Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Savjet
  • Veza preko vpn-a. Šta je virtualni privatni VPN? Kako postaviti VPN na Androidu

Veza preko vpn-a. Šta je virtualni privatni VPN? Kako postaviti VPN na Androidu

09.05.2019 Savjet

VPN (Virtual Private Networks) - virtuelne privatne mreže. VPN je jedna takva tehnologija, za koju se ne zna odakle dolaze. Međutim, kada se takve tehnologije ukorijene u infrastrukturi kompanije, svi se iznenade kako su prije išli bez njih. VPN-ovi vam omogućavaju da koristite internet kao svoju privatnu mrežu. Dakle, širenje VPN-a povezano je s razvojem interneta. Sama tehnologija koristi stek TCP/IP protokola kao osnovu za svoj rad.

Da biste razumjeli šta je VPN, morate razumjeti dva koncepta: enkripciju i virtualnost.

Šifriranje je reverzibilna transformacija poruke kako bi se sakrila od neovlaštenih osoba.

Virtuelnost je objekat ili stanje koje stvarno ne postoji, ali može nastati pod određenim uslovima.

Šifriranje pretvara poruku iz jedne vrste, na primjer, "Zdravo!" u drugom obliku "* & 878hJf7 * & 8723". S druge strane, postoji i inverzna transformacija, koja se naziva dešifriranje, tj. pretvaranje poruke "* & 878hJf7 * & 8723" u poruku "Zdravo!" Pristup sigurnosti VPN-a pretpostavlja da dešifriranje ne može izvršiti niko drugi osim ciljanog primaoca.

Koncept "virtuelnosti" odnosi se na situaciju "kao da". Na primjer, situacija u kojoj pristupate udaljenom računaru pomoću tableta. U ovom slučaju tablet simulira rad udaljenog računara.

VPN ima preciznu definiciju:

VPN je šifrirani ili enkapsulirani komunikacijski proces koji sigurno prenosi podatke s jedne točke na drugu; Sigurnost ovih podataka je osigurana snažnom tehnologijom enkripcije, a preneseni podaci prolaze kroz otvorenu, nezaštićenu, rutiranu mrežu.

Budući da je VPN šifriran, komunikacija između čvorova, podaci se prenose sigurno i njihov integritet je zajamčen. Podaci putuju kroz otvorenu, nezaštićenu, rutiranu mrežu, tako da mogu imati više puteva do svog konačnog odredišta kada se prenose preko zajedničke linije. Dakle, VPN se može smatrati procesom slanja šifriranih podataka s jedne tačke na drugu preko Interneta.

Enkapsulacija je proces stavljanja paketa podataka unutar IP paketa. Enkapsulacija vam omogućava da dodate dodatni sloj zaštite. Enkapsulacija vam omogućava kreiranje VPN tunela i prijenos podataka preko mreže s drugim protokolima. Najčešći način za kreiranje VPN tunela je inkapsulacija mrežnih protokola (IP, IPX, AppleTalk, itd.) u PPP, a zatim enkapsulacija rezultirajućih paketa u protokole za tuneliranje. Potonji je najčešće IP protokol, iako se u rijetkim slučajevima mogu koristiti i ATM i Frame Relay protokoli. Ovaj pristup se zove Layer 2 Tunneling, pošto je putnik sam Layer 2 Protocol (PPP).

Alternativni pristup enkapsuliranju paketa mrežnog protokola direktno u protokol za tuneliranje (kao što je VTP) naziva se tuneliranje sloja 3.

Prema namjeni, VPN-ovi su podijeljeni u tri tipa:

  1. Intranet se koristi za ujedinjavanje nekoliko distribuiranih grana jedne organizacije u jedinstvenu sigurnu mrežu, razmjenu podataka preko otvorenih komunikacijskih kanala.
  2. Ekstranet - Koristi se za mreže na koje se povezuju vanjski korisnici (kao što su kupci ili klijenti). Zbog činjenice da je nivo povjerenja u takve korisnike niži nego u zaposlenike kompanije, potrebna je posebna zaštita kako bi se vanjskim korisnicima spriječio pristup posebno vrijednim informacijama.
  3. Daljinski pristup - kreiran između centralnih korporativnih ureda i udaljenih mobilnih korisnika. Sa softverom za šifriranje učitanim na udaljenom laptopu, udaljeni korisnik uspostavlja šifrirani tunel sa VPN uređajem u sjedištu kompanije.

Postoji mnogo opcija za implementaciju VPN-a. Kada odlučujete kako implementirati VPN, morate uzeti u obzir faktore performansi VPN sistema. Na primjer, ako ruter radi na granici snage svog procesora, tada dodavanje više VPN tunela i primjena enkripcije/dešifriranja može uzrokovati prestanak rada cijele mreže jer ruter neće moći podnijeti normalan promet.

