Što učiniti ako trebate povezati udaljene urede i povezati ih na jednu lokalnu mrežu ili se povezati s njima lokalna mreža kancelarija udaljenih radnika?
Internet se brzo razvija, dajući svakom vlasniku računara neograničen pristup informacionih resursa. Mogućnost pristupa korporativna mreža u bilo koje vrijeme i sa bilo kojeg mjesta brzo se pretvara u obavezan uslov poslovnom svijetu. Sve više kompanija nastoji implementirati tehnologije koje omogućavaju organiziranje raditi zajedno, bez obzira na geografsku lokaciju zaposlenih ili klijenata. Zaposleni na službenim putovanjima imaju mogućnost da se prijave u korporativnu mrežu direktno iz svojih hotelskih soba, a oni koji rade od kuće održavaju kontakt sa sjedištem kompanije u realnom vremenu. To je donedavno zahtijevalo skupu opremu i komunikacione kanale, čije je iznajmljivanje također bilo skupo.
Šta je VPN?
Sa stanovišta potrošača, VPN (virtuelna privatna mreža) je tehnologija koja vam omogućava da organizujete daljinski siguran pristup serverima, bazama podataka i svim resursima na vašoj korporativnoj mreži putem otvorenih Internet kanala. Korišćenje virtuelnog privatna mreža Urede ili proizvodne pogone je lako povezati jedni s drugima, kako bi se osigurala zagarantovana visokokvalitetna i sigurna komunikacija širom Rusije ili u inostranstvu. Glavna prednost VPN-a u odnosu na namjenske komunikacijske kanale je ušteda novca kompanije; morate priznati, ovo nije posljednji problem za bilo koju osobu u našoj zemlji, ai u svijetu.
VPN karakteristike:
- visok stepen zaštite od neovlašćenog pristupa zasnovanog na kriptografiji;
- rad osoblja u udaljenim kancelarijama organizacije sa aplikacijama i programima koji se nalaze u glavnom uredu (na primjer, sa sistemom 1C: Enterprise);
- siguran protok dokumenata između ureda kompanije;
- optimizacija troškova za obezbeđivanje pristupa informacijama.
rješenja:
Svi proizvodi za kreiranje VPN-a mogu se podijeliti u dvije kategorije - softver i hardver. Brojne kompanije, kao što su Cisco Systems, NetScreen, Sonic nude čitav niz rješenja koja se mogu skalirati u zavisnosti od broja istovremene VPN veze sa kojim planirate da radite. Često ih je lakše i brže konfigurirati, ali glavni nedostatak hardverskih rješenja je njihova vrlo visoka cijena.
VPN softversko rješenje - obično gotova aplikacija komercijalni ili besplatni (OpenVPN) koji je instaliran na računaru povezanom na mrežu? obično Internet gateway. Iz sigurnosnih razloga i razloga performansi, najbolje je ostaviti po strani instalacije VPN aplikacija pojedinačne mašine, poželjno sa *nix OS-om.
Kako radi?
U njegovom najjednostavniji oblik VPN-ovi povezuju udaljene korisnike ili udaljene urede na mrežu poduzeća. Dijagram povezivanja je vrlo jednostavan - udaljenog korisnika radi na vašem računaru sa pristupom Internetu, klijentski program za povezivanje sa udaljenom kancelarijom. U ovom slučaju se koristi OpenVPN klijent. Program se povezuje sa serverom preduzeća i šifruje sav saobraćaj, a pristup se organizuje korišćenjem šifrovanog korisničkog ključa, za koji možete postaviti lozinku.
U ovom slučaju se formira VPN kanal, koji je "tunel" kroz koji se podaci mogu razmjenjivati između dva krajnja čvora. Ovaj tunel je "neproziran" za sve ostale korisnike, uključujući provajdera. VPN kanali su zaštićeni moćnim algoritmima za šifrovanje zasnovanim na standardima Internet Protocol Security (IPSec).
Sada imate neku ideju o tome šta je VPN i kako funkcioniše. Ako ste menadžer, razmislite o tome, možda je to upravo ono što ste tražili.
Ako smatrate da je ovaj članak koristan,
ne budite lijeni da lajkujete i podijelite sa svojim prijateljima.
Napominjemo da ovdje nije zadatak objasniti sve temeljno i tehnički ispravno, zadatak je objasniti "na prste" tako da i početnici mogu razumjeti. Nadam se da je uspjelo. Ako imate pitanja, postavite ih u komentarima.
Suština funkcioniranja VPN servera je sljedeća:. Na primjer, želite otići na web stranicu yandex.ru. Preciznije, povežite se na server sa IP 77.88.21.11 (stanovnici istočnih regiona Rusije mogu biti poslati na server sa drugim IP-om, ali to nije poenta). Kada radite bez VPN-a, vaš računar šalje paket (može se reći zahtjev) direktno na server sa adresom 77.88.21.11 i od njega dobija odgovor. Kada radite preko VPN-a, vaš računar šalje paket VPN serveru, VPN server šalje potpuno isti paket na 77.88.21.11, 77.88.21.11 šalje odgovor VPN serveru (jer je VPN server prvobitno poslao zahtjev), a VPN server šalje ovaj paket na vaš računar.
šta imamo? Zahtjeve na adresu 77.88.21.11 ne šalje vaš računar, već VPN, odnosno server 77.88.21.11 bilježi tačno IP VPN adresa-server, ne vaš računar.
Jedan od mogući razlozi VPN aplikacije – morate sakriti svoju IP adresu.
