Što učiniti ako trebate povezati udaljene urede i povezati ih s jednom lokalnom mrežom ili se povezati s lokalna mreža ured udaljenih zaposlenika?
Internet se brzo razvija, dajući svakom vlasniku računala neograničeni pristup izvori informacija. Mogućnost pristupa korporativna mreža u bilo koje vrijeme i s bilo kojeg mjesta brzo se pretvara u obvezni zahtjev poslovni svijet. Sve više tvrtki nastoji implementirati tehnologije koje omogućuju organiziranje raditi zajedno, bez obzira na zemljopisni položaj zaposlenika ili klijenata. Zaposlenici na poslovnom putu imaju mogućnost prijave u korporativnu mrežu izravno iz svojih hotelskih soba, a oni koji rade od kuće održavaju kontakt sa sjedištem tvrtke u realnom vremenu. Sve do nedavno to je zahtijevalo skupu opremu i komunikacijske kanale, čiji je najam također bio skup.
Što je VPN?
S potrošačke točke gledišta, VPN (virtualna privatna mreža) je tehnologija koja vam omogućuje organiziranje udaljenog sigurnog pristupa putem otvorenih internetskih kanala poslužiteljima, bazama podataka i svim resursima na vašoj poslovnoj mreži. Korištenje virtualnog privatne mreže Lako je međusobno povezati urede ili proizvodne pogone kako bi se osigurala zajamčena visokokvalitetna i sigurna komunikacija u cijeloj Rusiji ili inozemstvu. Glavna prednost VPN-a u odnosu na namjenske komunikacijske kanale je ušteda novca tvrtke; priznajte, to nije zadnji problem za bilo koga u našoj zemlji, pa i u svijetu.
VPN značajke:
- visok stupanj zaštite od neovlaštenog pristupa temeljen na kriptografiji;
- rad osoblja u udaljenim uredima organizacije s aplikacijama i programima koji se nalaze u glavnom uredu (na primjer, s 1C: Enterprise sustavom);
- siguran protok dokumenata između ureda tvrtke;
- optimizacija troškova za pružanje pristupa informacijama.
rješenja:
Svi proizvodi za izradu VPN-ova mogu se podijeliti u dvije kategorije - softver i hardver. Brojne tvrtke, kao što su Cisco Systems, NetScreen, Sonic nude cijeli niz rješenja koja se mogu skalirati ovisno o broju simultane VPN veze s kojim planirate raditi. Često ih je lakše i brže konfigurirati, ali glavni nedostatak hardverskih rješenja je njihova vrlo visoka cijena.
VPN softversko rješenje - obično spremna aplikacija komercijalni ili besplatni (OpenVPN) koji se instalira na računalo spojeno na mrežu? obično internetski pristupnik. Zbog sigurnosti i performansi, najbolje je ostaviti po strani instalacije VPN aplikacija pojedinačni strojevi, po mogućnosti s OS-om sličnim *nixu.
Kako radi?
U njegovom najjednostavniji oblik VPN-ovi povezuju udaljene korisnike ili udaljene urede s mrežom poduzeća. Dijagram povezivanja je vrlo jednostavan - udaljeni korisnik radi na vašem računalu s pristupom internetu, klijentski program za povezivanje s udaljenim uredom. U ovom slučaju koristi se OpenVPN klijent. Program se spaja na server poduzeća i kriptira sav promet, a pristup je organiziran pomoću kriptiranog korisničkog ključa, za koji možete postaviti lozinku.
U ovom slučaju formira se VPN kanal, koji je "tunel" kroz koji se podaci mogu razmjenjivati između dva krajnja čvora. Ovaj je tunel "neproziran" za sve ostale korisnike, uključujući i pružatelja usluga. VPN kanali zaštićeni su snažnim algoritmima šifriranja temeljenim na standardima Internet Protocol Security (IPSec).
Sada imate neku ideju o tome što je VPN i kako funkcionira. Ako ste menadžer, razmislite, možda je to upravo ono što ste tražili.
Ako smatrate da je ovaj članak koristan,
nemojte biti lijeni lajkati i podijeliti sa svojim prijateljima.
Imajte na umu da ovdje nije zadatak objasniti sve temeljito i tehnički ispravno, zadatak je objasniti “na prste” tako da i korisnici početnici mogu razumjeti. Nadam se da je uspjelo. Ako imate pitanja, postavite ih u komentarima.