Opcije implementacije VPN-a:

  1. VPN baziran na zaštitnim zidovima. Firewall (firewall) je softverski ili hardversko-softverski element računarske mreže koji prati i filtrira mrežni saobraćaj koji prolazi kroz nju u skladu sa određenim pravilima. Danas većina zaštitnih zidova proizvođača podržava tuneliranje i šifriranje podataka. Svi takvi proizvodi su zasnovani na činjenici da je promet koji prolazi kroz firewall šifriran.
  2. VPN baziran na ruterima. Budući da sve informacije koje dolaze iz lokalne mreže prvo idu na ruter, preporučljivo je dodijeliti mu funkcije šifriranja. Cisco ruteri, na primjer, podržavaju L2TP, IPSec protokole za šifriranje. Osim jednostavne enkripcije, podržavaju i druge VPN funkcije kao što su autentikacija veze i razmjena ključeva.
  3. VPN baziran na mrežnom operativnom sistemu. Na Linuxu, VPN veze se obično uspostavljaju pomoću tehnologija kao što su OpenVPN, OpenConnect ili NetworkManager. Windows VPN koristi PPTP, koji je integriran u Windows.

Mogućnost međusobnog kombinovanja udaljenih ureda kompanije putem sigurnih komunikacijskih kanala jedan je od najčešćih zadataka pri izgradnji distribuirane mrežne infrastrukture za kompanije bilo koje veličine. Postoji nekoliko rješenja za ovaj problem:

Iznajmljivanje kanala od provajdera: Uobičajena i pouzdana opcija. Provajder iznajmljuje namjenske fizičke ili logičke komunikacijske kanale. Ovi kanali se često nazivaju tačka-tačka.

Prednosti:

  1. Jednostavnost povezivanja i korištenja - održavanje opreme i kanala u potpunosti je odgovornost provajdera;
  2. Garantovana širina kanala - brzina prenosa podataka uvek odgovara onoj koju je deklarisao provajder;

Nedostaci:

  1. Sigurnost i kontrola - kompanija ne može kontrolirati opremu na strani provajdera.

Izgradnja vlastite (fizičke) komunikacijske kičme: Pouzdano i skupo rješenje, budući da je izgradnja fizičkog komunikacijskog kanala u potpunosti odgovornost kompanije. Ovakvim rješenjem kompanija u potpunosti kontrolira i održava izgrađene kanale.

Prednosti:

  1. Fleksibilnost - mogućnost postavljanja kanala koji ispunjavaju sve potrebne zahtjeve;
  2. Sigurnost i kontrola - potpuna kontrola kanala kako pripada kompaniji;

Nedostaci:

  1. Implementacija - Izgradnja takvih privatnih kanala je dugotrajna i skupa odluka. Polaganje kilometara optike na stubove može koštati okrugli iznos. Čak i ako ne uzmete u obzir prijem dozvola iz svih država. instance;
  2. Održavanje - održavanje kanala je u potpunosti odgovornost kompanije, stoga osoblje mora imati visoko kvalifikovane stručnjake kako bi osigurali njegovu operativnost;
  3. Niska tolerancija kvarova - eksterne optičke komunikacijske linije su često podložne nenamjernim oštećenjima (građevinska oprema, komunalije, itd.). Vrijeme otkrivanja i popravke optičke veze može potrajati nekoliko sedmica.
  4. Ograničeno na jednu lokaciju - polaganje vanjskih optičkih komunikacijskih linija relevantno je samo ako se objekti nalaze unutar nekoliko desetina kilometara. Iz razloga zdravog razuma, povlačenje komunikacije do drugog grada na stotine i hiljade kilometara nije moguće.

Izgradnja sigurnog kanala preko Interneta (VPN): Ovo rješenje je relativno jeftino i fleksibilno. Za objedinjavanje udaljenih ureda dovoljno je povezati se na internet i mrežnu opremu s mogućnošću kreiranja VPN konekcija

Prednosti:

  1. Niska cijena - kompanija plaća samo pristup Internetu;
  2. Skalabilnost - za povezivanje nove kancelarije potrebni su vam internet i ruter;

Nedostaci:

  1. Propusni opseg kanala - brzina prijenosa podataka može varirati (nema zagarantovane propusnosti);

Ovaj članak će pobliže pogledati posljednju tačku, odnosno koje prednosti VPN tehnologija pruža poslu.
Virtuelna privatna mreža (VPN) - skup tehnologija koje obezbeđuju sigurnu vezu (tunel) dve ili više udaljenih lokalnih mreža preko javne mreže (cca. Internet).

Jedinstvene prednosti geografski raspoređenih VPN-ova

Zaštita prenesenog saobraćaja: bezbedno je prenositi saobraćaj kroz VPN tunel koristeći jake protokole za šifrovanje (3DES, AES). Osim enkripcije, provjerava se integritet podataka i autentičnost pošiljatelja, isključujući mogućnost zamjene informacija i veze uljeza.