Ostale upotrebe – potrebno je promijeniti rutu saobraćaja. Uzmimo primjer iz života. Autor ovog članka živi u gradu Orelu (Centralna Rusija) i želi da se poveže na server yunpan.360.cn koji se nalazi u Pekingu. Autor koristi (tačnije koristio u to vrijeme) usluge internet provajdera Beeline. Kao što pokazuje naredba tracert yunpan.360.cn unesena u komandnu liniju Windows linija, odlazni internet saobraćaj na ovaj kineski server ide preko Sjedinjenih Država. Trag ne pokazuje kako se saobraćaj vraća, ali sudeći po pingu ide otprilike istom rutom. Ispod je snimak ekrana iz VisualRoute 2010.
Ovo rutiranje je zbog činjenice da Beeline nije platio glavnim internet provajderima za direktniji kanal u Kinu.
Sa ovom rutom dolazi do velikih gubitaka paketa, brzina je mala, a ping ogroman.
sta da radim? Koristite VPN. Ovo je VPN server do kojeg imamo direktnu rutu, a sa kojeg postoji direktna ruta do yunpan.360.cn. Ja (autor članka) sam dugo tražio prihvatljivo rješenje i na kraju ga našao. Iznajmljen je virtuelni server(šta je to, razgovaraćemo kasnije) u Krasnojarsku (odmah zamislite gdje se nalazi grad Krasnojarsk) od hosting provajdera. Praćenje do servera pokazalo je da saobraćaj putuje širom Rusije, ping je bio 95 ms (imao sam mobilni LTE (4G) internet, na žičani internet ping će biti 5-10 ms niži).
Ping– ovo je kašnjenje internet signala. Mjeri se kašnjenje prolaska internet saobraćaja u oba smjera (kružno putovanje). Mjerite kašnjenje samo u jednom smjeru standardnim sredstvima je nemoguće, jer vaš računar šalje zahtjev pingovanom serveru i bilježi vrijeme potrebno da odgovor stigne.
U tragovima, ping do svake tačke (do svake tačke rute, koja se inače naziva hop-hop) je takođe prikazan za saobraćaj u oba smera.
Često se dešava da u različite strane ruta je drugačija.
Zatim je napravljen trag od servera u Krasnojarsku do yunpan.360.cn. Ping je oko 150 ms. Praćenje je pokazalo da saobraćaj sa krasnojarskog servera na kineski ide putem direktnog peeringa ( internetworking) provajder Transtelecom i China Telecom.
Evo upravo ovog traga (napravljenog od Linuxa):
tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: bez odgovora
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: bez odgovora
šta vidimo? Server u Krasnojarsku hostuje optibit.ru (hosting je usluga za postavljanje i iznajmljivanje kapaciteta servera) i povezan je sa Internet provajderom „Igra-Service“ (g-service.ru). Igra-Service zauzvrat šalje saobraćaj na yunpan.360.cn preko velikog ruskog provajdera Transtelecoma (za šta mu plaća novac). TTK usmjerava saobraćaj preko svoje direktnu vezu u mrežu kineskog provajdera kičmene mreže China Telecom, to nam govori hop domen ChinaTelecom-gw.transtelecom.net.
Prisjetimo se u čemu je bio naš problem. Naš saobraćaj na taj kineski server je išao preko SAD-a, brzina je bila mala. Šta sam učinio? Instalirao sam VPN na ovom krasnojarskom serveru. I konfigurisao svoj računar da radi preko ovog VPN servera. Šta se desilo? Sada saobraćaj do yunpan.360.cn nije išao starom rutom Orel-Moskva-SAD-Kina, već ovako:
prvo na VPN server – Orel-Krasnojarsk,
zatim od VPN servera do Pekinga - Krasnojarsk-Peking.
Jesi li shvatio poentu? Promijenili smo rutu. Šta je to dalo? Brzina odlazna veza od mene do yunpan.360.cn se povećao. Ping je smanjen. Rezultat je postignut.
Kako odrediti svoju rutu? Za početnike, najlakši način da to urade je korištenje programa VisualRoute, koji se može naći na Internetu u licenciranom i hakovanom obliku.
Morate pokrenuti ovaj program i postaviti sljedeće postavke:
Ispast će ovako:
Koristeći ovu tabelu vidjet ćete kroz koje zemlje promet prolazi. Još jednom vam skrećem pažnju da trasiranje pokazuje samo rutu odlaznog saobraćaja(odnosno saobraćaj sa vašeg računara na server). Route to poleđina Može se prikazati samo trag napravljen od servera do vašeg računara. VisualRoute ima malu grešku: često se pokazuje Australija (?) kao zemlja kada ne može odrediti stvarnu geopoziciju čvora.
VPN– Virtuelno privatna mreža– virtuelna privatna mreža je, moglo bi se reći, vaša sopstvena mreža na vrhu interneta, u okviru koje je sav saobraćaj šifrovan. Ovu tehnologiju možete detaljno proučiti. Da to objasnim vrlo jednostavno, onda:
- vaš računar i VPN server se povezuju preko Interneta
- sav promet između vas i VPN servera je šifriran
- VPN server ga šalje na odredište
- vaš IP je skriven i umjesto toga vidljiva je IP adresa VPN servera
Preporučuje se korištenje VPN-a kada radite preko besplatnog (ili jednostavno tuđeg) WiFi-a, jer je moguće presresti sav promet koji prolazi kroz WiFi ruter. A kada koristite VPN, sav promet će biti šifriran. Štoviše, ako idete na yandex.ru, vk.com i google.ru bez VPN-a, tada će se veze na yandex.ru, vk.com i google.ru bilježiti na razini rutera i vašeg internet provajdera. Kada koristite VPN, sve veze idu na adresu VPN serveri.
Ima ih mnogo plaćene usluge VPN. Njihove prednosti uključuju samo jednostavnost korištenja. Nedostaci uključuju: visoka cijena, nedostatak 100% povjerljivosti (možete puno pisati, ali šta se zapravo događa na VPN serveru, da li je promet presretan, ne može se garantirati). Nemogućnost promjene IP adrese u nekoliko klikova također treba smatrati nedostatkom plaćenih usluga.
