VPN (Virtual Private Networks) - virtualne privatne mreže. VPN je jedna od onih tehnologija za koje se ne zna odakle dolazi. Međutim, kada takve tehnologije zažive u infrastrukturi tvrtke, svi se pitaju kako su uopće uspjeli bez njih. Virtualne privatne mreže omogućuju vam korištenje interneta kao vlastite privatne mreže. Stoga je širenje VPN-ova povezano s razvojem Interneta. Sama tehnologija koristi TCP/IP protokol stack kao osnovu za svoj rad.
Kako biste razumjeli što je VPN, morate razumjeti dva pojma: enkripciju i virtualnost.
Enkripcija je reverzibilna transformacija poruke kako bi se sakrila od neovlaštenih osoba.
Virtualnost je objekt ili stanje koje stvarno ne postoji, ali može nastati pod određenim uvjetima.
Enkripcija pretvara poruku iz jednog obrasca, kao što je "Hello!" u drugi oblik “*&878hJf7*&8723”. S druge strane, postoji i inverzna transformacija, koja se naziva dešifriranje, tj. pretvarajući poruku "*&878hJf7*&8723" u poruku "Zdravo!". Sigurnosni pristup u VPN-ovima pretpostavlja da nitko osim namjeravanog primatelja neće moći izvesti dešifriranje.
Koncept "virtualnosti" odnosi se na situaciju "kao da". Na primjer, situacija u kojoj pristupate udaljenom računalu pomoću tableta. U ovom slučaju tablet simulira rad udaljenog računala.
Pojam VPN ima preciznu definiciju:
VPN je šifrirani ili enkapsulirani komunikacijski proces koji sigurno prenosi podatke s jedne točke na drugu; Sigurnost ovih podataka osigurana je snažnom tehnologijom šifriranja, a preneseni podaci prolaze kroz otvorenu, nezaštićenu, usmjerenu mrežu.
Budući da je VPN šifriran, prilikom komunikacije između čvorova podaci se prenose sigurno i njihov je integritet zajamčen. Podaci teku kroz otvorenu, nezaštićenu, usmjerenu mrežu, tako da kada se prenose preko zajedničke veze, mogu ići mnogim putovima do svog konačnog odredišta. Stoga se VPN može smatrati procesom slanja šifriranih podataka s jedne točke na drugu putem interneta.
Enkapsulacija je proces stavljanja paketa podataka unutar IP paketa. Enkapsulacija vam omogućuje dodavanje dodatnog sloja zaštite. Enkapsulacija vam omogućuje stvaranje VPN tunela i prijenos podataka preko mreže s drugim protokolima. Najčešći način stvaranja VPN tunela je enkapsulacija mrežnih protokola (IP, IPX, AppleTalk, itd.) u PPP i zatim enkapsulacija rezultirajućih paketa u protokole tuneliranja. Potonji je najčešće IP protokol, iako se u rijetkim slučajevima mogu koristiti i ATM i Frame Relay protokoli. Ovaj pristup se naziva tuneliranje drugog sloja, budući da je putnik ovdje protokol drugog sloja (PPP).
Alternativni pristup je kapsulirati pakete mrežnog protokola izravno u protokol tuneliranja (kao što je VTP), koji se naziva tuneliranje sloja 3.
VPN-ovi se dijele u tri vrste na temelju njihove namjene:
- Intranet se koristi za spajanje nekoliko distribuiranih podružnica jedne organizacije u jedinstvenu sigurnu mrežu, razmjenjujući podatke putem otvorenih komunikacijskih kanala.
- Ekstranet - Koristi se za mreže na koje se povezuju vanjski korisnici (na primjer, kupci ili klijenti). Budući da je razina povjerenja u takve korisnike niža nego u zaposlenike tvrtke, potrebna je posebna zaštita kako bi se vanjskim korisnicima onemogućio pristup posebno vrijednim informacijama.
- Udaljeni pristup - stvoren između središnjih korporativnih ureda i udaljenih mobilnih korisnika. Sa softverom za šifriranje učitanim na udaljeno prijenosno računalo, udaljeni korisnik uspostavlja šifrirani tunel s VPN uređajem u središnjim uredima tvrtke.