Pouzdanost konekcije: vodeći proizvođači opreme unapređuju tehnologije VPN povezivanja, omogućavajući automatsko obnavljanje VPN tunela u slučaju kratkotrajnog kvara veze na javnu mrežu.
Mobilnost i lakoća povezivanja: možete se povezati na lokalnu mrežu kompanije sa bilo kog mjesta u svijetu i sa gotovo svakog modernog uređaja (pametni telefon, tablet računar, laptop), pri čemu će veza biti zaštićena. Većina proizvođača multimedijalnih uređaja dodala je VPN podršku svojim proizvodima.

Redundancija i balansiranje opterećenja: ako koristite dva provajdera kada se povezujete na Internet (za balansiranje / toleranciju grešaka), tada je moguće balansirati promet VPN tunela između provajdera. U slučaju kvara jednog od provajdera, tunel će koristiti rezervnu vezu.

Određivanje prioriteta saobraćaja: mogućnost kontrole saobraćaja pomoću QoS-a - davanje prioriteta glasovnom, video saobraćaju u slučaju velikog opterećenja na tunelu.

Poslovni VPN-ovi

Jedna mreža

Kombinovanje geografski distribuiranih lokalnih mreža kompanije u jedinstvenu mrežu (povezivanje filijala sa centralom) uveliko pojednostavljuje interakciju i razmenu podataka unutar kompanije, smanjujući troškove održavanja. Svaki korporativni sistem zahteva jedinstven mrežni prostor za rad zaposlenih. To može biti IP telefonija, računovodstveni i finansijski računovodstveni sistemi, CRM, video konferencije itd.

Mobilni pristup

Bez obzira na lokaciju zaposlenog, uz prisustvo interneta i laptopa / pametnog telefona / tableta, zaposlenik se može povezati na interne resurse kompanije. Zahvaljujući ovoj prednosti, zaposleni imaju mogućnost obavljanja poslova i brzog rješavanja problema van kancelarije.

Konsolidacija mreža različitih kompanija

Često je potrebno objediniti mreže poslovnih partnera, a takvo objedinjavanje se može organizovati i sa i bez ograničavanja pristupa internim resursima svake od kompanija. Ova kombinacija pojednostavljuje komunikaciju između kompanija.


Daljinsko upravljanje IT infrastrukturom

Zahvaljujući sigurnom udaljenom pristupu opremi IT infrastrukture kompanije, administrator je u mogućnosti da brzo riješi zadatke i odgovori na nastale probleme.

Kvalitet usluge

Promet video konferencija, IP telefonije i nekih drugih aplikacija zahtijeva zagarantovani propusni opseg. Zahvaljujući korištenju QoS-a u VPN tunelima, na primjer, moguće je kombinirati IP telefoniju lokalne mreže kompanije i udaljene kancelarije.


Područja primjene distribuiranih VPN-mreža i korporativnih mreža za prijenos podataka (KSPD)

Analizirajući zahtjeve i zadatke organizacija različitih veličina, sastavili smo cjelokupnu sliku rješenja za svaku od njih. Ispod je opis tipičnih implementacija VPN tehnologije u mrežnoj infrastrukturi kompanije.

Rešenja za mala preduzeća. Često su zahtjevi za takvo rješenje mogućnost povezivanja udaljenih korisnika (do 10) na internu mrežu i/ili međusobno povezivanje mreža više ureda. Ova rješenja su jednostavna i brza za implementaciju. Za takvu mrežu preporučljivo je imati rezervni kanal čija je brzina manja ili ista kao kod glavnog. Rezervni kanal je pasivan i koristi se samo ako je glavni isključen (VPN tunel se automatski gradi preko rezervnog kanala). Redundancija granične opreme za ovakva rješenja se rijetko koristi i često je nerazumna.

Saobraćaj koji se prenosi kroz tunel - saobraćaj internih aplikacija (pošta, web, dokumenti), glasovni saobraćaj.

Zahtjevi za rezervaciju kanala: srednji

Zahtjev za redundantnost opreme: nizak


Rešenja za srednja preduzeća. Uz povezivanje udaljenih službenika (do 100), mrežna infrastruktura treba da omogući povezivanje nekoliko udaljenih kancelarija. Za ovakva rješenja obavezna je rezervacija Internet kanala, dok propusnost rezervnog kanala mora biti uporediva sa brzinom glavnog kanala. U mnogim slučajevima, rezervna veza je aktivna (balansiranje opterećenja između veza). Preporučuje se pravljenje rezervne kopije opreme kritičnih mrežnih čvorova (npr. granični ruter centralne kancelarije). Topologija VPN mreže - zvijezda ili djelomična mreža.