Suština rada VPN poslužitelja je sljedeća:. Na primjer, želite otići na web stranicu yandex.ru. Točnije, spojite se na poslužitelj s IP-om 77.88.21.11 (stanovnici istočnih regija Rusije mogu biti poslani na poslužitelj s drugim IP-om, ali to nije poanta). Kada radite bez VPN-a, vaše računalo šalje paket (moglo bi se reći zahtjev) direktno na poslužitelj s adresom 77.88.21.11 i od njega prima odgovor. Kada radite putem VPN-a, vaše računalo šalje paket VPN poslužitelju, VPN poslužitelj šalje točno isti paket na 77.88.21.11, 77.88.21.11 šalje odgovor VPN poslužitelju (jer je VPN poslužitelj izvorno poslao zahtjev), a VPN poslužitelj šalje ovaj paket vašem računalu.
Što imamo? Zahtjeve na adresu 77.88.21.11 šalje ne vaše računalo, već VPN, odnosno poslužitelj 77.88.21.11 bilježi točno IP VPN adresa-poslužitelj, a ne vaše računalo.
Jedan od mogući razlozi VPN aplikacije – trebate sakriti svoju IP adresu.
Ostale upotrebe – treba promijeniti prometni pravac. Uzmimo primjer iz života. Autor ovog članka živi u gradu Orel (Središnja Rusija) i želi se spojiti na poslužitelj yunpan.360.cn koji se nalazi u Pekingu. Autor koristi (ili bolje rečeno, koristio u to vrijeme) usluge Beeline Internet providera. Kao što pokazuje naredba tracert yunpan.360.cn unesena u naredbeni redak Windows linija, odlazni internetski promet prema ovom kineskom poslužitelju ide preko Sjedinjenih Država. Trag ne pokazuje kako se promet vraća, ali sudeći po pingu, ide približno istom rutom. Ispod je snimak zaslona iz VisualRoute 2010.
Ovo usmjeravanje je zbog činjenice da Beeline nije platio glavnim pružateljima internetskih usluga za izravniji kanal prema Kini.
Kod ove rute dolazi do velikih gubitaka paketa, brzina je mala, a ping ogroman.
Što uraditi? Koristite VPN. Ovo je VPN poslužitelj do kojeg imamo izravnu rutu, a s koje postoji izravna ruta do yunpan.360.cn. Ja (autor članka) sam jako dugo tražio prihvatljivo rješenje i na kraju ga našao. Bio je iznajmljen virtualni poslužitelj(što je, pričati ćemo kasnije) u Krasnojarsku (odmah zamislite gdje se nalazi grad Krasnojarsk) od davatelja usluga hostinga. Praćenje do poslužitelja pokazalo je da promet ide preko Rusije, ping je bio 95 ms (imao sam mobilni LTE (4G) internet, na žičani internet ping će biti niži za 5-10 ms).
Ping– ovo je kašnjenje internetskog signala. Mjeri se kašnjenje za prolaz internetskog prometa u oba smjera (round trip). Mjerite kašnjenje samo u jednom smjeru standardnim sredstvima je nemoguće jer vaše računalo šalje zahtjev pingiranom poslužitelju i bilježi vrijeme koje je potrebno da odgovor stigne.
U tragovima se također prikazuje ping do svake točke (do svake točke rute, koja se inače naziva hop-hop) za promet u oba smjera.
Često se događa da u različite strane ruta je drugačija.
Zatim je napravljeno praćenje od poslužitelja Krasnoyarsk do yunpan.360.cn. Ping je oko 150 ms. Praćenje je pokazalo da promet s poslužitelja Krasnoyarsk na kineski ide kroz izravni peering ( umrežavanje) davatelj Transtelecom i China Telecom.
Evo upravo ovog traga (napravljenog iz Linuxa):
tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392ms
3: kyk02.transtelecom.net 0,855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707ms asymm 7
6: 202.97.58.113 119.092ms asimm 7
7: 202.97.53.161 120.842ms asimm 8
8: nema odgovora
9: 220.181.70.138 122.342ms asimm 10
10: 223.202.72.53 116.530ms asimm 11
11: 223.202.73.86 134.029ms asymm 12
12: nema odgovora
Što vidimo? Poslužitelj Krasnoyarsk hostira optibit.ru (hosting je usluga za postavljanje i iznajmljivanje kapaciteta poslužitelja) i povezan je s internetskim provajderom “Igra-Service” (g-service.ru). Igra-Service pak šalje promet na yunpan.360.cn preko velikog ruskog pružatelja okosnice Transtelecom (za što mu plaća novac). TTK usmjerava promet svojim izravna veza u mrežu kineskog pružatelja okosnice China Telecoma, to nam govori hop domena ChinaTelecom-gw.transtelecom.net.