Postoji mnogo opcija za implementaciju VPN-a. Kada birate kako implementirati VPN, morate uzeti u obzir čimbenike performansi VPN sustava. Na primjer, ako usmjerivač radi na granici snage svog procesora, dodavanje dodatnih VPN tunela i primjena enkripcije/dešifriranja moglo bi zaustaviti cijelu mrežu jer usmjerivač ne može podnijeti normalan promet.
Mogućnosti implementacije VPN-a:
- VPN temeljen na vatrozidima. Vatrozid (firewall) je programski ili hardversko-softverski element računalne mreže koji kontrolira i filtrira mrežni promet koji prolazi kroz nju u skladu sa zadanim pravilima. Danas većina dobavljača vatrozida podržava tuneliranje i enkripciju podataka. Svi takvi proizvodi temelje se na činjenici da je promet koji prolazi kroz vatrozid šifriran.
- VPN temeljen na usmjerivaču. Budući da sve informacije koje dolaze iz lokalne mreže prvo stižu do usmjerivača, preporučljivo je dodijeliti mu funkcije šifriranja. Cisco usmjerivači, primjerice, podržavaju L2TP i IPSec protokole šifriranja. Osim jednostavne enkripcije, podržavaju i druge VPN značajke kao što su autentifikacija pri uspostavljanju veze i razmjena ključeva.
- VPN temeljen na mrežnom operativnom sustavu. U Linuxu se tehnologije kao što su OpenVPN, OpenConnect ili NetworkManager obično koriste za povezivanje VPN-a. Stvaranje VPN-a u Windowsima koristi PPTP protokol koji je integriran u Windows sustav.
___________________________
Tehnologija koja stvara logičku mrežu na drugoj mreži dobila je kraticu "VPN", što doslovno znači "Virtual Private Network" na engleskom jeziku. Pojednostavljeno rečeno, VPN uključuje različite načine komunikacije između uređaja unutar druge mreže te pruža mogućnost korištenja različitih načina zaštite, čime se značajno povećava sigurnost informacija koje se razmjenjuju između računala.
A to je vrlo važno u suvremenom svijetu, na primjer, za mreže velikih komercijalnih korporacija i, naravno, banaka. U nastavku se nalaze detaljni vodiči o tome kako izraditi VPN, upute o proceduri uspostavljanja VPN veze i kako pravilno konfigurirati kreiranu VPN vezu.
Definicija
Da biste lakše razumjeli što je VPN, samo trebate znati što može. VPN veza dodjeljuje određeni sektor u postojećoj mreži i sva računala i digitalna oprema koja se nalazi u njoj imaju stalnu međusobnu vezu. Ali najvažnije je da je ovaj sektor potpuno zatvoren i zaštićen za sve ostale uređaje u velikoj mreži.
Kako spojiti VPN
Unatoč početnoj očitoj složenosti definiranja VPN-a, njegovo stvaranje na Windows računalima, pa čak ni postavljanje samog VPN-a neće biti posebno teško ako imate detaljan vodič. Glavni zahtjev je strogo slijediti strogi redoslijed koraka u nastavku:
Zatim se provodi postavljanje VPN-a, uzimajući u obzir razne povezane nijanse.
Kako postaviti VPN?
Potrebno ga je konfigurirati uzimajući u obzir individualne karakteristike ne samo operativnog sustava, već i operatera koji pruža komunikacijske usluge.
Windows XP
Da bi VPN uspješno radio u operacijskom sustavu Windows XP, moraju se poduzeti sljedeći uzastopni koraci:
Zatim, kada funkcionirate u stvorenom okruženju, možete koristiti neke prikladne funkcije. Da biste to učinili, trebate učiniti sljedeće:
Napomena: unos parametara uvijek se provodi drugačije, budući da ne ovise samo o poslužitelju, već i o pružatelju komunikacijskih usluga.
Windows 8
U ovom OS-u pitanje postavljanja VPN-a ne bi trebalo izazvati velike poteškoće, jer je ovdje gotovo automatizirano.
