U ovom ćemo članku detaljno razmotriti postupak postavljanja. VPN poslužitelji u operacijskoj sali Windows sustav Server, te odgovoriti na pitanja: Što je VPN i kako postaviti VPN vezu?
Što je VPN veza?
VPN ( Virtualno privatno Mreža je virtualna privatna mreža koja se koristi za pružanje sigurne veze s mrežom. Tehnologija koja vam omogućuje kombiniranje bilo kojeg broja uređaja u privatne mreže. U pravilu, putem interneta.
Iako ova tehnologija nije nova, jest U zadnje vrijeme dobio je na važnosti zbog želje korisnika da održe integritet ili privatnost podataka u stvarnom vremenu.
Ova metoda povezivanja naziva se VPN tunel. Na VPN se možete spojiti s bilo kojeg računala, s bilo kojim operativnim sustavom koji podržava VPN vezu. Ili je instaliran VPN-klijent, koji može proslijediti portove pomoću TCP/IP-a na virtualnu mrežu.
Što radi VPN?
VPN pruža udaljena veza privatnim mrežama
Također možete sigurno kombinirati nekoliko mreža i poslužitelja
Računala s IP adresama od 192.168.0.10 do 192.168.0.125 povezana su putem mrežnog pristupnika koji obavlja ulogu VPN-a poslužitelj. Pravila za povezivanje putem VPN kanala moraju se prvo napisati na serveru i ruteru.
VPN vam omogućuje sigurno korištenje interneta pri povezivanju čak i za otvaranje wi-fi mreže na javnim površinama (u trgovački centri, hoteli ili zračne luke)
Također zaobiđite ograničenja prikazivanja sadržaja u određenim zemljama
VPN sprječava cyber prijetnje od presretanja informacija od strane napadača u hodu, neprimjećen od strane primatelja.
Kako VPN radi
Pogledajmo kako u principu funkcionira VPN veza.
Zamislimo da je prijenos kretanje paketa autocesta od točke A do točke B duž putanje paketa nalaze se kontrolne točke za prolazak podatkovnog paketa. Na pomoću VPN-a, ova je ruta dodatno zaštićena sustavom šifriranja i autentifikacijom korisnika kako bi se osigurao promet koji sadrži podatkovni paket. Ova metoda se zove "tuneliranje" (tuneliranje - korištenje tunela)
U ovom kanalu, sve komunikacije su pouzdano zaštićene, i sve međučvorovi Prijenos podataka odvija se u šifriranom paketu i tek kada se podaci pošalju primatelju, podaci u paketu se dekriptiraju i postaju dostupni ovlaštenom primatelju.
VPN će osigurati privatnost vaših podataka zajedno sa sveobuhvatnim antivirusnim programom.
VPN podržava takve certifikate kao što su OpenVPN, L2TP, IPSec, PPTP, PPOE i rezultat je potpuno siguran i siguran način prijenos podataka.
VPN tuneliranje se koristi:
- Unutar korporativne mreže.
- Konsolidacija udaljenih ureda, kao i malih poslovnica.
- Pristup vanjskim IT resursima.
- Za izgradnju video konferencija.
Izrada VPN-a, odabir i konfiguracija opreme.
Za korporativne komunikacije u velikim organizacijama ili udrugama udaljeni prijatelj Iz drugih ureda koristi se hardver koji je sposoban održavati nesmetan rad i sigurnost na mreži.
Za korištenje VPN usluge, uloga mrežnog pristupnika može biti: Linux/Windows poslužitelji, usmjerivač i mrežni pristupnik na kojem je instaliran VPN.
Usmjerivač mora osigurati pouzdan rad mreže bez zamrzavanja. Ugrađena VPN funkcija omogućuje vam promjenu konfiguracije za rad kod kuće, u organizaciji ili podružnici.
Postavljanje VPN poslužitelja.
Ako želite instalirati i koristiti VPN poslužitelj temeljen na Windows obitelj, onda morate razumjeti tog klijenta Windows strojevi XP/7/8/10 ovu funkciju ne podržavaju, trebate virtualizacijski sustav ili fizički poslužitelj na Windows platforma 2000/2003/2008/2012/2016, ali ćemo ovu funkciju razmotriti na Windows poslužitelj 2008 R2.