Uporedimo cijenu našeg samostalno konfiguriranog rješenja i plaćenih VPN usluga. Potonji koštaju oko 300 rubalja. Mjesečno. Naše rješenje će koštati 0,007 USD po satu. Ako trenutno ne koristimo VPN, ne plaćamo. Ako se koristi 2 sata svaki dan tokom 30 dana, ovo zadovoljstvo će nas koštati 30-50 rubalja.
Uradićemo sledeće:
- Iznajmljujemo server za VPN.
- Postavimo VPN na njemu.
- Koristit ćemo ih i plaćati samo svaki sat stvarnu upotrebu VPN.
Korak 1. Iznajmljivanje servera.
Ne, najam full server nećemo. Iznajmljujemo virtuelni server – VPS(virtuelni privatni server). U mnogim slučajevima, hostovanje web stranica na Internetu ili u druge svrhe (uključujući organiziranje VPN-a) ne zahtijeva velike kapacitete servera, ali morate prilagoditi operativni sistem servera. Nekoliko operativnih sistema ne može raditi istovremeno na jednom računaru (uključujući server, jer je to isti računar, samo obično moćniji). Sta da radim? Virtuelne mašine dolaze u pomoć. Ova tehnologija vam omogućava da pokrenete operativni sistem unutra operativni sistem, što se naziva virtuelizacija. U slučaju servera kreiraju se i analozi virtuelnih mašina - virtuelni serveri.
Postoji nekoliko uobičajenih tehnologija virtuelizacije. Najčešći su OpenVZ, KVM, Xen. Grubo govoreći, Xen i KVM imaju svaki virtuelna mašina stvaraju svoj vlastiti “imitacijski hardver”, svoj OS, itd. U slučaju OpenVZ-a koristi se uobičajena jezgra OS-a, zbog čega neke funkcije (na primjer, izmjena jezgre OS-a) postaju nedostupne ili se mogu omogućiti ili onemogućiti samo za sve VPS odjednom. VPS na Xen-u i KVM-u su po pravilu stabilniji u radu, ali razlika je značajna samo za velike projekte za koje je otpornost na greške servera kritična.
VPS na OpenVZ-u je uvijek jeftiniji, jer jedan virtuelni server zahtijeva manje resursa. Zbog niže cijene, pažnju ćemo usmjeriti na VPS baziran na OpenVZ-u.
Pažnja! Neke hosting kompanije (kompanije koje pružaju usluge iznajmljivanja servera) namjerno blokiraju VPN rad na OpenVZ baziranim serverima! Stoga, prije iznajmljivanja takvog servera, trebate provjeriti kod službe podrške (od dobar hosting trebao bi odgovoriti u roku od 15 minuta, maksimalno sat vremena) da li će VPN raditi.
Za rad na ličnom VPN serveru dovoljna je minimalna konfiguracija - 256 MB RAM-a i 0,5-1 GHz procesor. Međutim, ne pružaju svi hosting provajderi VPS-u sa 256 MB RAM-a: mnogi minimalna tarifa– 512 MB RAM-a. Takav VPS će nam biti više nego dovoljan.
Koji drugi kriterijumi za odabir VPS postoje? Kao što već razumete, internet saobraćaj će stalno „šetati“ od vas do VPS-a i nazad. Stoga, glavni kanali moraju imati dovoljno propusnost povratno putovanje. Drugim riječima, brzina internetske veze između vašeg računala i VPS-a mora biti dovoljna za obavljanje zadataka koji su vam potrebni. Za svaki dan udoban rad 15 Mbit/s je dovoljno, a ako ćete preuzimati torrente preko VPN-a, možda će vam trebati svih 100 Mbit/s. Ali! Ako se vi i VPS nalazite na mrežama različitih internet provajdera (posebno u različitim gradovima), malo je vjerovatno okosne mreže„rastegnite“ više od 70 Mbit/s unutar Rusije (ili vaše zemlje) i više od 50 Mbit/s sa serverima u Evropi.
Većina hosting usluga zahtijeva mjesečna plaćanja. Vrijedi odmah napomenuti da je raspon cijena vrlo velik uz približno isti kvalitet. Koristićemo usluge sa satnom stopom: 0,007 USD po satu rada našeg servera. Dakle, ako koristimo VPN 2 sata svaki dan, onda ćemo plaćati oko 30 rubalja mjesečno. Slažete se, ovo nije 350 rubalja mjesečno za plaćenu VPN uslugu!
Prije svega, trebate otići na web stranicu i registrirati se:
Zatim će se otvoriti stranica na kojoj trebate navesti svoje detalje. bankovna kartica. Bez toga, sistem neće raditi i neće vam dozvoliti da iskoristite bonus od 10 dolara (više o tome kasnije). Možete navesti bilo koje podatke, sistem će "pojesti" lažne podatke.
U tom slučaju, iznos od nekoliko rubalja može biti blokiran na vašoj kartici, koji će biti vraćen. Naplata sa vaše kartice će se zasnivati samo na činjenici da koristite servere.
Šta učiniti ako nemate bankovnu karticu? Nabavite je sebi, ona vam automatski daje virtuelnu karticu, čiji je saldo jednak stanju vašeg novčanika. Novčanik možete dopuniti skoro svuda, vidite.
Međutim, ako u DigitalOcean unesete podatke svoje Qiwi kartice, sistem će je ispljunuti, navodeći činjenicu da DigitalOcean ne radi sa prepaid i virtuelne kartice. U ovom slučaju, morate dopuniti svoj saldo za 5 USD putem PayPal sistem, plaćanje Qiwi karticom.
Nakon svega ovoga, na istoj stranici u vašem DigitalOcean ličnom računu unesite promotivni kod DROPLET10, koji nam kreditira 10 dolara koje možemo u potpunosti koristiti na serverima bez straha od dodatnih troškova sa naše kartice.