Redoslijed radnji sastoji se od sljedećih koraka:
Zatim morate odrediti mrežne opcije. U tu svrhu izvršite sljedeće radnje:
Napomena: unesene postavke mogu značajno varirati ovisno o vašoj mrežnoj konfiguraciji.
Windows 7
Proces postavljanja postavki u sustavu Windows 7 jednostavan je i dostupan čak i neiskusnim korisnicima računala.
Da bi ih napravio, korisnik sustava Windows 7 mora poduzeti sljedeće korake:
Napomena: za ispravan rad potreban je pažljiv pojedinačni odabir svih parametara.
Android
Da biste postavili normalno funkcioniranje gadgeta koji pokreće Android OS u VPN okruženju, trebate učiniti nekoliko koraka:
Karakteristike veze
Ova tehnologija uključuje različite vrste kašnjenja u postupcima prijenosa podataka. Do kašnjenja dolazi zbog sljedećih čimbenika:
- Za uspostavljanje veze potrebno je neko vrijeme;
- Postoji stalan proces kodiranja prenesenih informacija;
- blokovi prenesenih informacija.
Najznačajnije razlike nalaze se u samoj tehnologiji; na primjer, VPN ne zahtijeva usmjerivače ili zasebne linije. Za učinkovito funkcioniranje sve što trebate je pristup World Wide Webu i aplikacijama koje omogućuju kodiranje informacija.
Virtualna privatna mreža je virtualna privatna mreža koja se koristi za pružanje sigurnih veza unutar korporativnih veza i pristupa Internetu. Glavna prednost VPN-a je visoka sigurnost zbog enkripcije internog prometa, što je važno kod prijenosa podataka.
Što je VPN veza
Mnogi ljudi kada naiđu na ovu kraticu pitaju se: VPN – što je to i zašto je potreban? Ova tehnologija otvara mogućnost stvaranja mrežne veze povrh druge. VPN radi u nekoliko načina:
- čvor-mreža;
- mreža-mreža;
- čvor-čvor.
Organizacija privatne virtualne mreže na mrežnim razinama omogućuje korištenje TCP i UDP protokola. Svi podaci koji prolaze kroz računala su šifrirani. Ovo je dodatna zaštita za vašu vezu. Mnogo je primjera koji objašnjavaju što je VPN veza i zašto biste je trebali koristiti. Ovo će pitanje biti detaljno razmotreno u nastavku.
Zašto vam treba VPN?
Svaki pružatelj usluga može osigurati zapisnike aktivnosti korisnika na zahtjev nadležnih tijela. Vaša internetska tvrtka bilježi svaku vašu aktivnost na internetu. To pomaže osloboditi pružatelja bilo kakve odgovornosti za radnje koje je izvršio klijent. Mnogo je situacija u kojima trebate zaštititi svoje podatke i steći slobodu, na primjer:
- VPN usluga koristi se za slanje povjerljivih podataka tvrtke između podružnica. To pomaže u zaštiti važnih informacija od presretanja.
- Ako trebate zaobići geografski položaj usluge. Na primjer, usluga Yandex Music dostupna je samo stanovnicima Rusije i stanovnicima bivših zemalja ZND-a. Ako ste stanovnik Sjedinjenih Država koji govori ruski, tada nećete moći slušati snimke. VPN usluga pomoći će vam da zaobiđete ovu zabranu zamjenom mrežne adrese ruskom.
- Sakrijte posjete web stranicama od vašeg pružatelja usluga. Nije svaka osoba spremna dijeliti svoje aktivnosti na internetu, pa će svoje posjete zaštititi pomoću VPN-a.
Kako VPN radi
Kada koristite drugi VPN kanal, vaš IP će pripadati zemlji u kojoj se nalazi ova sigurna mreža. Kada se povežete, stvorit će se tunel između VPN poslužitelja i vašeg računala. Nakon toga će dnevnici (zapisi) pružatelja sadržavati skup nerazumljivih znakova. Analiza podataka posebnim programom neće dati rezultate. Ako ne koristite ovu tehnologiju, HTTP protokol će odmah pokazati na koju stranicu se povezujete.