1. Najprije morate instalirati ulogu poslužitelja „Pravila mreže i usluge pristupa". Da biste to učinili, otvorite upravitelja poslužitelja i kliknite vezu „Dodaj ulogu":
Odaberite ulogu usluge mreže i pravila pristupa i kliknite dalje:
Odaberite "Usluge usmjeravanja" daljinski pristup" i kliknite Dalje i Instaliraj.
2. Nakon instaliranja uloge, trebate je konfigurirati. Idite na Upravitelj poslužitelja, proširite granu "Uloge", odaberite ulogu "Pravila mreže i usluge pristupa", proširite je, kliknite desni klik pod "Usmjeravanje i daljinski pristup" i odaberite "Konfiguriraj i omogući usmjeravanje i daljinski pristup"
Nakon pokretanja usluge konfiguraciju uloge smatramo dovršenom. Sada trebate dopustiti korisnicima pristup poslužitelju i konfigurirati izdavanje IP adresa klijentima.
Portovi koje VPN podržava. Nakon što se usluga podigne, otvaraju se u vatrozidu.
Za PPTP: 1723 (TCP);
Za L2TP: 1701 (TCP)
Za SSTP: 443 (TCP).
L2TP/IpSec protokol je poželjniji za izgradnju VPN mreža, uglavnom u pogledu sigurnosti i više visoka dostupnost, zbog činjenice da se jedna UDP sesija koristi za podatkovne i kontrolne kanale. Danas ćemo pogledati postavljanje L2TP/IpSec VPN poslužitelja na Windows Server 2008 r2 platformi.
Možete pokušati implementirati na sljedećim protokolima: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Idemo Upravitelj poslužitelja: Uloge - Usmjeravanje i udaljeni pristup, desnom tipkom miša kliknite ovu ulogu i odaberite " Svojstva", na kartici "Općenito", stavite kvačicu u polja IPv4 usmjerivača, odaberite " lokalna mreža i poziv na zahtjev", i IPv4 server za daljinski pristup:
Sada moramo unijeti unaprijed dijeljeni ključ. Idi na karticu Sigurnost i na terenu Dopusti posebna IPSec pravila za L2TP veze, potvrdite okvir i unesite svoj ključ. (O ključu. Tu možete unijeti proizvoljnu kombinaciju slova i brojeva; glavno načelo je da što je kombinacija složenija, to je sigurnija, i zapamtite ili zapišite ovu kombinaciju; trebat će nam kasnije). Na kartici Authentication Provider odaberite Windows Authentication.
Sada moramo konfigurirati Sigurnost veze. Da biste to učinili, idite na karticu Sigurnost i izabrati Metode provjere autentičnosti, potvrdite okvire EAP i šifrirana autentifikacija (Microsoft verzija 2, MS-CHAP v2):
Zatim idemo na karticu IPv4, tamo označavamo koje će sučelje prihvatiti VPN veze, a također konfigurirajte skup adresa izdanih L2TP VPN klijentima na kartici IPv4 (Postavite sučelje na “Dopusti RAS-u odabir adaptera”):
Sada idemo na karticu koja se pojavljuje luke, desnom tipkom miša i Svojstva, odaberite vezu L2TP i pritisnite ugoditi, prikazat ćemo ga u novom prozoru Veza s daljinskim pristupom (samo dolazni) I Veza na zahtjev (dolazna i odlazna) i stavi ga gore maksimalan iznos portova, broj portova mora odgovarati ili premašiti očekivani broj klijenata. Bolje je onemogućiti nekorištene protokole poništavanjem kvačica u oba potvrdna okvira u njihovim svojstvima.
Popis luka koje su nam ostale u navedenoj količini.
Ovo dovršava postavljanje poslužitelja. Sve što preostaje je omogućiti korisnicima da se povežu na poslužitelj. Ići Upravitelj poslužitelja Aktivni direktorij – korisnika – pronađemo korisnika kojeg želimo dopusti pristup pritisnite Svojstva, idite na oznaku dolazni pozivi
Pozdrav prijatelji! Mnogi ljudi koriste internet s principom "Nemam što skrivati", ali to je isto kao da kažete "Baš me briga za moja prava". Ovaj članak je za one koji brinu o svojim pravima, kao i za one koji razmišljaju o sigurnosti na internetu. reći ću ti jednostavnim riječima o tome što je VPN, zašto je potreban i kako ga koristiti.
Što je VPN
VPN je kratica za Virtual Private Network. Prevedeno na ruski - virtualna privatna mreža. VPN je tehnologija koja omogućuje šifriranu vezu preko vaše internetske veze.
