prenose preko zajedničke linije, mogu imati mnogo puteva do svog konačnog odredišta. Dakle, VPN se može smatrati procesom slanja šifriranih podataka s jedne tačke na drugu preko Interneta.

Enkapsulacija je proces stavljanja paketa podataka unutar IP paketa. Enkapsulacija vam omogućava da dodate dodatni sloj zaštite. Enkapsulacija vam omogućava kreiranje VPN tunela i prijenos podataka preko mreže s drugim protokolima. Najčešći način za kreiranje VPN tunela je enkapsulacija mrežnih protokola (IP, IPX, AppleTalk, itd.) u PPP, a zatim enkapsulacija rezultirajućih paketa u protokole za tuneliranje. Potonji je najčešće IP protokol, iako u rijetkim slučajevima mogu djelovati i ATM i Frame Relay protokoli. Ovaj pristup se naziva tuneliranje sloja 2 jer je putnik sam sloj 2 protokol (PPP).

Alternativni pristup - enkapsuliranje paketa mrežnog protokola direktno u protokol za tuneliranje (na primjer, VTP) naziva se tuneliranje sloja 3.

Prema namjeni, VPN-ovi su podijeljeni u tri tipa:

  1. Intranet - koristi se za spajanje u jednu sigurnu mrežu nekoliko distribuiranih grana jedne organizacije koje razmjenjuju podatke putem otvorenih komunikacijskih kanala.
  2. Ekstranet - Koristi se za mreže na koje se povezuju vanjski korisnici (kao što su kupci ili klijenti). Zbog činjenice da je nivo povjerenja u takve korisnike niži nego u zaposlenike kompanije, potrebna je posebna zaštita kako bi se vanjskim korisnicima spriječio pristup posebno vrijednim informacijama.
  3. Udaljeni pristup - kreira se između centralnih korporativnih ureda i udaljenih mobilnih korisnika. Sa softverom za šifriranje učitanim na udaljenom laptopu, udaljeni korisnik uspostavlja šifrirani tunel sa VPN uređajem u sjedištu kompanije.

Postoji mnogo opcija za implementaciju VPN-a. Kada birate kako implementirati VPN, morate uzeti u obzir faktore performansi VPN sistema. Na primjer, ako ruter radi na granici snage svog procesora, tada dodavanjem više VPN tunela i primjenom enkripcije/dešifriranja može se zaustaviti čitava mreža, jer ruter neće moći podnijeti normalan promet.

Opcije implementacije VPN-a:

  1. VPN baziran na zaštitnom zidu. Firewall (firewall) je softverski ili hardversko-softverski element računarske mreže koji kontroliše i filtrira mrežni saobraćaj koji prolazi kroz nju u skladu sa određenim pravilima. Većina proizvođača vatrozida danas podržava tuneliranje i šifriranje podataka. Svi takvi proizvodi su zasnovani na činjenici da je promet koji prolazi kroz firewall šifriran.
  2. VPN baziran na ruteru. Budući da sve informacije koje dolaze iz lokalne mreže prvo stignu na ruter, preporučljivo je dodijeliti mu funkcije šifriranja. Cisco ruteri, na primjer, podržavaju L2TP, IPSec protokole za šifriranje. Osim jednostavne enkripcije, podržavaju i druge VPN funkcije kao što su autentikacija veze i razmjena ključeva.
  3. Mrežni operativni sistem baziran na VPN-u. Na Linuxu, VPN veze obično koriste tehnologije kao što su OpenVPN, OpenConnect ili NetworkManager. Kreiranje VPN-a u Windows-u koristi se PPTP protokol, koji je integriran u Windows sistem.

Top Related Articles

Različiti uslovi na poljima
Različiti uslovi na poljima "Lozinka" i "Potvrda lozinke"
Koja je kriptovaluta koja najviše obećava?
Koja je kriptovaluta koja najviše obećava?
Koji je domen bolji: com, ru ili rf
Koji je domen bolji: com, ru ili rf
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.