VPN struktura
Ova veza sastoji se od dva dijela. Prva se naziva "unutarnja" mreža; možete stvoriti nekoliko takvih. Drugi je "vanjski", preko kojeg se ostvaruje inkapsulirana veza; u pravilu se koristi Internet. Također je moguće spojiti na mrežu zasebnog računala. Korisnik je povezan na određeni VPN putem pristupnog poslužitelja koji je istovremeno spojen na vanjsku i internu mrežu.
Kada VPN program poveže udaljenog korisnika, poslužitelj zahtijeva prolazak kroz dva važna procesa: prvo identifikaciju, zatim autentifikaciju. To je neophodno za dobivanje prava za korištenje ove veze. Ukoliko ste u potpunosti završili ova dva koraka, vaša mreža je osnažena, što otvara mogućnost rada. U biti, ovo je proces autorizacije.
VPN klasifikacija
Postoji nekoliko vrsta virtualnih privatnih mreža. Postoje opcije za stupanj sigurnosti, način implementacije, razinu rada prema ISO/OSI modelu te uključeni protokol. Možete koristiti plaćeni pristup ili besplatnu Googleovu VPN uslugu. Ovisno o stupnju sigurnosti, kanali mogu biti "sigurni" ili "pouzdani". Potonji su potrebni ako sama veza ima potrebnu razinu zaštite. Za organizaciju prve opcije treba koristiti sljedeće tehnologije:
- PPTP;
- OpenVPN;
- IPSec.
Kako napraviti VPN poslužitelj
Za sve korisnike računala postoji način da sami povežu VPN. U nastavku ćemo razmotriti opciju na Windows operativnom sustavu. Ova uputa ne predviđa korištenje dodatnog softvera. Postavljanje se provodi na sljedeći način:
- Da biste uspostavili novu vezu, morate otvoriti ploču za pregled pristupa mreži. Počnite upisivati riječi "Mrežne veze" u pretragu.
- Pritisnite gumb "Alt", kliknite odjeljak "Datoteka" u izborniku i odaberite "Nova dolazna veza".
- Zatim postavite korisnika koji će imati vezu s ovim računalom putem VPN-a (ako imate samo jedan račun na računalu, morat ćete stvoriti lozinku za njega). Označite okvir i kliknite "Dalje".
- Zatim će se od vas tražiti da odaberete vrstu veze; možete ostaviti kvačicu pored "Internet".
- Sljedeći korak je omogućiti mrežne protokole koji će raditi na ovom VPN-u. Označite sve okvire osim drugog. Ako želite, možete postaviti određeni IP, DNS pristupnike i priključke u IPv4 protokolu, ali lakše je ostaviti dodjelu automatskim.
- Kada kliknete na gumb "Dopusti pristup", operativni sustav će automatski kreirati poslužitelj i prikazati prozor s nazivom računala. Trebat će vam za povezivanje.
- Ovime je dovršeno stvaranje kućnog VPN poslužitelja.
Kako postaviti VPN na Androidu
Gore opisana metoda je kako stvoriti VPN vezu na osobnom računalu. Međutim, mnogi već odavno sve rade koristeći svoj telefon. Ako ne znate što je VPN na Androidu, onda sve gore opisane činjenice o ovoj vrsti veze vrijede i za pametni telefon. Konfiguracija modernih uređaja osigurava udobno korištenje interneta velikom brzinom. U nekim slučajevima (za pokretanje igara, otvaranje web stranica) koriste se zamjene proxyja ili anonimizatori, ali za stabilnu i brzu vezu, VPN je prikladniji.
Ako već razumijete što je VPN na telefonu, možete nastaviti izravno na stvaranje tunela. To se može učiniti na bilo kojem uređaju koji podržava Android. Veza se izvodi na sljedeći način:
- Idite na odjeljak postavki, kliknite na odjeljak "Mreža".
- Pronađite stavku pod nazivom "Napredne postavke" i idite na odjeljak "VPN". Zatim će vam trebati PIN kod ili lozinka koja će otključati mogućnost stvaranja mreže.
- Sljedeći korak je dodavanje VPN veze. Navedite ime u polju "Poslužitelj", ime u polju "korisničko ime", postavite vrstu veze. Kliknite na gumb "Spremi".