Zahtjev za redundantnost opreme: srednji

Rješenja za velika poduzeća, distribuirana mreža poslovnica. Ove mreže su dovoljno velike da ih je teško implementirati i održavati. Topologija takve mreže sa stanovišta organizovanja VPN tunela može biti: zvezda, delimična mreža, puna mreža (dijagram prikazuje opciju pune mreže). Rezervacija kanala je obavezna (moguće su više od 2 provajdera), kao i rezervna kopija opreme za kritične mrežne čvorove. Svi ili više kanala su aktivni. U mrežama ovog nivoa često se koriste iznajmljene linije ili VPN koje pružaju provajderi. U takvoj mreži potrebno je osigurati maksimalnu pouzdanost i elastičnost kako bi se minimizirali zastoji u poslovanju. Oprema za takve mreže je vodeća linija opreme klase preduzeća ili dobavljača.

Tunelski saobraćaj - saobraćaj internih aplikacija (pošta, web, dokumenti), glasovni saobraćaj, saobraćaj video konferencija.

Potreba za redundantnošću kanala: visoka

Zahtjevi za redundantnost opreme: visoki

Obrazovne institucije. Obrazovne institucije su obično povezane sa mrežnim kontrolnim centrom. Obim saobraćaja obično nije veliki. Zahtjevi za rezervaciju se postavljaju u rijetkim prilikama.

Medicinske ustanove. Za medicinske ustanove postoji akutno pitanje pouzdanosti i visoke tolerancije kvarova komunikacijskih kanala i opreme. Sve grane teritorijalno raspoređene mreže koriste redundantnu opremu za formiranje kanala i nekoliko provajdera.

Maloprodajna rješenja (lanci trgovina). Lance prodavnica karakteriše masivnost lokacija (mogu biti hiljade prodavnica), i relativno slab promet do glavne kancelarije (DPC). Rezervacija opreme u prodavnicama često nije preporučljiva. Dovoljno je rezervirati vezu kod provajdera (u formatu "drugi provajder je na hvatanju"). Međutim, zahtjevi za opremom koja se nalazi u data centru (glavnom uredu) su visoki. Budući da ova tačka završava hiljade VPN tunela na sebi. Neophodno je stalno praćenje kanala, sistema izveštavanja, usklađenosti sa bezbednosnim politikama itd.

Implementacija distribuiranih VPN-mreža i korporativnih mreža za prenos podataka (KSPD)

Izbor potrebne opreme i pravilna realizacija usluge težak je zadatak koji zahtijeva visoku stručnost izvođača. LanKey dugi niz godina izvodi najsloženije projekte i ima veliko iskustvo u takvim projektima.

Primjeri nekih projekata za implementaciju KSPD-a i VPN-a, koje implementira LanKey

Kupac Opis obavljenog posla

Proizvođač hardvera: Juniper
Rješenje: šest udaljenih filijala kompanije je povezano sa glavnim uredom korištenjem topologije zvijezde putem sigurnih komunikacijskih kanala.

Rješenje: povezivanje na Internet i izgradnja VPN tunela u uredima u Moskvi i Ženevi.

Proizvođač hardvera: Cisco
Rješenje: Udaljene kancelarije su ujedinjene kroz siguran kanal sa tolerancijom grešaka od strane provajdera.

Virtuelna privatna mreža je virtuelna privatna mreža koja se koristi za obezbeđivanje sigurnih veza unutar korporativnih veza i pristupa Internetu. Glavni plus VPN-a je visoka sigurnost zbog enkripcije internog prometa, što je važno prilikom prijenosa podataka.

Šta je VPN veza

Mnogi ljudi, kada se suoče s ovom skraćenicom, pitaju: VPN - šta je to i zašto je potrebno? Ova tehnologija otvara mogućnost stvaranja mrežne veze iznad druge. VPN radi na nekoliko načina:

  • čvor-mreža;
  • mreža-mreža;
  • čvor-čvor.

Organizacija privatne virtuelne mreže na mrežnim nivoima omogućava korišćenje TCP i UDP protokola. Svi podaci koji prolaze kroz računare su šifrovani. Ovo je dodatna zaštita vaše veze. Postoji mnogo primjera koji objašnjavaju što je VPN veza i zašto biste je trebali koristiti. Ovo pitanje će biti detaljno razmotreno u nastavku.