Zahvaljujući VPN-u, bit ćete zaštićeni od presretanja prijava/lozinki u nezaštićenim ili javni WI-FI bodova, povijest vaših posjeta stranicama neće biti dostupna nikome, a blokiranje stranica zaboravit ćete kao loš san. Ovo se odnosi na torrente i sve druge navodno zabranjene stranice.
Ruke "blokera" doprle su i do projektne industrije. Nedavno je blokirana popularna bitcoin mjenjačnica, veliki investicijski forum i tko zna koliko web stranica. Bilo kome se može blokirati pristup stranici. sustav plaćanja, na primjer za . Srećom, postoje smiješna blokiranja. VPN korisnici ne diraj :)
Što radi VPN?
1. VPN zamjenjuje vaš pravi IP lažnim, npr. talijanskim ili nizozemskim.Ako koristite VPN, onda ste praktički nevidljivi na mreži. Odeš na stranicu, ali oni vide da ti, na primjer, nisi iz Rusije, nego iz Njemačke. Zbog toga se ne bojite blokiranja web mjesta.
2.
Šifrira vezu - ni vaš ISP ni administrator sustava na poslu neće znati kamo ste otišli.
- Što administrator/pružatelj sustava uopće vidi kada ste bez VPN-a? Cijela povijest vašeg surfanja, bez iznimke, sve stranice koje posjećujete.
- Što vidi kada radite preko VPN-a? Da ste se spojili preko VPN-a i... to je to, on ne zna ništa drugo :)
Također, prilikom presretanja podataka napadači ih neće moći prepoznati zbog enkripcije.
3. U kombinaciji s IP spoofingom i enkripcijom prometa, postajete potpuno anonimni.
Zašto vam treba VPN?
- Volite li posjećivati kafiće i surfati internetom tamo putem Wi-Fi-ja ili često putujete i spajate se na otvori wifi bodova - nijedan arogantni haker koji sjedi za susjednim stolom neće presresti podatke vaše plastične kartice s CVV kodom ili ukrasti lozinku iz sustava plaćanja zajedno s vašim novcem. I nije važno radite li s laptopa ili s mobilnog uređaja - bez VPN-a nisu jednako zaštićeni.
- Cijenite anonimnost i neugodno vam je zbog činjenice da bilo koji administrator sustava pružatelja usluga ima pristup stranicama koje posjećujete ili s kojih EPS-a uplaćujete/podižete velike iznose. ISP više neće znati koje stranice posjećujete, a stranice više neće znati tko ih je posjetio.
- Na poslu volite surfati YouTubeom/VKontakteom/Skypeom, ali ne želite da vaš šef ili administrator sustava saznaju za to. Znam da si uspješan investitor i da dugo nisi išao na posao, ovo sam samo ja, za svaki slučaj :)
- Želite li vidjeti Internet onakav kakav bi trebao biti - posjećujte stranice bez ograničenja usluge koja jednostavno blokira stranice u serijama. U vrijeme pisanja više od 2 milijuna stranica je blokirano (statistika se vodi). Također nije neuobičajeno da se zahtijeva blokiranje određenu stranicu ili odjeljak, a pružatelj, bez razumijevanja, blokira cijelu stranicu.
- Omiljena usluga ograničava pristup iz vaše zemlje ili pruža privilegije/bonuse/popuste određene zemlje? S koristeći VPN postati stanovnik bilo koje zemlje i dobiti sve pogodnosti usluga.
Kako koristiti VPN (na primjeru NordVPN-a)
Ja osobno surfam internetom samo preko VPN-a i mogu preporučiti odlična usluga pod nazivom NordVPN. Odmah ću reći da se usluga plaća, cijena je 12 dolara mjesečno, pri plaćanju za pola godine cijena mjesečno je 9 dolara, pri plaćanju za godinu - 7 dolara.
Da, internet je pun besplatnih. VPN usluge, ali održavanje poslužitelja košta, pa ako vam usluga ne naplaćuje, zarađuje na vama na neki drugi način, a to "inače" može biti puno skuplje od plaćanja pouzdanog VPN-a. Sigurnost nije problem na kojem treba štedjeti.