- Nakon toga na popisu će se pojaviti nova veza koju možete koristiti za promjenu standardne veze.
- Na zaslonu će se pojaviti ikona koja označava da postoji veza. Ako ga dodirnete, prikazat će vam se statistika primljenih/poslanih podataka. Ovdje također možete onemogućiti VPN vezu.
Video: besplatna VPN usluga
Danas korisnici interneta sve više koriste pojam VPN. Neki preporučuju češće korištenje, dok drugi preporučuju izbjegavanje. Pogledajmo pobliže što se krije iza ovog pojma.
VPN veza, što je to?
VPN(Virtual Private Network) je tehnologija, koji omogućuje komunikaciju zatvorenu od vanjskog pristupa uz visoku brzinu veze. Ovo povezivanje se izvodi prema principu " točka – točka" U znanosti se ova metoda povezivanja naziva tunel. U tunel se možete uključiti na PC s bilo kojim OS-om, pri čemu VPN klijent instaliran. Ovaj program "prosljeđuje" virtualni priključak pomoću TCP/IP na drugu mrežu.
Za implementaciju takve veze potrebna vam je platforma koja se brzo skalira i osigurava integritet i povjerljivost podataka.
Kako bi PC mogao IP adresa 192.168.1.1-100 spojen putem pristupnika na vanjsku mrežu, trebate postaviti pravila povezivanja na usmjerivaču. Kada se uspostavi VPN veza, zaglavlje poruke sadrži adresu udaljenog računala. Poruku šifrira pošiljatelj, a dešifrira primatelj korištenjem zajedničkog ključa. Nakon toga uspostavlja se sigurna veza između dvije mreže.
Kako spojiti VPN
Prethodno je opisan kratak dijagram rada protokola. Sada ćemo saznati kako spojiti klijenta na određeni uređaj.
Na računalu i laptopu
Prije postavljanja VPN veza s PC sa sustavom Windows 7, treba navedite IP adresu ili naziv poslužitelja. Da biste to učinili u " Centar za dijeljenje mreže" na " Upravljačke ploče" moram " Stvorite novu vezu».
Odaberite stavku "" - " (VPN)».
U sljedećoj fazi trebali biste navesti Ime I adresa poslužitelja.
Morate pričekati da se veza završi.
Provjerimo VPN vezu. Da biste to učinili u " Upravljačka ploča"U poglavlju" Mrežne veze» Pozovite kontekstni izbornik dvoklikom na prečac.
na " pojedinosti"treba provjeriti IPv4 adresa. Mora biti unutar IP raspona navedenog u postavkama VPN-a.
Na vašem telefonu, iPhoneu ili tabletu
Sada pogledajmo kako stvoriti VPN vezu i konfigurirati je na gadgetima koji pokreću Android OS.
Za ovo vam je potrebno:
- pametni telefon, tablet; prijava, mrežna lozinka; adresa poslužitelja.
Da biste postavili VPN vezu, trebate odabrati “” u postavkama telefona i stvoriti novu.
Na zaslonu će se pojaviti ikona s novom vezom.
Sustav zahtijeva prijavu i lozinku. Potrebno je unijeti parametre i odabrati opciju "". Zatim na sljedećoj sesiji nećete morati ponovo potvrditi te podatke.
Nakon što se VPN veza aktivira, na alatnoj traci će se pojaviti karakteristična ikona.
Ako kliknete na ikonu, pojavit će se detalji veze.
Kako postaviti VPN da ispravno radi
Pogledajmo pobliže kako se automatski konfigurirati VPN na računalima sa Windows 10 OS.
Idite na postavke računala.
U poglavlju " Mogućnosti"idi na pododjeljak "".
... i dodajte novu VPN vezu.
Na sljedećoj stranici trebate navesti parametre VPN veze:
- Pružatelj usluga - Windows; Naziv veze; Adresa poslužitelja; Vrsta VPN-a; Korisničko ime i lozinka.
Nakon što je veza uspostavljena, trebate se spojiti na nju.