Zašto vam treba VPN

Svaki provajder je u mogućnosti da obezbijedi evidenciju aktivnosti korisnika na zahtjev nadležnih organa. Vaša internet kompanija bilježi sve aktivnosti koje ste poduzeli na mreži. Ovo pomaže da se provajder oslobodi svake odgovornosti za radnje koje poduzima klijent. Postoje mnoge situacije u kojima morate zaštititi svoje podatke i steći slobodu, na primjer:

  1. VPN usluga se koristi za slanje povjerljivih podataka kompanije između podružnica. Ovo pomaže u zaštiti osjetljivih informacija od presretanja.
  2. Ako trebate zaobići geografsku lokaciju usluge. Na primjer, usluga Yandex Music dostupna je samo stanovnicima Rusije i stanovnicima bivših zemalja ZND. Ako ste stanovnik Sjedinjenih Država koji govori ruski, tada nećete moći slušati snimke. VPN usluga će vam pomoći da zaobiđete ovu zabranu zamjenom mrežne adrese ruskom.
  3. Sakrijte posjete web stranici od provajdera. Nije svaka osoba spremna podijeliti svoje aktivnosti na internetu, pa će svoje posjete zaštititi uz pomoć VPN-a.

Kako VPN funkcionira

Kada koristite drugi VPN kanal, vaš IP će pripadati zemlji u kojoj se nalazi ova sigurna mreža. Kada se povežete, stvorit će se tunel između VPN servera i vašeg računala. Nakon toga, logovi (zapisi) provajdera će sadržavati skup nerazumljivih znakova. Analiza podataka posebnim programom neće dati rezultate. Ako ne koristite ovu tehnologiju, onda će HTTP protokol odmah naznačiti na koju stranicu se povezujete.

VPN struktura

Ova veza se sastoji od dva dijela. Prva se zove "interna" mreža, možete kreirati nekoliko takvih. Drugi je "eksterni", preko kojeg se odvija inkapsulirana veza, po pravilu se koristi Internet. Moguće je i povezivanje na mrežu posebnog računara. Korisnik je povezan na određeni VPN preko pristupnog servera koji je istovremeno povezan na eksternu i internu mrežu.

Kada VPN softver poveže udaljenog korisnika, serveru su potrebna dva važna procesa: prvo identifikacija, zatim autentikacija. Ovo je neophodno za dobijanje prava za korišćenje ove veze. Ako ove dvije faze završite potpuno uspješno, vaša mreža će biti osnažena tim osnaživanjem koje otvara vrata za rad. U suštini, ovo je proces autorizacije.

VPN klasifikacija

Postoji nekoliko vrsta VPN-ova. Postoje opcije za stepen sigurnosti, način implementacije, nivo rada prema ISO/OSI modelu, uključeni protokol. Možete koristiti plaćenu uslugu ili besplatnu VPN uslugu od Googlea. Kanali mogu biti “sigurni” ili “pouzdani” na osnovu njihovog nivoa sigurnosti. Potonji su potrebni ako sama veza ima potreban nivo zaštite. Za organizaciju prve opcije treba koristiti sljedeće tehnologije:

  • PPTP;
  • OpenVPN;
  • IPSec.

Kako kreirati VPN server

Za sve korisnike računara postoji način kako sami povezati VPN. U nastavku će se razmatrati opcija na Windows operativnom sistemu. Ovaj priručnik ne predviđa korištenje dodatnog softvera. Podešavanje se vrši na sledeći način:

  1. Da biste uspostavili novu vezu, potrebno je da otvorite panel za pristup mreži. Počnite upisivati ​​riječ "mrežne veze" u pretragu.
  2. Kliknite na dugme "Alt", u meniju kliknite na odeljak "Datoteka" i izaberite "Nova dolazna veza".
  3. Zatim postavite korisnika kojem će biti omogućena veza s ovim računalom putem VPN-a (ako imate samo jedan račun na svom PC-u, tada morate kreirati lozinku za njega). Instalirajte pticu i kliknite na "Dalje".
  4. Zatim će se od vas tražiti da odaberete vrstu veze, možete ostaviti kvačicu ispred "Internet".
  5. Sljedeći korak će biti omogućavanje mrežnih protokola koji će raditi na ovom VPN-u. Označite sve okvire osim drugog. Možete postaviti određene IP adrese, DNS gatewaye i IPv4 portove ako želite, ali je lakše napustiti automatsku dodjelu.
  6. Kada kliknete na dugme "Dozvoli pristup", operativni sistem će sam kreirati server i prikazati prozor sa imenom računara. Trebat će vam za povezivanje.
  7. Ovim je završeno kreiranje kućnog VPN servera.

Kako postaviti VPN na Androidu

Gore je opisan način stvaranja VPN veze na osobnom računalu. Međutim, mnogi već dugo obavljaju sve radnje koristeći telefon. Ako ne znate šta je VPN za Android, onda sve gore navedene činjenice o ovoj vrsti veze vrijede i za pametni telefon. Konfiguracija modernih uređaja osigurava udobno korištenje Interneta velikom brzinom. U nekim slučajevima (za pokretanje igara, otvaranje stranica) koriste zamjenu proxyja ili anonimizatore, ali VPN je prikladniji za stabilnu i brzu vezu.