Spremni! Sada idemo na kreiranje VPS-a. Pogledajte video tutorijal:
Kada kreirate server, izaberite OS Ubuntu verzije 14.04, a ne noviji, uklj. ne birajte 16.04.
|
Lokacija servera |
Domena za ping |
|
|
Frankfurt, Njemačka |
http://speedtest-fra1.digitalocean.com/ |
speedtest-fra1.digitalocean.com |
|
Amsterdam 1, Holandija |
http://speedtest-ams1.digitalocean.com/ |
speedtest-ams1.digitalocean.com |
|
Amsterdam-2 |
http://speedtest-ams2.digitalocean.com/ |
speedtest-ams2.digitalocean.com |
|
Njujork-1, SAD |
http://speedtest-ny1.digitalocean.com/ |
speedtest-ny1.digitalocean.com |
|
New York-2 |
http://speedtest-ny2.digitalocean.com/ |
speedtest-ny2.digitalocean.com |
|
New York-3 |
http://speedtest-ny3.digitalocean.com/ |
speedtest-ny3.digitalocean.com |
|
San Francisco, SAD |
http://speedtest-sfo1.digitalocean.com/ |
speedtest-sfo1.digitalocean.com |
|
London, Velika Britanija |
http://speedtest-lon1.digitalocean.com/ |
speedtest-lon1.digitalocean.com |
|
Singapur |
http://speedtest-sgp1.digitalocean.com/ |
Speedtest-sgp1.digitalocean.com |
Bilješka. Za većinu stanovnika Rusije i zemalja ZND, Amsterdam ili Frankfurt će biti prikladni (ping do Frankfurta će u većini slučajeva biti nešto manji nego do Amsterdama). Preporučujem stanovnicima ruskog Dalekog istoka da testiraju Singapur i uporede performanse sa evropskim serverima.
Lokacija servera u inostranstvu će to omogućiti koristeći VPN zaobići zabrane vladine agencije da posjetite određene stranice (ako je to relevantno za vas).
DigitalOcean uključuje 1 terabajt (1024 GB) prometa u cijenu (vidi). Za većinu ljudi ovo će biti dovoljno. Ostali hosting provajderi imaju formalno neograničen promet, ali im postaje neisplativ kada se dostigne prag od 1-2 TB/mjesečno.
To je to, naručili smo VPS. Čestitam. Sada je vrijeme da pređemo na njegovo postavljanje.
Korak #2. Postavljanje VPN-a.
Nemojte se plašiti, proces postavljanja vlastitog VPN-a je jednostavan kao dva-dva!
U video tutorijalu iznad, spojili smo se na naš server koristeći Putty. Sada nastavimo.
Kopirajte i zalijepite (desnim klikom miša, kao što smo uradili u video tutorijalu) naredbu:
Sada kopirajte i zalijepite sljedeće u prozor za uređivanje datoteke koji se otvori:
Pritisnite Ctrl+O, a zatim Enter.
Pritisnite Ctrl+X.
Kopirajte i zalijepite naredbu:
Unesite 1 i pritisnite Enter. Čekamo. Prema zahtjevima sistema, unesite željenu prijavu i pritisnite Enter. Isto i sa lozinkom. Za pitanja “[Y]/[N]”, unesite Y i pritisnite Enter. Nakon dovršetka podešavanja, naša prijava i lozinka i IP adresa servera će biti prikazani.
Spremni! VPN je konfigurisan!
Sada otvorite “Centar za mrežu i dijeljenje” zajednički pristup»Windows:
Odaberite postavke za novu vezu:
Odaberite “Poveži se na radno mjesto”:
Čekamo malo. Sada radimo preko VPN-a! Da biste bili sigurni u to, idite na i uvjerite se da naša IP adresa koja nam se prikazuje odgovara IP adresi našeg VPS-a.
Sada pažnja! Kroz Personal Area DigitalOcean možemo isključiti naš VPS (kapljica u terminologiji DigitalOcean), međutim, čak se i server u isključenom stanju naplaćuje Novac po standardnoj stopi. Tako ćemo rezervna kopija naš server, izbrisat ćemo ga, a kada nam ponovo zatreba VPN, vratit ćemo ga iz sigurnosne kopije!
Pređimo na upravljanje serverom (DigitalOcean kontrolna tabla se nalazi na cloud.digitalocean.com, možete je uneti preko dugmeta Prijava na glavnoj stranici digitalocean.com u gornjem desnom uglu).
Moramo napraviti rezervnu kopiju (snimku) našeg VPS-a. Ali da biste to učinili, prvo ga morate isključiti.
Čekamo oko minut dok se server ne isključi. Zatim idite na odjeljak Snapshots, unesite prilagođeno ime za snimak i kreirajte ga:
Za svaki gigabajt "težine" našeg VPS-a, naplatit će se 2 centa prilikom kreiranja snimka. Kreiranje sigurnosne kopije (snimka) će trajati nekoliko minuta.
Sada brišemo server:
Sve! Ni za šta nam se više neće oduzimati novac.
Šta učiniti kada vam ponovo zatreba VPN
Moramo kreirati novi VPS iz sigurnosne kopije koju smo ranije napravili.
Kliknite na "kreiraj kapljicu":
Sada, kao i do sada, unesite bilo koji naziv servera latiničnim slovima bez razmaka, odaberite prvu minimalnu tarifu, region mora biti isti, isti kao i onaj u kojem smo ranije imali server.
Odmah ispod kliknite na naziv fotografije koju smo snimili (bila je siva, ali bi trebala postati plava):
...i kliknite na veliko zeleno dugme „Kreiraj kapljicu“.
Čekamo oko minut.