Kako napraviti VPN poslužitelj
Svi davatelji bilježe aktivnosti svojih klijenata. Ako se primi zahtjev od agencija za provođenje zakona, oni će pružiti potpune informacije o tome koje je stranice počinitelj posjetio. Time se pružatelj oslobađa svake pravne odgovornosti. Ali ponekad se pojave situacije u kojima korisnik mora zaštititi svoje podatke:
- Tvrtke prenose svoje podatke preko interneta putem šifriranog kanala.Mnogi servisi na internetu rade na temelju geografske lokacije. Na primjer, usluga Yandex.Music radi samo na IP-u iz Ruske Federacije i zemalja ZND-a. Rus koji živi u Europi neće moći slušati svoju omiljenu glazbu.U uredima je pristup društvenim mrežama često blokiran.
Zatim morate kreirati korisnika i dati mu ograničena prava samo na VPN. Također ćete morati smisliti novu dugu lozinku. Odaberite korisnika s popisa. U sljedećoj fazi trebate odabrati opciju povezivanja " Preko Interneta" Zatim morate odrediti parametre veze. Ako ne trebate pristup datotekama i mapama kada radite s VPN-om, možete poništiti sve okvire i kliknuti na gumb "".
Kako koristiti VPN
Nakon kreiranja nove veze dovoljno je samo otvoriti preglednik i učitati bilo koju stranicu.Početnici mogu preskočiti kreiranje veze i odmah preuzeti VPN klijent s interneta ili instalirati posebnu ekstenziju u preglednik. Nakon preuzimanja programa potrebno ga je pokrenuti i kliknuti na “ Spojiti" Klijent će se pridružiti drugoj mreži i korisnik će moći vidjeti stranice koje su zabranjene u njegovoj regiji.Nedostatak ove metode je što se IP izdaje automatski. Korisnik ne može odabrati državu. Ali veza se uspostavlja vrlo brzo, pritiskom na samo jednu tipku. Mogućnost dodavanja ekstenzije ima i nedostatke. Prvo, korisnik mora biti registriran na službenoj web stranici programa, a drugo, proširenje se često ruši. Ali korisnik može odabrati državu kroz koju će se uspostaviti veza s vanjskom mrežom. Sam proces povezivanja također ne postavlja pitanja. Samo pritisnite gumb " Početak" i preglednik će se ponovno pokrenuti na novoj mreži. Pogledajmo kako instalirati proširenje pomoću primjera ZenMate VPN.Preuzmite program sa službene web stranice. Nakon instalacije u pregledniku će se pojaviti sljedeća ikona:Kliknite na ikonu. Pojavit će se prozor proširenja:
Ako kursor miša pomaknete na ikona s ruskom zastavom, tada će se prikazati zaslon trenutni IP. Ako kursor pomaknete preko ikone s rumunskom zastavom, pojavit će se IP odabranog poslužitelja. Ako želite, možete promijeniti zemlju veze. Da biste to učinili, kliknite na globus i odaberite jednu od automatskih adresa.
Nedostatak besplatne verzije programa je mali broj dostupnih poslužitelja i nametanje oglašavanja.
Najčešće greške
Razni antivirusni programi i vatrozidi mogu blokirati vezu. U tom slučaju na zaslonu se prikazuje kod pogreške. Pogledajmo najpopularnije probleme i načine za njihovo rješavanje.| Greška | Uzrok | Riješenje |
|---|---|---|
| 678 | Šifriranje nije dopušteno u OS-u | Morate otvoriti naredbeni redak i provjeriti parametar “ProhibitIpSec” u registru “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”. Trebao bi biti jednak 0. Ako sam pružatelj usluga koristi enkripcijski kanal za pružanje usluga, tada će promjena ove postavke utjecati na pristup Internetu. |
| 691 | Unesena je pogrešna prijava/lozinka | Morate se ponovno prijaviti na mrežu |
| 692 | Greška vatrozida | Onemogućite svoj vatrozid |
| 720/738 | Korisnik je već povezan | Pogreška 720 pojavljuje se samo u sustavu Windows 7. Svi ostali operativni sustavi prikazuju kod 738. Ako morate raditi s različitih računala putem jednog klijenta, tada morate stvoriti nekoliko korisničkih imena. |
| 734 | Automatski VPN | Morate promijeniti vrstu veze iz "Automatski" u "L2TP IPSec VPN" u svojstvima veze. Ako pogreška ne nestane, morate ponovno stvoriti vezu. |
| 766/781 | Ključ nije spremljen/nije unesen | Otvorite svojstva VPN-a, na kartici “Sigurnost” odaberite “Napredne postavke” i u novom prozoru unesite ključ |
| 768/789 (Windows 7, Vista, XP) | IPSec ne radi | RMB na prečacu "Moje računalo" - "Upravljanje". U odjeljku "Usluge" odaberite "IPSec". Postavite vrstu veze na Automatski. |
Broj pojmova i kratica koje nitko ne razumije, a koji se odnose na pojavu novih i modificiranje starih tehnologija, eksponencijalno raste. VPN je jedan od njih. Ova publikacija nastoji razumjeti ovu nerazumljivu kraticu i utvrditi razlog njenog čestog spominjanja u vezi s mrežnim vezama.