Ako vam je već jasno šta je VPN za vaš telefon, onda možete ići direktno na kreiranje tunela. Ovo se može učiniti na bilo kojem uređaju koji podržava Android. Veza se vrši na sljedeći način:

  1. Idite na odjeljak s postavkama, kliknite na odjeljak "Mreža".
  2. Pronađite stavku pod nazivom "Napredne postavke" i idite na odjeljak "VPN". Zatim će vam trebati pin kod ili lozinka, koja će otključati mogućnost kreiranja mreže.
  3. Sljedeći korak je dodavanje VPN veze. Navedite ime u polju "Server", ime u polju "korisničko ime", postavite tip veze. Dodirnite dugme "Sačuvaj".
  4. Nakon toga, nova veza će se pojaviti na listi koju možete koristiti za promjenu standardne veze.
  5. Na ekranu će se pojaviti ikona koja označava da postoji veza. Ako ga dodirnete, dobit ćete statistiku primljenih/prenesenih podataka. Ovdje također možete isključiti VPN vezu.

Video: Besplatna VPN usluga

Koncept privatnih virtuelnih mreža, skraćeno VPN (od engleskog se pojavio u računarskim tehnologijama relativno nedavno. Stvaranje veze ovog tipa omogućilo je kombinovanje računarskih terminala i mobilnih uređaja u virtuelne mreže bez uobičajenih žica, i bez obzira na lokaciju određenog terminala.kako funkcionira VPN veza, a ujedno dajemo neke preporuke za postavljanje takvih mreža i povezanih klijentskih programa.

Šta je VPN?

Kao što već razumijete, VPN je virtualna privatna mreža s nekoliko uređaja povezanih na nju. Ne treba se zavaravati - obično je nemoguće povezati desetine dva ili tri računarska terminala koji istovremeno rade (kao što se može učiniti u LAN-u). Ovo ima svoja ograničenja u konfiguraciji mreže ili čak jednostavno u propusnosti rutera odgovornog za dodjelu IP adresa i

Međutim, ideja prvobitno ugrađena u tehnologiju povezivanja nije nova. Dugo su pokušavali da to potkrepe. A mnogi moderni korisnici kompjuterskih mreža i ne zamišljaju da su za to znali cijeli život, ali jednostavno nisu pokušali shvatiti suštinu problema.

Kako VPN funkcionira: osnovni principi i tehnologije

Za bolje razumijevanje dat ćemo najjednostavniji primjer koji je poznat svakoj modernoj osobi. Uzmimo radio, na primjer. Zapravo, to je uređaj za odašiljanje (prevodilac), posrednička jedinica (repeater) odgovorna za prijenos i distribuciju signala i uređaj za prijem (prijemnik).

Druga stvar je što se signal emituje apsolutno svim potrošačima, a virtuelna mreža radi na selektivan način, kombinujući samo određene uređaje u jednu mrežu. Imajte na umu da ni u prvom ni u drugom slučaju nisu potrebne žice za povezivanje uređaja za prijenos i prijem koji međusobno razmjenjuju podatke.

Ali i ovdje postoje neke suptilnosti. Činjenica je da je u početku radio signal bio nezaštićen, odnosno da ga može primiti bilo koji radio-amater s radnim uređajem na odgovarajućoj frekvenciji. Kako funkcionira VPN? Da, potpuno isto. Samo u ovom slučaju ulogu repetitora ima ruter (ruter ili ADSL modem), a ulogu prijemnika je stacionarni računarski terminal, laptop ili mobilni uređaj opremljen posebnim modulom bežične veze (Wi-Fi) .

Uz sve to, podaci koji dolaze iz izvora se u početku šifriraju, a tek onda, pomoću posebnog dekodera, reproduciraju na određenom uređaju. Ovaj princip komunikacije putem VPN-a naziva se tuneliranje. A ovaj princip je najkonzistentniji s mobilnim komunikacijama, kada dođe do preusmjeravanja na određenog pretplatnika.

Tuneliranje lokalnih virtuelnih mreža

Hajde da shvatimo kako VPN radi u tunelskom modu. U suštini, radi se o kreiranju određene ravne linije, recimo, od tačke "A" do tačke "B", kada se prilikom prenosa podataka iz centralnog izvora (rutera sa serverskom vezom) automatski određuju svi mrežni uređaji. prema unaprijed određenoj konfiguraciji.

Drugim riječima, stvara se tunel sa enkripcijom prilikom slanja podataka i dekodiranjem prilikom prijema podataka. Ispostavilo se da nijedan drugi korisnik koji je pokušao da presretne podatke ove vrste tokom prenosa neće moći da ih dešifruje.

Sredstva za implementaciju

Neki od najmoćnijih alata za ovu vrstu veze i istovremeno sigurnost su Cisco sistemi. Istina, neki neiskusni administratori imaju pitanje zašto VPN-Cisco oprema ne radi.