Hajde da vidimo da li se IP adresa našeg servera poklapa sa prethodnom. Ako da, onda u Windowsu jednostavno nastavljamo prethodno kreiranu vezu:
Ako ne, kliknite desni klik pređite mišem preko imena naše veze i promijenite IP adresu u novu:
Unesite novi IP i kliknite na “OK”:
Pažnja! Sada, da isključimo VPN, ne trebamo praviti rezervnu kopiju, samo odmah izbrišemo server, a sljedeći put ćemo vratiti sve sa starog snimka. Nije potrebno isključiti server prije brisanja. Za svaki slučaj, ovo je postupak na snimcima ekrana:
Neko vrijeme nismo brisali VPS koristeći VPN. Sada ga vratimo sa starog snimka:
Ponovo provjeravamo da li je stari IP još uvijek tu i nastavljamo s radom.
Na istom serveru (ili drugom) možete podići svoj lični proxy, na primjer, na 3proxy softversku bazu, ali to nije tema ovog članka.
Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter
Iz godine u godinu elektronska komunikacija se poboljšava i razmjena informacija postavljaju se sve veći zahtjevi za brzinom, sigurnošću i kvalitetom obrade podataka.
A ovdje ćemo pogledati izbliza vpn konekcija: šta je to, čemu služi vpn tunel, i kako koristiti vpn konekcija.
Ovaj materijal je neka vrsta uvodne napomene na seriju članaka u kojima ćemo vam reći kako da kreirate vpn na različitim operativnim sistemima.
VPN veza šta je to?
Dakle, virtualna privatna mreža vpn je tehnologija koja pruža siguran (zatvoren od eksterni pristup) povezivanje logičke mreže preko privatne ili javne uz prisustvo brzog interneta.
Takvo mrežno povezivanje računara (geografski udaljenih jedan od drugog na značajnoj udaljenosti) koristi vezu „tačka-tačka” (drugim rečima, „računar-računar”).
Naučno, ovaj način povezivanja se naziva VPN tunel (ili tunelski protokol). Na takav tunel možete se povezati ako imate računar sa bilo kojim operativnim sistemom koji ima integrisani VPN klijent koji može „proslediti“ virtuelne portove koristeći TCP/IP protokol na drugu mrežu.
Zašto vam treba VPN?
Osnove prednost vpn-a je da pregovaračima treba platforma za povezivanje koja ne samo da se brzo povećava, već i (prvenstveno) osigurava povjerljivost podataka, integritet podataka i autentifikaciju.
Dijagram jasno pokazuje korištenje VPN mreža.
Pravila za veze preko bezbednog kanala moraju se prvo napisati na serveru i ruteru.
Kako VPN funkcionira
Kada dođe do veze putem VPN-a, zaglavlje poruke sadrži informacije o IP adresi VPN servera i udaljenoj ruti.
Enkapsulirani podaci koji prolaze preko zajedničkog ili javna mreža, nemoguće je presresti jer su sve informacije šifrirane.
Faza VPN šifriranja implementirana je na strani pošiljaoca, a podaci primatelja se dešifriraju pomoću zaglavlja poruke (ako postoji zajednički ključ za šifriranje).
Poslije ispravno dekodiranje poruke između dvije mreže, uspostavlja se VPN veza, koja vam omogućava i rad na javnoj mreži (na primjer, razmjena podataka sa klijentom 93.88.190.5).
U vezi sigurnost informacija, onda je internet izuzetno nezaštićena mreža, A VPN mreža sa OpenVPN, L2TP / IPSec, PPTP, PPPoE protokolima - potpuno sigurno i na bezbedan način prijenos podataka.
Zašto vam treba VPN kanal?
VPN tuneliranje se koristi:
Unutar korporativne mreže;
Objediniti udaljene kancelarije, kao i male filijale;
Za uslugu digitalna telefonija sa širokim spektrom telekomunikacionih usluga;
Pristup eksternim IT resursima;
Za izgradnju i implementaciju video konferencija.
Zašto vam treba VPN?
VPN veza je potrebna za:
Anonimni rad na internetu;
Preuzimanje aplikacija kada se IP adresa nalazi u drugoj regionalnoj zoni zemlje;
Bezbedan rad u korporativno okruženje korištenje komunikacija;
Jednostavnost i praktičnost podešavanja veze;
Odredbe velika brzina veze bez prekida;
Kreiranje sigurnog kanala bez hakerskih napada.
Kako koristiti VPN?
Primjeri kako VPN funkcionira mogu se navesti beskonačno. Dakle, na bilo kojem računaru u korporativnoj mreži, kada uspostavite sigurnu VPN vezu, možete koristiti poštu za provjeru poruka, objavljivanje materijala s bilo kojeg mjesta u zemlji ili preuzimanje datoteka sa torrent mreža.
VPN: šta je na vašem telefonu?
Pristup putem VPN-a na vašem telefonu (iPhone ili bilo koji drugi Android uređaj) omogućava vam korištenje interneta na javnim mestima održavati anonimnost, kao i spriječiti presretanje saobraćaja i hakovanje uređaja.
VPN klijent instaliran na bilo kojem OS-u omogućava vam da zaobiđete mnoge postavke i pravila provajdera (ako je provajder postavio bilo kakva ograničenja).
Koji VPN odabrati za svoj telefon?
Mobilni telefoni i pametni telefoni koji koriste Android OS mogu koristiti aplikacije sa Google Playmarketa:
- - vpnRoot, droidVPN,
- - tor pretraživač za surfovanje mrežama, aka orbot
- - InBrowser, orfox (firefox+tor),
- - SuperVPN Besplatan VPN Klijent
- - OpenVPN Connect
- - TunnelBear VPN
- - Hideman VPN
Većina ovih programa se koristi za praktičnost "vrućeg" podešavanja sistema, postavljanje prečica za pokretanje, anonimno surfovanje Internetom i odabir tipa šifrovanja veze.