NordVPN pregled, njegove značajke
- Praktično nema utjecaja na brzinu veze, osobno provjereno :)
- Podržava Windows, MacOS X, Linux, Android, iOS;
- Mogućnost korištenja jednog računa na 6 uređaja istovremeno;
- Postoji više od 50 zemalja i više od 500 poslužitelja za odabir;
- Spojite se na NordVPN jednim klikom;
- Ako se vaša VPN veza izgubi, programi koje ste naveli u postavkama automatski će se zatvoriti. Ne morate brinuti o curenju podataka;
- Zaštita od prepoznavanja putem DNS-a i WebRTC-a (ovo su tipovi preko kojih je vaš pravi IP vidljiv čak i kada je VPN uključen);
- DoubleVPN podrška (lanac od dva VPN poslužitelja);
- Bez ograničenja: torrenti, Skype pozivi, HD video, Online igre– sve radi bez problema;
- Bitcoin i podrška za plaćanje plastične kartice. Ali volimo anonimnost, pa ako još niste nabavili Bitcoin novčanik, slijedite upute;
- Svi se zahtjevi ignoriraju jer je usluga pod jurisdikcijom Paname i ne podliježe zakonima drugih zemalja.
Napravite račun s NordVPN-om
1) Slijedite poveznicu, kliknite “Get VPN” i odaberite tarifu.
2) Preusmjereni smo na obrazac za registraciju računa. Odaberite tarifu, unesite svoj email i lozinku, odaberite prikladna opcija plaćanje i kliknite na "Registracija".
3) Potvrdite uplatu i prijavite se na svoj osobni račun koristeći svoju prijavu i lozinku.
Preuzmite klijent i omogućite VPN (koristeći Windows kao primjer)
1) B osobni račun Na web stranici idite na karticu "Područje za preuzimanje", pronađite svoj operativni sustav i preuzmite klijent. Ako imate Windows, odaberite redak pored kojeg postoji "preporučeno". Ako trebate uključen VPN mobilni uređaj, potražite NordVPN u svojoj trgovini aplikacija i preuzmite.
2) Instalirajte program i pokrenite ga. Snimak zaslona ispod pokazuje kako program izgleda (kliknite za povećanje ekrana). u " poslužitelji” možete odabrati bilo koju zemlju za povezivanje.
Postavljanje NordVPN-a
Ako želiš maksimalnu zaštitu i prilagodite sve sebi, zatim kliknite na “Postavke”:
Za što je odgovorna svaka točka:
Automatsko ažuriranje – ažurirajte program automatski kada se objave nove verzije;
Automatsko povezivanje s – kada se pokrene, NordVPN će se automatski povezati s odabranim poslužiteljem;
Pokreni NordVPN pri pokretanju – pokrenite VPN kada se sustav pokrene;
Prekidač za isključivanje – odaberite programe koji će se automatski zatvoriti ako se na njih povežu VPN će nestati. Da biste odabrali program, kliknite "Dodaj više aplikacija" i pronađite na računalu željeni program, na primjer, preglednik i Skype;
Obavijesti – primajte obavijesti kada dođe do povezivanja ili prekida veze s NordVPN-a;
Prikaži ikonu palete – prikaz ikone programa u traci sustava;
Start minimiziran – početak minimiziran;
Sustav mjerenja – odaberite prikaz udaljenosti do poslužitelja u metričkom (km) ili imperijalnom sustavu (milje).
Naučili ste što je VPN, čemu služi i kako ga koristiti. Pokušao sam pisati što jasnije :) Sada su vaša anonimnost i sigurnost na visokoj razini.
Ostavite svoja mišljenja i pitanja o temi članka u komentarima.
Danas korisnici interneta sve više koriste pojam VPN. Neki preporučuju češće korištenje, dok drugi preporučuju izbjegavanje. Pogledajmo pobliže što se krije iza ovog pojma.
VPN veza, što je to?
VPN(Virtual Private Network) je tehnologija, koji pruža zatvorene od vanjski pristup kontakt ako je dostupan velika brzina veze. Ovo povezivanje se izvodi prema principu " točka – točka" U znanosti se ova metoda povezivanja naziva tunel. U tunel se možete uključiti na PC s bilo kojim OS-om, pri čemu VPN klijent instaliran. Ovaj program "naprijed" virtualna luka korištenjem TCP/IP na drugu mrežu.
Za implementaciju takve veze potrebna vam je platforma koja se brzo skalira i osigurava integritet i povjerljivost podataka.