To je prvenstveno zbog pogrešne konfiguracije i instaliranih drajvera D-Link ili ZyXEL rutera, koji zahtijevaju fino podešavanje samo zato što su opremljeni ugrađenim zaštitnim zidovima.

Osim toga, treba obratiti pažnju na dijagrame povezivanja. Mogu ih biti dvije: ruta do rute ili udaljeni pristup. U prvom slučaju radi se o kombiniranju više distribucijskih uređaja, au drugom o upravljanju vezom ili prijenosu podataka putem daljinskog pristupa.

Pristupni protokoli

Što se tiče protokola, danas se uglavnom koriste alati za konfiguraciju PCP/IP sloja, iako interni protokoli za VPN mogu varirati.

VPN prestao da radi? Postoje neki skriveni parametri koje treba pogledati. Tako, na primjer, dodatni protokoli PPP i PPTP bazirani na TCP tehnologiji i dalje pripadaju stogovima TCP/IP protokola, ali za konekciju, recimo, u slučaju korištenja PPTP-a, morate koristiti dvije IP adrese umjesto propisane . Međutim, u svakom slučaju, tuneliranje uključuje prijenos podataka zatvorenih u interne protokole kao što su IPX ili NetBEUI, od kojih su svi snabdjeveni posebnim zaglavljima zasnovanim na PPP-u za nesmetan prijenos podataka do odgovarajućeg mrežnog drajvera.

Hardverski uređaji

Pogledajmo sada situaciju u kojoj se postavlja pitanje zašto VPN ne radi. Razumljivo je da problem može biti vezan za pogrešnu konfiguraciju opreme. Ali može se pojaviti i druga situacija.

Vrijedno je obratiti pažnju na same rutere, koji kontroliraju vezu. Kao što je gore spomenuto, trebali biste koristiti samo uređaje koji su prikladni za parametre veze.

Na primjer, ruteri poput DI-808HV ili DI-804HV mogu povezati do četrdeset uređaja u isto vrijeme. Što se tiče ZyXEL opreme, u mnogim slučajevima može raditi čak i preko ugrađenog mrežnog operativnog sistema ZyNOS, ali samo koristeći način komandne linije preko Telnet protokola. Ovaj pristup vam omogućava da konfigurišete bilo koji uređaj sa prenosom podataka na tri mreže u zajedničkom Ethernet okruženju sa IP saobraćajem, kao i da koristite jedinstvenu Any-IP tehnologiju dizajniranu da koristi standardnu ​​tabelu rutera sa preusmerenim saobraćajem kao gateway za sisteme koji su prvobitno konfigurisan za rad na drugim podmrežama.

Šta učiniti ako VPN ne radi (Windows 10 i stariji)?

Prvi i najvažniji uslov je podudarnost izlaznih i ulaznih ključeva (Pre-shared Keys). Moraju biti isti na oba kraja tunela. Također je vrijedno obratiti pažnju na algoritme kriptografskog šifriranja (IKE ili Manual) sa ili bez funkcije provjere autentičnosti.

Na primjer, isti AH protokol (u engleskoj verziji - Authentication Header) može dati samo autorizaciju bez mogućnosti korištenja enkripcije.

VPN klijenti i njihova konfiguracija

Kada su u pitanju VPN klijenti, nije sve tako jednostavno. Većina programa zasnovanih na takvim tehnologijama koristi standardne metode konfiguracije. Međutim, ovdje postoje zamke.

Problem je u tome što bez obzira na to kako instalirate klijenta, kada se usluga isključi u samom operativnom sistemu, ništa dobro od toga neće biti. Zato je potrebno ove parametre prvo omogućiti u Windows-u, zatim ih omogućiti na ruteru (routeru), pa tek onda nastaviti sa konfigurisanjem samog klijenta.

U samom sistemu moraćete da kreirate novu vezu, a ne da koristite postojeću. Nećemo se zadržavati na tome, jer je procedura standardna, ali na samom ruteru morat ćete ući u dodatna podešavanja (najčešće se nalaze u izborniku WLAN Connection Type) i aktivirati sve što je vezano za VPN server.

Vrijedi napomenuti i činjenicu da ćete ga sami morati instalirati u sistem kao prateći program. Ali onda se može koristiti čak i bez ručne konfiguracije, jednostavnim odabirom najbliže lokacije.

Jedan od najpopularnijih i najjednostavnijih za korištenje je VPN klijent-server pod nazivom SecurityKISS. Program je instaliran, ali tada ne morate ni ulaziti u postavke kako biste osigurali normalnu komunikaciju za sve uređaje priključene na distributera.