VPN, što je to?
U principu, radi se o običnoj mreži ("N" u akronimu označava "Mreža"). Ali ima svoje suptilnosti. Prvo, virtualno je, a drugo, privatno je. Odnosno, "Virtualno" i "Privatno" (prva dva slova kratice).
VPN skraćenica
Naziva se virtualnim jer postoji na određenoj razini apstrakcije od hardvera. To znači da mu je svejedno kojim kanalima se komunikacija odvija, koji su uređaji povezani i drugi uvjeti. VPN koristi sve raspoložive resurse za svoj rad.
Ali glavna značajka VPN-a je da je privatan. Iako koristi uobičajene komunikacijske kanale i protokole, najčešće Internet, u njega ne može ući “striček s ulice”, već samo povjerljivi sudionik koji na to ima pravo.
Princip rada
Da biste razumjeli kako VPN radi, morate razmotriti najjednostavniji slučaj komunikacije između dvije točke (računala). U nezaštićenom dijelu staze (najčešće internet) stvara se tunel koji ih povezuje. Poteškoća nije u organizaciji takve veze, već u zaštiti podataka koji su ranjivi na nezaštićenom dijelu mreže. Informacije koje prolaze kroz javni kanal napadači mogu ukrasti ili iskriviti.
VPN uređaj
Kako bi se to spriječilo, koriste se različite vrste enkripcije. Stoga je glavna zadaća VPN veze osigurati ujednačenost enkripcije i dešifriranja na svojim čvorovima, kao i povezivanje mrežnih protokola kada su u pitanju različiti poslužiteljski sustavi.
Zašto vam treba VPN?
Glavni razlog za stvaranje VPN-a bila je želja, čak hitna potreba, za stvaranjem sigurnih mreža kojima bi se moglo pristupiti bez obzira na zemljopisni položaj. Udaljeni pristup zaposlenika mreži središnjeg ureda npr. s poslovnog puta. Dalje više. Ne postoji način da multinacionalne korporacije povezuju svoje urede u različitim zemljama ili na različitim kontinentima. VPN tehnologija i u ovom slučaju dolazi u pomoć. Jednostavniji primjer bilo bi organiziranje VPN-a na temelju lokalne mreže poduzeća kako bi se ograničile ovlasti raznih grupa, odjela, radionica i slično.
Kako stvoriti VPN mrežu
Postoji niz aplikacija za stvaranje VPN mreže, TeamViewer ili Hamachi, na primjer. Iako se to može učiniti pomoću standardnih Windows alata, manje je učinkovito, sigurno i praktično. Da biste to učinili, morate ući u “Mrežne veze” vašeg računala preko “Upravljačke ploče”.
Hamachi program
U izborniku "Datoteka" odaberite "Nova veza", gdje označavate da je veza koja se stvara VPN. Zatim trebate dodati ili navesti korisnika kojem će biti dopušten pristup. Zatim označite da će se komunikacija odvijati putem interneta i odaberite TCP/IP kao protokol povezivanja. U posljednjem dijaloškom okviru morate kliknuti "Dopusti pristup" i Windows VPN poslužitelj je spreman za rad.