Kako bi PC mogao IP adresa 192.168.1.1-100 povezan preko pristupnika na vanjska mreža, trebate postaviti pravila povezivanja na usmjerivaču. Kada se uspostavi VPN veza, zaglavlje poruke sadrži adresu udaljenog računala. Poruku šifrira pošiljatelj, a dešifrira primatelj korištenjem zajedničkog ključa. Nakon toga uspostavlja se sigurna veza između dvije mreže.
Kako spojiti VPN
Prethodno opisano kratak pregled rad protokola. Sada ćemo saznati kako spojiti klijenta na određeni uređaj.
Na računalu i laptopu
Prije postavljanja VPN veza s PC sa sustavom Windows 7, treba navedite IP adresu ili naziv poslužitelja. Da biste to učinili u " Centar za dijeljenje mreže" na " Upravljačke ploče" moram " Stvorite novu vezu».
Odaberite stavku "" - " (VPN)».
U sljedećoj fazi trebali biste navesti Ime I adresa poslužitelja.
Morate pričekati da se veza završi.
Provjerimo VPN vezu. Da biste to učinili u " Upravljačka ploča"U poglavlju" Mrežne veze » poziv kontekstni izbornik, dvostruki klik prema etiketi.
na " pojedinosti"treba provjeriti IPv4 adresa. Mora biti unutar IP raspona navedenog u postavkama VPN-a.
Na vašem telefonu, iPhoneu ili tabletu
Sada pogledajmo kako stvoriti VPN vezu i konfigurirati je na gadgetima koji pokreću Android OS.
Za ovo vam je potrebno:
- pametni telefon, tablet; prijava, mrežna lozinka; adresa poslužitelja.
Da biste postavili VPN vezu, trebate odabrati “” u postavkama telefona i stvoriti novu.
Na zaslonu će se pojaviti ikona s novom vezom.
Sustav zahtijeva prijavu i lozinku. Potrebno je unijeti parametre i odabrati opciju "". Zatim na sljedećoj sesiji nećete morati ponovo potvrditi te podatke.
Nakon što se VPN veza aktivira, na alatnoj traci će se pojaviti karakteristična ikona.
Ako kliknete na ikonu, pojavit će se detalji veze.
Kako postaviti VPN da ispravno radi
Pogledajmo pobliže kako se automatski konfigurirati VPN na računalima sa Windows 10 OS.
Idite na postavke računala.
U poglavlju " Mogućnosti"idi na pododjeljak "".
... i dodajte novu VPN vezu.
Na sljedeća stranica trebate navesti parametre VPN veze:
- Pružatelj usluga - Windows; Naziv veze; Adresa poslužitelja; Vrsta VPN-a; Korisničko ime i lozinka.
Nakon što je veza uspostavljena, trebate se spojiti na nju.
Kako napraviti VPN poslužitelj
Svi davatelji bilježe aktivnosti svojih klijenata. Ako primite zahtjev od provedba zakona oni će pružiti pune informacije o tome koje je web stranice počinitelj posjetio. Time se pružatelj oslobađa svake pravne odgovornosti. Ali ponekad se pojave situacije u kojima korisnik mora zaštititi svoje podatke:
- Tvrtke prenose svoje podatke preko interneta putem šifriranog kanala.Mnogi servisi na internetu rade koristeći geografska referenca na područje. Na primjer, usluga Yandex.Music radi samo na IP-u iz Ruske Federacije i zemalja ZND-a. Rus koji živi u Europi neće moći slušati svoju omiljenu glazbu.U uredima je pristup društvenim mrežama često blokiran.
Zatim trebate kreirati korisnika i dati mu ograničena prava samo na VPN. Također ćemo morati smisliti novi duga lozinka. Odaberite korisnika s popisa. U sljedećoj fazi trebate odabrati opciju povezivanja " Preko Interneta" Zatim morate odrediti parametre veze. Ako ne trebate pristup datotekama i mapama kada radite s VPN-om, možete poništiti sve okvire i kliknuti na gumb "".