Dešava se da poznati i popularni Kerio VPN Client paket ne radi. Ovdje ćete morati obratiti pažnju ne samo na sam operativni sistem, već i na parametre klijentskog programa. Po pravilu, unos ispravnih parametara će eliminisati problem. U ekstremnim slučajevima, morat ćete provjeriti postavke glavne veze i korištene TCP/IP protokole (v4/v6).

Šta je suština?

Pokrili smo kako VPN funkcionira. U principu, nema ništa teško u samom povezivanju ili u stvaranju mreža ovog tipa. Glavne poteškoće su u postavljanju specifične opreme i podešavanju njenih parametara, što, nažalost, mnogi korisnici zanemaruju, oslanjajući se na činjenicu da će se cijeli proces svesti na automatizaciju.

S druge strane, sada smo se pozabavili pitanjima vezanim za tehnički rad samih virtuelnih VPN-ova, tako da ćete morati konfigurirati opremu, instalirati drajvere uređaja itd., koristeći posebne upute i preporuke.

Broj nikome razumljivih pojmova i skraćenica vezanih za nastanak novih i modifikaciju starih tehnologija raste eksponencijalno. VPN je jedan od njih. Ova publikacija ima za cilj da se pozabavi ovim nejasnim akronimom i utvrdi razlog za njegovo često spominjanje u vezi sa mrežnim vezama.

VPN, šta je to?

U osnovi, ovo je obična mreža („N“ u skraćenici znači „Mreža“). Ali ima svoje suptilnosti. Prvo, virtuelno je, a drugo, privatno. To jest, "Virtual" i "Private" (prva dva slova skraćenice).

Skraćivanje VPN-a

Naziva se virtuelnim jer postoji na određenom nivou apstrakcije od hardvera. To znači da nije bitno preko kojih kanala se komunikacija odvija, koji uređaji su istovremeno povezani i druge uslove. VPN koristi sve raspoložive resurse za svoje funkcioniranje.

Ali glavna karakteristika VPN-a je da je privatan. Iako koristi uobičajene kanale i komunikacione protokole, najčešće internet, u njega ne može ući „čika sa ulice“, već samo učesnik od poverenja koji na to ima pravo.

Princip rada

Da biste razumjeli kako VPN funkcionira, morate razmotriti najjednostavniji slučaj veze između dvije točke (računala). U nezaštićenom dijelu puta (najčešće internet) stvara se tunel koji ih povezuje. Poteškoća nije u organizaciji takve veze, već u zaštiti podataka koji su ranjivi na nezaštićenom dijelu mreže. Informacije koje prolaze kroz javni kanal mogu biti ukradene ili iskrivljene od strane uljeza.

VPN uređaj

Da bi se to spriječilo, koriste se različite vrste šifriranja. Shodno tome, glavni zadatak VPN veze je da osigura uniformnost enkripcije i dešifrovanja na svojim čvorovima, kao i interoperabilnost mrežnih protokola kada su u pitanju različiti serverski sistemi.

Zašto vam treba VPN

Glavni razlog za stvaranje VPN-a bila je želja, pa čak i hitna potreba za stvaranjem sigurnih mreža kojima bi se pristup mogao dobiti bez obzira na geografsku lokaciju. Daljinski pristup zaposlenika mreži centrale sa službenog puta, na primjer. Dalje više. Ne postoji način da multinacionalne kompanije povezuju svoje kancelarije u različitim zemljama ili kontinentima. VPN tehnologija i u ovom slučaju dolazi u pomoć. Jednostavniji primjer bi bila organizacija VPN-a zasnovana na lokalnoj mreži poduzeća kako bi se ograničile ovlasti raznih grupa, odjela, radionica i slično.

Kako kreirati VPN mrežu

Postoji niz aplikacija za kreiranje VPN mreže, na primjer TeamViewer ili Hamachi. Iako se to može učiniti pomoću standardnih Windows alata, ali sa manje efikasnosti, sigurnosti i pogodnosti. Da biste to uradili, potrebno je da unesete "Mrežne veze" računara preko "Kontrolne table".

Hamachi program

U meniju "Datoteka" izaberite stavku "Nova veza" gde označavate da je kreirana veza VPN. Zatim morate dodati ili odrediti korisnika kojem će biti dozvoljen pristup. Zatim označite da će se komunikacija odvijati putem Interneta i odaberite TCP / IP protokol kao protokol za povezivanje. U posljednjem dijaloškom okviru trebate kliknuti na "Dozvoli pristup" i Windows VPN server je spreman za rad.

Top srodni članci

Informacije o tehnologijama navigacije i pozicioniranja koje podržava uređaj
Informacije o tehnologijama navigacije i pozicioniranja koje podržava uređaj
Alcatel OneTouch Idol X - Specifikacije
Alcatel OneTouch Idol X - Specifikacije
Fly DS100 recenzija: mač sa dvije oštrice
Fly DS100 recenzija: mač sa dvije oštrice
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.