Ali glavni zadaci korištenja VPN-a na vašem telefonu su provjera korporativna pošta, stvaranje video konferencija sa više učesnika, kao i održavanje sastanaka van organizacije (na primjer, kada je zaposlenik na službenom putu).
Šta je VPN na iPhoneu?
Pogledajmo detaljnije koji VPN odabrati i kako ga spojiti na svoj iPhone.
Ovisno o vrsti podržane mreže, kada prvi put pokrenete VPN konfiguraciju na vašem iPhone-u, možete odabrati sljedeće protokole: L2TP, PPTP i Cisco IPSec (osim toga, možete „napraviti“ VPN vezu pomoću aplikacija trećih strana) .
Svi navedeni protokoli podržavaju ključeve za šifriranje, provode se identifikacija korisnika lozinkom i sertifikacija.
Među dodatne funkcije Prilikom postavljanja VPN profila na iPhone uređaju, možete primijetiti: RSA sigurnost, nivo šifriranja i pravila autorizacije za povezivanje sa serverom.
Za iPhone telefon Iz trgovine aplikacijama trebate odabrati:
- - besplatna aplikacija Tunnelbear, sa kojim se možete povezati na VPN servere u bilo kojoj zemlji.
- - OpenVPN povezivanje je jedan od najboljih VPN klijenata. Ovdje, da biste pokrenuli aplikaciju, prvo morate uvesti RSA ključeve preko iTunes-a u svoj telefon.
- - Cloak je shareware aplikacija, jer se neko vrijeme proizvod može "koristiti" besplatno, ali da biste koristili program nakon isteka demo perioda, morat ćete ga kupiti.
Izrada VPN-a: izbor i konfiguracija opreme
Za korporativne komunikacije u velikim organizacijama ili udruženjima obrisan prijatelj iz drugih kancelarija koriste hardversku opremu sposobnu da podrži kontinuiran, siguran rad na mreži.
Za implementaciju VPN tehnologija, uloga mrežnog gateway-a može biti: Unix serveri, Windows server, mrežni ruter i mrežni gateway na kojem je VPN instaliran.
Server ili uređaj koji se koristi za kreiranje vpn-a poduzetnička mreža ili VPN kanal između udaljenih ureda moraju biti složeni tehnički problemi i pružaju puni spektar usluga korisnicima na radnim stanicama i mobilnim uređajima.
Svaki ruter ili VPN ruter mora osigurati pouzdan rad na mreži bez zamrzavanja. A ugrađena VPN funkcija vam omogućava da promijenite konfiguraciju mreže za rad kod kuće, u organizaciji ili u udaljenoj kancelariji.
Postavljanje VPN-a na ruteru
IN opšti slučaj Podešavanje VPN-a na ruteru se vrši korištenjem web sučelja rutera. Na “klasičnim” uređajima za vpn organizacije potrebno je da odete u odeljak „podešavanja“ ili „mrežna podešavanja“, gde izaberete odeljak VPN, odredite tip protokola, unesete podešavanja za vašu podmrežnu adresu, masku i odredite opseg IP adresa za korisnike.
Osim toga, da biste osigurali vezu, morat ćete navesti algoritme kodiranja, metode provjere autentičnosti, generirati ključeve sporazuma i navesti DNS server WINS. U parametrima “Gateway” potrebno je da navedete IP adresu gateway-a (svoju IP adresu) i popunite podatke o svim mrežnim adapterima.
Ako postoji nekoliko rutera u mreži, potrebno je popuniti tabelu VPN rutiranja za sve uređaje u VPN tunelu.
Evo liste hardverske opreme koja se koristi za izgradnju VPN mreža:
Dlink ruteri: DIR-320, DIR-620, DSR-1000 sa novim firmverom ili D-Link DI808HV ruter.
Ruteri Cisco PIX 501, Cisco 871-SEC-K9
Linksys Rv082 ruter sa podrškom za oko 50 VPN tunela
Netgear ruter DG834G i modeli rutera FVS318G, FVS318N, FVS336G, SRX5308
Mikrotik ruter sa OpenVPN funkcijom. Primjer RouterBoard RB/2011L-IN Mikrotik
VPN oprema RVPN S-Terra ili VPN Gate
ASUS ruteri modela RT-N66U, RT-N16 i RT N-10
ZyXel ruteri ZyWALL 5, ZyWALL P1, ZyWALL USG
Iako je tema zeznuta, ipak, mnogi često imaju poteškoća - bilo da je početnik Administrator sistema ili jednostavno napredni korisnik kojeg su njegovi pretpostavljeni prisilili da obavlja funkcije stručnjaka za Enikey. Paradoksalno je, ali unatoč obilju informacija o VPN-ovima, pronalaženje jasne opcije pravi je problem. Štaviše, čak se stiče utisak da su to jedni napisali, dok su drugi drsko kopirali tekst. na kraju, Rezultati pretrage bukvalno zatrpan obiljem nepotrebne informacije, iz koje se rijetko može izvući nešto vrijedno. Stoga sam odlučio prožvakati sve nijanse na svoj način (možda će nekome biti od koristi).
Dakle, šta je VPN? VPN (VirtuelnoPrivatnoMreža- virtuelna privatna mreža) je generalizovani naziv za tehnologije koje dozvoljavaju jednu ili više njih mrežne veze (logička mreža) preko druge mreže (uključujući Internet). Ovisno o korištenim protokolima i svrhama, VPN može pružiti veza tri vrste: čvor-čvor, čvor-mreža I mreža-mreža. Kako kažu, bez komentara.
Stereotipna VPN šema
VPN vam omogućava da lako kombinujete udaljeni host sa lokalnom mrežom kompanije ili drugog hosta, kao i da kombinujete mreže u jednu. Prednost je sasvim očigledna - možemo lako VPN klijent Dobijamo pristup mreži preduzeća. Osim toga, VPN također štiti vaše podatke putem enkripcije.