Prisjetimo se koji je bio naš problem. Naš promet prema tom kineskom serveru je išao preko USA, brzina je bila mala. Što sam učinio? Instalirao sam VPN na ovaj server u Krasnojarsku. I konfigurirao svoje računalo da radi preko ovog VPN poslužitelja. Što se dogodilo? Sada promet prema yunpan.360.cn nije išao starom rutom Orel-Moskva-SAD-Kina, već ovako:
prvo na VPN poslužitelj – Orel-Krasnoyarsk,
zatim s VPN poslužitelja u Peking - Krasnojarsk-Peking.
Jeste li shvatili poantu? Promijenili smo rutu. Što je dalo? Ubrzati odlazna veza od mene do yunpana.360.cn je porastao. Ping je smanjen. Rezultat je postignut.
Kako odrediti svoju rutu? Za početnike, najlakši način za to je korištenje programa VisualRoute koji se može naći na internetu u licenciranom i hakiranom obliku.
Morate pokrenuti ovaj program i postaviti sljedeće postavke:
Ispast će ovako:
Pomoću ove tablice vidjet ćete kroz koje zemlje promet prolazi. Još jednom skrećem pozornost da trasiranje prikazuje samo rutu odlazni promet(odnosno promet od vašeg računala do poslužitelja). Ruta do obrnuta strana Može se prikazati samo trag napravljen od poslužitelja do vašeg računala. VisualRoute ima malu grešku: često se pokazuje Australija(?) kao država kada ne može odrediti pravi geopozicija čvora.
VPN- Virtualan privatne mreže– virtualna privatna mreža je, moglo bi se reći, vlastita mreža na vrhu interneta, sav promet unutar koje je kriptiran. Ovu tehnologiju možete detaljno proučiti. Da to vrlo jednostavno objasnimo, onda:
- vaše računalo i VPN poslužitelj povezuju se putem interneta
- sav promet između vas i VPN poslužitelja je šifriran
- VPN poslužitelj ga šalje na odredište
- vaš IP je skriven i umjesto njega je vidljiva IP adresa VPN poslužitelja
Preporučljivo je koristiti VPN kada radite putem besplatnog (ili jednostavno tuđeg) WiFi-a, jer je moguće presresti sav promet koji prolazi kroz WiFi usmjerivač. A kada koristite VPN, sav će promet biti kriptiran. Štoviše, ako idete na yandex.ru, vk.com i google.ru bez VPN-a, veze s yandex.ru, vk.com i google.ru bit će zabilježene na razini usmjerivača i vašeg internetskog davatelja usluga. Kada koristite VPN, sve veze idu na adresu VPN poslužitelji.
Ima ih mnogo plaćene usluge VPN. Njihove prednosti uključuju samo jednostavnost korištenja. Nedostaci uključuju: visoka cijena, nedostatak 100% povjerljivosti (možete puno toga napisati, ali ne može se jamčiti što se zapravo događa na VPN poslužitelju, hoće li se promet presresti). Nemogućnost promjene IP adrese u nekoliko klikova također treba smatrati nedostatkom plaćenih usluga.
Usporedimo cijenu našeg samostalno konfiguriranog rješenja i VPN usluga koje se plaćaju. Potonji košta oko 300 rubalja. na mjesec. Naše će rješenje koštati 0,007 USD po satu. Ako trenutno ne koristimo VPN, ne plaćamo. Ako se koristi 2 sata svaki dan tijekom 30 dana, ovo će nas zadovoljstvo koštati 30-50 rubalja.
Učinit ćemo sljedeće:
- Iznajmljujemo server za VPN.
- Postavimo VPN na njemu.
- Koristit ćemo ih i plaćati samo za svaki sat stvarna upotreba VPN.
Korak 1. Najam servera.