Kako koristiti VPN
Nakon što se stvori nova veza, samo otvorite preglednik i učitajte bilo koju stranicu. Početnici mogu preskočiti stvaranje veze i odmah preuzeti VPN klijent s interneta ili instalirati poseban nastavak pregledniku. Nakon preuzimanja programa potrebno ga je pokrenuti i kliknuti na “ Spojiti" Klijent će se pridružiti drugoj mreži i korisnik će moći vidjeti stranice koje su zabranjene u njegovoj regiji. ovu metodu je da se IP izdaje automatski. Korisnik ne može odabrati državu. Ali veza se uspostavlja vrlo brzo, pritiskom na samo jednu tipku. Mogućnost dodavanja ekstenzije ima i nedostatke. Prvo, korisnik mora biti registriran na službenoj web stranici programa, a drugo, proširenje se često ruši. Ali korisnik može odabrati državu kroz koju će se uspostaviti veza s vanjskom mrežom. Sam proces povezivanja također ne postavlja pitanja. Samo pritisnite gumb " Početak" i preglednik će se ponovno pokrenuti na nova mreža. Pogledajmo kako instalirati proširenje pomoću primjera ZenMate VPN.Preuzmite program sa službene web stranice. Nakon instalacije u pregledniku će se pojaviti sljedeća ikona:Kliknite na ikonu. Pojavit će se prozor proširenja:
Ako kursor miša pomaknete na ikona s ruskom zastavom, tada će se prikazati zaslon trenutni IP. Ako kursor pomaknete preko ikone s rumunskom zastavom, pojavit će se IP odabranog poslužitelja. Ako želite, možete promijeniti zemlju veze. Da biste to učinili, kliknite na globus i odaberite jednu od automatskih adresa.
Hendikep besplatna verzija programa je malo dostupnih poslužitelja i traženje oglašavanja.
Najčešće greške
Razni antivirusni programi, a vatrozidi mogu blokirati vezu. U tom slučaju na zaslonu se prikazuje kod pogreške. Pogledajmo najpopularnije probleme i načine za njihovo rješavanje.| Greška | Uzrok | Riješenje |
|---|---|---|
| 678 | Šifriranje nije dopušteno u OS-u | Morate otvoriti naredbeni redak i provjeriti parametar “ProhibitIpSec” u registru “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”. Trebao bi biti jednak 0. Ako sam pružatelj usluga koristi enkripcijski kanal za pružanje usluga, tada će promjena ove postavke utjecati na pristup Internetu. |
| 691 | Unesena je pogrešna prijava/lozinka | Morate se ponovno prijaviti na mrežu |
| 692 | Greška vatrozida | Onemogućite svoj vatrozid |
| 720/738 | Korisnik je već povezan | Pogreška 720 pojavljuje se samo u sustavu Windows 7. Svi ostali operativni sustavi prikazuju kod 738. Ako morate raditi s različitih računala putem jednog klijenta, tada morate stvoriti nekoliko korisničkih imena. |
| 734 | Automatski VPN | Morate promijeniti vrstu veze iz "Automatski" u "L2TP IPSec VPN" u svojstvima veze. Ako pogreška ne nestane, morate ponovno stvoriti vezu. |
| 766/781 | Ključ nije spremljen/nije unesen | Otvorite svojstva VPN-a, na kartici "Sigurnost" odaberite " Dodatne mogućnosti"i u novom prozoru unesite ključ |
| 768/789 (Windows 7, Vista, XP) | IPSec ne radi | RMB na prečacu "Moje računalo" - "Upravljanje". U odjeljku "Usluge" odaberite "IPSec". Postavite vrstu veze na Automatski. |
VPN (Virtual Private Networks) - virtualne privatne mreže. VPN je jedna od onih tehnologija za koje se ne zna odakle dolazi. Međutim, kada takve tehnologije zažive u infrastrukturi tvrtke, svi se pitaju kako su uopće uspjeli bez njih. Virtualne privatne mreže omogućuju vam korištenje interneta kao vlastite privatne mreže. Stoga je širenje VPN-ova povezano s razvojem Interneta. Sama tehnologija koristi TCP/IP protokol stack kao osnovu za svoj rad.
Kako biste razumjeli što je VPN, morate razumjeti dva pojma: enkripciju i virtualnost.
Enkripcija je reverzibilna transformacija poruke kako bi se sakrila od neovlaštenih osoba.
Virtualnost je objekt ili stanje koje stvarno ne postoji, ali može nastati pod određenim uvjetima.
Enkripcija pretvara poruku iz jednog obrasca, kao što je "Hello!" u drugi oblik “*&878hJf7*&8723”. S druge strane također postoji inverzna konverzija, što se zove dešifriranje, tj. pretvarajući poruku "*&878hJf7*&8723" u poruku "Zdravo!". Sigurnosni pristup u VPN-ovima pretpostavlja da nitko osim namjeravanog primatelja neće moći izvršiti dešifriranje.