Ne pretendujem da vam opisujem sve principe rada VPN-a, jer postoji mnogo specijalizovane literature, a da budem iskren, ni sam ne znam mnogo stvari. Međutim, ako je vaš zadatak “Uradi to!”, hitno se morate uključiti u temu.
Pogledajmo problem iz moje lične prakse, kada je trebalo da povežem dve kancelarije preko VPN-a - centralu i poslovnicu. Situaciju je dodatno zakomplikovala činjenica da je u centrali postojao video server koji je trebalo da prima video zapise sa IP kamere filijale. Evo zadatka ukratko.
Postoji mnogo rješenja. Sve zavisi od toga šta imate pri ruci. Općenito, VPN je lako izgraditi korištenjem hardverskog rješenja zasnovanog na različitim Zyxel ruteri. U idealnom slučaju, može se desiti i da Internet u obje kancelarije distribuira jedan provajder i tada nećete imati nikakvih problema (samo trebate kontaktirati provajdera). Ako je kompanija bogata, onda si može priuštiti CISCO. Ali obično se sve rješava softverom.
I ovde je izbor veliki - Otvorite VPN, WinRoute (imajte na umu da se plaća), alati operativnog sistema, programi poput Hamanchi (iskreno, u rijetkim slučajevima može pomoći, ali ne preporučujem da se oslanjate na njega - besplatna verzija ima ograničenje od 5 hostova i još jedan značajan nedostatak je činjenica da vaša cijela veza ovisi o Hamanchi hostu, što nije uvijek dobro). U mom slučaju bi bilo idealno koristiti OpenVPN - besplatni program, koji lako može stvoriti pouzdanu VPN vezu. Ali, kao i uvijek, ići ćemo putem manjeg otpora.
U mojoj grani, Internet se distribuira preko gateway-a baziranog na klijentskom Windows-u. Slažem se, nije najbolje rješenje, ali za tri klijentski računari Dosta sa tvojom glavom. Moram da napravim VPN server sa ovog gatewaya. Budući da čitate ovaj članak, vjerojatno ste sigurni da ste novi u VPN-u. Stoga za vas dajem najjednostavniji primjer, koji mi u principu odgovara.
IN Windows porodica NT već ima ugrađene rudimentarne serverske mogućnosti. Postavljanje VPN servera na jednoj od mašina nije teško. Kao server dat ću primjere Windows screenshotovi 7, ali opšti principi bit će isti kao i za stari XP.
Imajte na umu da je za povezivanje dvije mreže potrebno imali su različit domet! Na primjer, u glavnom uredu raspon može biti 192.168.0.x, a u ogranku – 192.168.20.x (ili bilo koji sivi IP opseg). Ovo je veoma važno, zato budite oprezni. Sada možete početi sa postavljanjem.
Idite na VPN server u Control Panel -> Network and Sharing Center -> promijenite postavke adaptera.
Sada kliknite Alt taster pozivanjem menija. Tamo, u stavci Datoteka, trebate odabrati "Nova dolazna veza".
Označite polja za korisnike koji se mogu prijaviti putem VPN-a. Toplo preporučujem da dodate novog korisnika, date mu prijateljsko ime i dodijelite lozinku.
Nakon što to učinite, potrebno je da u sljedećem prozoru odaberete kako će se korisnici povezati. Označite polje “Preko interneta”. Sada sve što trebate učiniti je dodijeliti raspon adresa virtuelna mreža. Štaviše, možete odabrati koliko računara može učestvovati u razmjeni podataka. U sljedećem prozoru odaberite TCP/IP protokol verzije 4, kliknite na “Svojstva”:
Videćete šta imam na snimku ekrana. Ako želite da klijent dobije pristup lokalnoj mreži u kojoj se server nalazi, jednostavno označite potvrdni okvir “Dozvoli pozivaocima pristup lokalnoj mreži”. U odeljku „Dodeljivanje IP adresa“ preporučujem da ručno odredite adrese prema principu koji sam gore opisao. U mom primjeru, dao sam raspon od samo dvadeset pet adresa, iako sam mogao jednostavno odrediti dvije ili 255.
Nakon toga kliknite na dugme "Dozvoli pristup".
Sistem će automatski kreirati VPN server, koji će usamljeno čekati da mu se neko pridruži.
Sada sve što preostaje je postaviti VPN klijenta. Na klijentskom stroju također idite na Centar za mrežu i dijeljenje i odaberite Postavljanje nove veze ili mreže. Sada ćete morati odabrati stavku "Povezivanje na radno mjesto"
Kliknite na „Koristi moju internet vezu“ i sada ćete biti izbačeni kroz prozor u koji ćete morati da unesete adresu našeg Internet gateway-a u filijali. Za mene to izgleda kao 95.2.x.x
Sada možete pozvati vezu, unijeti korisničko ime i lozinku koje ste unijeli na serveru i pokušati se povezati. Ako je sve ispravno, bit ćete povezani. U mom slučaju, već mogu pingovati bilo koju filijalu i zatražiti kameru. Sada je njegov mono jednostavan za povezivanje sa video serverom. Možda imate nešto drugačije.
Alternativno, prilikom povezivanja može se pojaviti greška 800, što ukazuje da nešto nije u redu s vezom. Ovo je ili problem zaštitnog zida klijenta ili servera. Ne mogu vam reći konkretno - sve se utvrđuje eksperimentalno.
Ovako smo jednostavno stvorili VPN između dvije kancelarije. Igrači se mogu ujediniti na isti način. Međutim, ne zaboravite da ovo još uvijek neće biti punopravni server i bolje je koristiti naprednije alate, o čemu ću govoriti u sljedećim dijelovima.
Konkretno, u drugom dijelu ćemo pogledati postavljanje OPenVPN-a za Windows i Linux.