Ne, najam puni poslužitelj nećemo. Iznajmljujemo virtualni poslužitelj – VPS(virtualni privatni poslužitelj). U mnogim slučajevima hosting web stranica na internetu ili u druge svrhe (uključujući organiziranje VPN-a) ne zahtijeva velike kapacitete poslužitelja, ali morate prilagoditi operativni sustav poslužitelja. Nekoliko operativnih sustava ne može istovremeno raditi na jednom računalu (uključujući i server, jer je to isto računalo, samo obično jače). Što da napravim? Virtualni strojevi dolaze u pomoć. Ova tehnologija vam omogućuje pokretanje operativnog sustava unutar operacijski sustav, što se naziva virtualizacija. U slučaju poslužitelja nastaju i analozi virtualnih strojeva - virtualni poslužitelji.
Postoji nekoliko uobičajenih tehnologija virtualizacije. Najčešći su OpenVZ, KVM, Xen. Grubo govoreći, Xen i KVM imaju svaki virtualni stroj stvaraju vlastitu "imitaciju hardvera", vlastiti OS, itd. U slučaju OpenVZ-a koristi se zajednička jezgra OS-a, zbog čega neke funkcije (na primjer, mijenjanje jezgre OS-a) postaju nedostupne ili se mogu omogućiti ili onemogućiti samo za sve VPS-ove odjednom. VPS na Xen i KVM u pravilu su stabilniji u radu, ali razlika je značajna samo za velike projekte za koje je kritična tolerancija na pogreške poslužitelja.
VPS na OpenVZ-u uvijek je jeftiniji, jer jedan virtualni poslužitelj zahtijeva manje resursa. Zbog niže cijene pozornost ćemo usmjeriti na VPS temeljen na OpenVZ-u.
Pažnja! Neke hosting tvrtke (tvrtke koje pružaju usluge iznajmljivanja poslužitelja) namjerno blokiraju rad VPN-a na poslužiteljima baziranim na OpenVZ! Stoga, prije najma takvog poslužitelja, trebate provjeriti kod službe za podršku (od dobar hosting trebao bi odgovoriti u roku od 15 minuta, najviše sat vremena) hoće li VPN raditi.
Za rad na osobnom VPN poslužitelju dovoljna je minimalna konfiguracija - 256 MB RAM-a i 0,5-1 GHz procesor. Međutim, ne pružaju svi pružatelji usluga hostinga VPS s 256 MB RAM-a: mnogi minimalna tarifa– 512 MB RAM-a. Takav VPS će nam biti više nego dovoljan.
Koji drugi kriteriji za odabir VPS-a postoje? Kao što već razumijete, internetski će promet stalno "šetati" od vas do VPS-a i natrag. Stoga glavni kanali moraju imati dovoljno propusnost povratno putovanje. Drugim riječima, brzina internetske veze između vašeg računala i VPS-a mora biti dovoljna za obavljanje zadataka koji su vam potrebni. Za svakodnevno ugodan rad Dovoljno je 15 Mbit/s, a ako ćete skidati torrente preko VPN-a, možda će vam trebati svih 100 Mbit/s. Ali! Ako se vi i VPS nalazite na mrežama različitih pružatelja internetskih usluga (osobito u različitim gradovima), malo je vjerojatno okosnice mreže“protegnite” više od 70 Mbit/s unutar Rusije (ili vaše zemlje) i više od 50 Mbit/s s poslužiteljima u Europi.
Većina usluga hostinga zahtijeva mjesečna plaćanja. Odmah je vrijedno napomenuti da je raspon cijena vrlo velik s približno istom kvalitetom. Koristit ćemo usluge po satnici: 0,007 USD po satu rada našeg poslužitelja. Dakle, ako koristimo VPN 2 sata svaki dan, platit ćemo oko 30 rubalja mjesečno. Slažete se, ovo nije 350 rubalja mjesečno za plaćenu VPN uslugu!
Prije svega, morate otići na web stranicu i registrirati se:
Zatim će se otvoriti stranica na kojoj trebate navesti svoje podatke. bankovna kartica. Bez toga sustav neće raditi i neće vam dopustiti da iskoristite bonus od 10 dolara (više o tome kasnije). Možete navesti bilo koji podatak, sustav će "pojesti" lažne podatke.
U tom slučaju na vašoj kartici može biti blokiran iznos od nekoliko rubalja, koji će vam biti vraćen. Naknade s vaše kartice temeljit će se samo na činjenici korištenja poslužitelja.