Koncept "virtualnosti" odnosi se na situaciju "kao da". Na primjer, situacija u kojoj pristupate udaljeno računalo pomoću tableta. U u ovom slučaju Tablet simulira rad udaljenog računala.
Pojam VPN ima preciznu definiciju:
VPN je šifrirani ili enkapsulirani komunikacijski proces koji sigurno prenosi podatke s jedne točke na drugu; Sigurnost ovih podataka osigurana je jakom tehnologijom šifriranja, a preneseni podaci prolaze kroz otvorenu, nezaštićenu, usmjerenu mrežu.
Budući da je VPN šifriran, prilikom komunikacije između čvorova podaci se prenose sigurno i njihov je integritet zajamčen. Podaci teku kroz otvorenu, nezaštićenu, usmjerenu mrežu, tako da kada se prenose preko zajedničke veze, mogu ići mnogim putovima do svog konačnog odredišta. Stoga se VPN može smatrati procesom slanja šifriranih podataka s jedne točke na drugu putem interneta.
Enkapsulacija je proces stavljanja paketa podataka unutar IP paketa. Enkapsulacija vam omogućuje dodavanje dodatnog sloja zaštite. Enkapsulacija vam omogućuje stvaranje VPN tunela i prijenos podataka preko mreže s drugim protokolima. Najčešći način Stvaranje VPN-a-tuneli - enkapsulacija mrežnih protokola (IP, IPX, AppleTalk itd.) u PPP i kasnija enkapsulacija generiranih paketa u tunelske protokole. Potonji je najčešće IP protokol, iako se u rijetkim slučajevima mogu koristiti i ATM protokoli, Frame Relay. Ovaj pristup se naziva tuneliranje drugog sloja, budući da je putnik ovdje protokol drugog sloja (PPP).
Alternativni pristup je enkapsulacija paketa mrežni protokol izravno u protokol tuneliranja (kao što je VTP) naziva se tuneliranje sloja 3.
VPN-ovi se dijele u tri vrste na temelju njihove namjene:
- Intranet - koristi se za ujedinjenje nekoliko distribuiranih podružnica jedne organizacije u jednu sigurnu mrežu, razmjenjujući podatke putem otvoreni kanali komunikacije.
- Ekstranet - Koristi se za mreže na koje se povezuju vanjski korisnici (na primjer, kupci ili klijenti). S obzirom na to da je razina povjerenja u takve korisnike niža nego u zaposlenike tvrtke, potrebna je posebna zaštita za sprječavanje pristupa vanjski korisnici do posebno vrijednih informacija.
- Udaljeni pristup - stvoren između središnjih korporativnih ureda i udaljenog mobilnih korisnika. U prisutnosti softveršifriranje preuzeto na udaljeno prijenosno računalo, udaljeni korisnik uspostavlja šifrirani tunel sa VPN uređaj u središnjim uredima poduzeća.
Postoji mnogo opcija za implementaciju VPN-a. Kada birate kako implementirati VPN, morate uzeti u obzir čimbenike performansi VPN sustava. Na primjer, ako usmjerivač radi na granici snage procesora, tada dodatni dodatak VPN tuneli a korištenje enkripcije/dešifriranja može uzrokovati prestanak rada cijele mreže jer usmjerivač neće moći obraditi normalan promet.
Mogućnosti implementacije VPN-a:
- VPN temeljen na vatrozidima. Vatrozid ( vatrozid) je programski ili hardversko-softverski element računalna mreža, koji kontrolira i filtrira ono što prolazi kroz njega mrežni promet u skladu sa zadanim pravilima. Danas većina dobavljača vatrozida podržava tuneliranje i enkripciju podataka. svi sličnih proizvoda temelje se na činjenici da je promet koji prolazi kroz vatrozid šifriran.
- VPN temeljen na usmjerivaču. Budući da sve informacije koje dolaze iz lokalne mreže prvo stižu do usmjerivača, preporučljivo je dodijeliti mu funkcije šifriranja. Cisco usmjerivači, primjerice, podržavaju L2TP i IPSec protokole šifriranja. osim jednostavno šifriranje, oni također podržavaju druge VPN značajke, kao što je provjera autentičnosti veze i razmjena ključeva.
- Mrežni VPN operacijski sustav. U Linuxu se tehnologije kao što su OpenVPN, OpenConnect ili NetworkManager obično koriste za povezivanje VPN-a. Koristi se za stvaranje VPN-a u sustavu Windows PPTP protokol, koji je integriran u Windows sustav.