Privatna virtuelna mreža (VPN) je dobra jer korisniku pruža siguran ili pouzdan kanal sa drugim računarom bez potrebe za namenskim komunikacionim kanalom. Kreira se na vrhu druge mreže - Interneta, na primjer.
Windows ima ugrađene alate za uspostavljanje VPN veze između računara koji se nalaze na velike udaljenosti. Postavimo VPN tunel između dva računara koji su pod kontrolom Windows okruženja.
Kreirajmo serverski dio
Povezivanje udaljenih klijenata na VPN mrežu organizirano je preko posebnog pristupnog servera. Može zahtijevati dolaznu vezu da prođe kroz procedure identifikacije i autentifikacije. Zna koji korisnici imaju pristup virtuelnoj mreži. Takođe ima podatke o dozvoljenim IP adresama.
Da biste podesili VPN pristupni server u Centru za kontrolu mreže, potrebno je da otvorite aplet za promjenu postavki adaptera. Ako glavni meni apleta nije prikazan, pritisnite dugme Alt. Na vrhu apleta bi se trebao pojaviti glavni meni u kojem biste trebali pronaći stavku “Datoteka”, a zatim odabrati “Nova dolazna veza”. Pogledajmo izbliza.
Na kontrolnoj tabli idite na "Mreža i Internet".
On sljedeći korak Otvorimo mrežni centar.
Kreirajmo novu dolaznu vezu.
Prozor koji se pojavi tražit će od vas da odaberete postojećeg korisnika ili definirate novog kome će biti dozvoljeno da se poveže na ovaj PC.
Prilikom dodavanja novog “korisnika” potrebno je navesti ime i lozinku s kojima će mu biti dozvoljeno da se poveže na VPN pristupni server.
U sljedećem koraku, Čarobnjak za postavljanje privatne mreže će pitati kako će se korisnici povezati.
Potrebno je naznačiti da će to učiniti preko interneta, pa provjerimo traženu opciju.
Sljedeći korak je vezan za uspostavljanje mrežne aplikacije, koji bi trebao prihvatiti dolazne veze. Među njima je komponenta Internet Protocol Version 4 (TCP/IPv4). Moraćete da otvorite njegova svojstva i ručno unesete opseg IP adresa kojima je dozvoljen pristup serveru.
U suprotnom, prepustite ovu stvar DHCP serveru automatska detekcija"IP-ovi". U našem slučaju, morali smo ih ručno odrediti.
Nakon obrade unesenih podataka, pristupni server će dobiti potrebne informacije za pružanje potrebnih dozvola ovlaštenim korisnicima. Istovremeno, sistem će od vas tražiti ime računara koje će vam biti potrebno u budućnosti.
Kao rezultat, dobit ćemo sljedeći rezultat. Još uvijek nema povezanih klijenata.
Postavimo klijenta
Moderne mreže se najčešće grade prema klijent-server arhitektura. Omogućava vam da istaknete glavni računar V mrežno okruženje. Klijenti pokreću zahtjeve prema serveru i prvi pokušavaju da se povežu sa serverom.
Već smo konfigurisali serverski dio ove arhitekture. Sada ostaje samo da klijentski dio radi. Drugi računar mora biti klijent.
IN mrežni centar drugi PC (klijent) uspostavićemo novu vezu.
Moramo se povezati direktno na radno mjesto.
Opet, okrenimo se mreži Windows centar samo sada drugi PC. Odaberimo opciju za postavljanje nove veze. Aplet koji se pojavi ponudit će nekoliko opcija za odabir, ali će nam trebati opcija za povezivanje na radno mjesto. Čarobnjak će vas pitati kako da uspostavite vezu. Moramo se odlučiti za postavljanje internetske veze (VPN).
U sljedećem koraku, čarobnjak će od vas tražiti da navedete IP adresu VPN pristupnog servera i dodijelite naziv odredišta. IP adresu pristupnog servera možete pronaći na našem prvom računaru unosom komandna linija ipconfig komanda. IP adresa Ethernet mreže će biti adresa koju tražite.
Zatim će sistem primijeniti sva unesena podešavanja.
Hajde da uspostavimo vezu
Vrijeme X za naš eksperiment je kada se klijent povezuje na serversku stranu naše mreže. U mrežnom centru odaberite opciju "Poveži se na mrežu". U prozoru koji se pojavi kliknite na VPN-Test (odredište smo naveli sa ovim imenom) i kliknite na dugme za povezivanje.
Dakle, otvorićemo aplet VPN-Test veze. IN tekstualna polja Naznačićemo „korisničko“ ime i lozinku za autorizaciju na pristupnom serveru. Ako sve prođe kako treba i naš korisnik ne samo da se registruje na mreži, već je i u mogućnosti da se u potpunosti poveže na pristupni server, tada će se na suprotnoj strani pojaviti oznaka povezanog „korisnika“.
Ali ponekad se ova vrsta greške može dogoditi. VPN server ne odgovara.
Kliknite na karticu dolaznih veza.
Na označenoj kartici otvorite svojstva IP protokola.
Postavimo opciju da eksplicitno specificiramo IP adrese i odredimo koje IP adrese treba da se opslužuju.
Kada se ponovo povežemo, videćemo ovu sliku. Sistem nam pokazuje da je jedan klijent povezan i ovaj klijent je vpn (SimpleUser).
Kratak sažetak
Dakle, da biste uspostavili VPN mrežu između dva računara, moraćete da odlučite koji od njih treba da postane „glavni“ i da igra ulogu servera. Drugi računari se moraju povezati na njega preko sistema autorizacije. Windows ima alate koji omogućavaju kreiranje serverskog dijela za našu mrežu. Konfiguriše se kreiranjem nove dolazne veze, navođenjem korisnika i aplikacija koje treba da prihvate vezu. Klijent se konfiguriše uspostavljanjem veze sa radnom stanicom, navodeći podatke korisnika i servera na koje se ovaj korisnik treba povezati.