Što učiniti ako nemate bankovnu karticu? Nabavite si jednu, automatski vam daje virtualnu karticu, čiji je saldo jednak saldu vašeg novčanika. Možete nadopuniti svoj novčanik gotovo bilo gdje, vidite.
Međutim, ako unesete podatke svoje Qiwi kartice u DigitalOcean, sustav će ih izbaciti, navodeći činjenicu da DigitalOcean ne radi s prepaid i virtualne kartice. U tom slučaju morate nadoplatiti svoj saldo za 5 USD putem PayPal sustav, plaćanje Qiwi karticom.
Nakon svega ovoga, na istoj stranici u svom DigitalOcean osobnom računu unesite promo kod KAPLJICA10, koji nam pripisuje 10 dolara koje možemo u potpunosti iskoristiti na serverima bez straha od dodatnih troškova s naše kartice.
Spreman! Sada prijeđimo na stvaranje VPS-a. Pogledajte video tutorial:
Prilikom izrade poslužitelja odaberite OS Ubuntu verzije 14.04, a ne bilo koji noviji, uklj. ne birajte 16.04.
|
Lokacija poslužitelja |
Domena za ping |
|
|
Frankfurt, Njemačka |
http://speedtest-fra1.digitalocean.com/ |
speedtest-fra1.digitalocean.com |
|
Amsterdam 1, Nizozemska |
http://speedtest-ams1.digitalocean.com/ |
speedtest-ams1.digitalocean.com |
|
Amsterdam-2 |
http://speedtest-ams2.digitalocean.com/ |
speedtest-ams2.digitalocean.com |
|
New York-1, SAD |
http://speedtest-ny1.digitalocean.com/ |
speedtest-ny1.digitalocean.com |
|
New York-2 |
http://speedtest-ny2.digitalocean.com/ |
speedtest-ny2.digitalocean.com |
|
New York-3 |
http://speedtest-ny3.digitalocean.com/ |
speedtest-ny3.digitalocean.com |
|
San Francisco, SAD |
http://speedtest-sfo1.digitalocean.com/ |
speedtest-sfo1.digitalocean.com |
|
London, Velika Britanija |
http://speedtest-lon1.digitalocean.com/ |
speedtest-lon1.digitalocean.com |
|
Singapur |
http://speedtest-sgp1.digitalocean.com/ |
Speedtest-sgp1.digitalocean.com |
Bilješka. Za većinu stanovnika Rusije i zemalja ZND-a, Amsterdam ili Frankfurt bit će prikladni (ping do Frankfurta u većini će slučajeva biti nešto manji nego do Amsterdama). Preporučam da stanovnici ruskog Dalekog istoka testiraju Singapur i usporede performanse s europskim poslužiteljima.
Lokacija poslužitelja u inozemstvu omogućit će koristeći VPN zaobići zabrane vladine agencije da posjetite određene stranice (ako vam je to relevantno).
DigitalOcean u cijenu uključuje 1 terabajt (1024 GB) prometa (vidi). Za većinu ljudi ovo će biti dovoljno. Ostali pružatelji usluga hostinga imaju formalno neograničen promet, ali im on postaje neisplativ kada se dosegne prag od 1-2 TB/mjesečno.
To je to, naručili smo VPS. Čestitamo. Sada je vrijeme da prijeđemo na njegovo postavljanje.
Korak 2. Postavljanje VPN-a.
Nemojte se prestrašiti, postupak postavljanja vlastitog VPN-a jednostavan je kao dva-dva!
U gornjem video vodiču, povezali smo se s našim poslužiteljem koristeći Putty. Sad nastavimo.
Kopirajte i zalijepite (desnim klikom miša, kao što smo radili u video tutorijalu) naredbu:
Sada kopirajte i zalijepite sljedeće u prozor za uređivanje datoteke koji se otvara:
Pritisnite Ctrl+O, zatim Enter.
Pritisnite Ctrl+X.
Kopirajte i zalijepite naredbu:
Unesite 1 i pritisnite Enter. Čekamo. U skladu sa zahtjevima sustava unesite željenu prijavu i pritisnite Enter. Isto s lozinkom. Za pitanja “[Y]/[N]”, unesite Y i pritisnite Enter. Nakon dovršetka postavljanja prikazat će se naša prijava i lozinka te IP adresa poslužitelja.
Spreman! VPN je konfiguriran!
Sada otvorite "Centar za mrežu i dijeljenje" zajednički pristup»Windows:
Odaberite postavke za novu vezu:
Odaberite "Poveži se s radnim mjestom":
Čekamo malo. Sada radimo preko VPN-a! Kako biste se u to uvjerili, idite na i provjerite odgovara li naša IP adresa koja nam je prikazana na IP adresu našeg VPS-a.
Sada pažnja! Kroz Osobni prostor DigitalOcean možemo isključiti naš VPS (kapljica u terminologiji DigitalOcean), međutim, čak i poslužitelj u isključenom stanju se naplaćuje Novac po standardnoj stopi. Tako ćemo i učiniti sigurnosna kopija naš poslužitelj, izbrisat ćemo ga, a kada ponovno budemo trebali VPN, vratit ćemo ga iz sigurnosne kopije!
Prijeđimo na upravljanje serverom (upravljačka ploča DigitalOcean nalazi se na cloud.digitalocean.com, u nju možete ući preko gumba Prijava na glavnoj stranici digitalocean.com u gornjem desnom kutu).
Moramo napraviti sigurnosnu kopiju (snimak) našeg VPS-a. Ali da biste to učinili, prvo ga morate isključiti.
Čekamo otprilike minutu dok se server ne ugasi. Zatim idite na odjeljak Snimke, unesite prilagođeni naziv za snimku i izradite je:
Za svaki gigabajt “težine” našeg VPS-a, prilikom izrade snapshota naplaćuje se 2 centa. Stvaranje sigurnosne kopije (snimke) trajat će nekoliko minuta.
Sada brišemo poslužitelj:
Svi! Više nam se neće oduzimati novac ni za što.
Što učiniti kada ponovno trebate VPN
Moramo stvoriti novi VPS iz sigurnosne kopije koju smo prije napravili.
Kliknite "stvori kapljicu":
Sada, kao i prije, unesite bilo koji naziv poslužitelja latiničnim slovima bez razmaka, odaberite prvu minimalnu tarifu, regija mora biti ista, isti kao onaj u kojem smo prethodno imali server.
Odmah ispod kliknite na naziv fotografije koju smo snimili (bila je siva, ali bi trebala postati plava):
...i kliknite veliki zeleni gumb "Stvori kapljicu".
Čekamo oko minutu.
Pogledajmo odgovara li IP adresa našeg poslužitelja prethodnoj. Ako da, tada u sustavu Windows jednostavno nastavljamo prethodno stvorenu vezu:
Ako ne, kliknite desni klik prijeđite mišem preko naziva naše veze i promijenite IP adresu u novu:
Unesite novi IP i kliknite "OK":
Pažnja! Sada, da bismo isključili VPN, ne trebamo napraviti sigurnosnu kopiju, samo odmah izbrišemo poslužitelj, a sljedeći put ćemo vratiti sve sa stare snimke. Prije brisanja nije potrebno ugasiti poslužitelj. Za svaki slučaj, ovo je postupak na snimkama zaslona:
Neko vrijeme nismo izbrisali VPS pomoću VPN-a. Vratimo ga sada iz stare snimke:
Ponovno provjeravamo je li stari IP još uvijek tu i nastavljamo s radom.
Na istom poslužitelju (ili drugom) možete podići svoj osobni proxy, na primjer, na 3proxy softversku bazu, ali to nije tema ovog članka.
Pronašli ste grešku pri upisu? Pritisnite Ctrl + Enter
Iz godine u godinu elektronička komunikacija poboljšava se i razmjena informacija sve veći zahtjevi se postavljaju na brzinu, sigurnost i kvalitetu obrade podataka.
I ovdje ćemo pogledati pobliže vpn veza: što je, čemu služi vpn tunel, i kako koristiti vpn veza.
Ovaj materijal je vrsta uvodne napomene nizu članaka u kojima ćemo vam reći kako stvoriti vpn na različitim operativnim sustavima.
VPN veza što je to?
Dakle, virtualna privatna mreža vpn je tehnologija koja pruža sigurnu (zatvorenu od vanjski pristup) povezivanje logičke mreže preko privatne ili javne uz prisutnost brzog interneta.
Takvo mrežno povezivanje računala (zemljopisno udaljenih jedno od drugog na znatnoj udaljenosti) koristi vezu "point-to-point" (drugim riječima, "računalo-računalo").
Znanstveno se ova metoda povezivanja naziva VPN tunel (ili tunelski protokol). Možete se spojiti na takav tunel ako imate računalo s bilo kojim operativnim sustavom koji ima integrirani VPN klijent koji može "proslijediti" virtualne portove pomoću TCP/IP protokola na drugu mrežu.
Zašto vam treba VPN?
Osnove prednost vpn-a je da ponovno pregovarači trebaju platformu za povezivanje koja ne samo da se brzo skalira, već također (prvenstveno) osigurava povjerljivost podataka, integritet podataka i autentifikaciju.
Dijagram jasno prikazuje korištenje VPN mreža.
Pravila za veze preko sigurnog kanala prvo moraju biti zapisana na poslužitelju i usmjerivaču.
Kako VPN radi
Kada se veza dogodi putem VPN-a, zaglavlje poruke sadrži informacije o IP adresi VPN poslužitelja i udaljenoj ruti.
Enkapsulirani podaci koji prolaze preko zajedničkog ili javna mreža, nemoguće ga je presresti jer su sve informacije šifrirane.
VPN enkripcijski stupanj implementiran je na strani pošiljatelja, a podaci primatelja se dešifriraju pomoću zaglavlja poruke (ako postoji zajednički ključ enkripcije).
Nakon ispravno dekodiranje poruke između dvije mreže, uspostavlja se VPN veza, koja također omogućuje rad na javnoj mreži (npr. razmjenu podataka s klijentom 93.88.190.5).
O sigurnost informacija, onda je Internet izuzetno nezaštićena mreža, A VPN mreža s OpenVPN, L2TP / IPSec, PPTP, PPPoE protokolima - potpuno siguran i na siguran način prijenos podataka.
Zašto vam je potreban VPN kanal?
VPN tuneliranje se koristi:
Unutar korporativne mreže;
Ujediniti udaljene urede, kao i male podružnice;
Za uslugu digitalna telefonija sa širokim spektrom telekomunikacijskih usluga;
Za pristup vanjskim IT resursima;
Za izgradnju i provedbu video konferencija.
Zašto vam treba VPN?
VPN veza je potrebna za:
Anoniman rad na internetu;
Preuzimanje aplikacija kada se IP adresa nalazi u drugoj regionalnoj zoni zemlje;
Siguran rad u korporativno okruženje korištenje komunikacija;
Jednostavnost i praktičnost postavljanja veze;
Odredbe velika brzina veze bez prekida;
Stvaranje sigurnog kanala bez hakerskih napada.
Kako koristiti VPN?
Primjeri kako VPN funkcionira mogu se davati beskonačno. Dakle, na bilo kojem računalu u korporativnoj mreži, kada uspostavite sigurnu VPN vezu, možete koristiti poštu za provjeru poruka, objavljivanje materijala s bilo kojeg mjesta u zemlji ili preuzimanje datoteka s torrent mreža.
VPN: što je to na vašem telefonu?
Pristup putem VPN-a na vašem telefonu (iPhone ili bilo kojem drugom Android uređaju) omogućuje vam korištenje interneta u na javnim mjestima zadržati anonimnost, kao i spriječiti presretanje prometa i hakiranje uređaja.
VPN klijent instaliran na bilo kojem OS-u omogućuje vam zaobilaženje mnogih postavki i pravila pružatelja (ako je pružatelj postavio bilo kakva ograničenja).
Koji VPN odabrati za svoj telefon?
Mobilni telefoni i pametni telefoni s operativnim sustavom Android mogu koristiti aplikacije s Google Playmarketa:
- - vpnRoot, droidVPN,
- - tor preglednik za surfanje mrežama, aka orbot
- - InBrowser, orfox (firefox+tor),
- - SuperVPN Besplatni VPN Klijent
- - OpenVPN Connect
- - TunnelBear VPN
- - Hideman VPN
Većina ovih programa koristi se za praktičnost "vrućeg" postavljanja sustava, postavljanja prečaca za pokretanje, anonimnog surfanja Internetom i odabira vrste enkripcije veze.
Ali glavni zadaci korištenja VPN-a na vašem telefonu su provjera korporativna pošta, stvaranje video konferencija s nekoliko sudionika, kao i održavanje sastanaka izvan organizacije (primjerice, kada je zaposlenik na službenom putu).
Što je VPN na iPhoneu?
Pogledajmo koji VPN odabrati i kako ga povezati s vašim iPhoneom detaljnije.
Ovisno o vrsti podržane mreže, kada prvi put pokrenete konfiguraciju VPN-a na svom iPhoneu, možete odabrati sljedeće protokole: L2TP, PPTP i Cisco IPSec (osim toga, možete "napraviti" VPN vezu pomoću aplikacija trećih strana) .
Svi navedeni protokoli podržavaju ključeve enkripcije, provodi se identifikacija korisnika lozinkom i certifikacija.
Među dodatne funkcije Prilikom postavljanja VPN profila na iPhoneu, možete zabilježiti: RSA sigurnost, razinu enkripcije i pravila autorizacije za povezivanje s poslužiteljem.
Za iPhone telefon Iz trgovine aplikacija trebate odabrati:
- - besplatna aplikacija Tunnelbear, s kojim se možete spojiti na VPN poslužitelje u bilo kojoj zemlji.
- - OpenVPN povezivanje jedan je od najboljih VPN klijenata. Ovdje, da biste pokrenuli aplikaciju, prvo morate uvesti RSA ključeve putem iTunes-a u svoj telefon.
- - Cloak je shareware aplikacija, budući da se neko vrijeme proizvod može "koristiti" besplatno, ali da biste koristili program nakon isteka demo razdoblja, morat ćete ga kupiti.
Izrada VPN-a: izbor i konfiguracija opreme
Za korporativne komunikacije u velikim organizacijama ili udrugama izbrisani prijatelj iz drugih ureda koriste hardversku opremu koja može podržati neprekidan, siguran rad na mreži.
Za implementaciju VPN tehnologija, uloga mrežnog pristupnika može biti: Unix poslužitelji, Windows poslužitelj, mrežni usmjerivač i mrežni pristupnik na kojem je instaliran VPN.
Poslužitelj ili uređaj koji se koristi za stvaranje vpn-a poslovna mreža ili VPN kanal između udaljenih ureda moraju biti složeni tehnički problemi i pružiti cijeli niz usluga korisnicima na radnim stanicama i mobilnim uređajima.
Svaki usmjerivač ili VPN usmjerivač mora pružiti pouzdan rad na mreži bez smrzavanja. A ugrađena VPN funkcija omogućuje vam promjenu konfiguracije mreže za rad kod kuće, u organizaciji ili u udaljenom uredu.
Postavljanje VPN-a na ruteru
U opći slučaj Postavljanje VPN-a na usmjerivaču provodi se pomoću web sučelja usmjerivača. Na “klasičnim” uređajima za vpn organizacije potrebno je otići u odjeljak “postavke” ili “mrežne postavke”, gdje odaberete odjeljak VPN, odredite vrstu protokola, unesete postavke za svoju podmrežnu adresu, masku i odredite raspon IP adresa za korisnike.
Osim toga, da biste osigurali vezu, morat ćete navesti algoritme kodiranja, metode provjere autentičnosti, generirati ključeve sporazuma i navesti DNS poslužitelj POBJEDE. U parametrima “Gateway” trebate navesti IP adresu pristupnika (vaš vlastiti IP) i ispuniti podatke o svim mrežnim adapterima.
Ako postoji nekoliko usmjerivača u mreži, trebate ispuniti tablicu VPN usmjeravanja za sve uređaje u VPN tunelu.
Ovdje je popis hardverske opreme koja se koristi za izgradnju VPN mreža:
Dlink ruteri: DIR-320, DIR-620, DSR-1000 s novim firmwareom ili D-Link DI808HV ruter.
Usmjerivači Cisco PIX 501, Cisco 871-SEC-K9
Linksys Rv082 router s podrškom za oko 50 VPN tunela
Netgear router DG834G i modeli routera FVS318G, FVS318N, FVS336G, SRX5308
Mikrotik router s OpenVPN funkcijom. Primjer RouterBoard RB/2011L-IN Mikrotik
VPN oprema RVPN S-Terra ili VPN Gate
ASUS ruteri modeli RT-N66U, RT-N16 i RT N-10
ZyXel ruteri ZyWALL 5, ZyWALL P1, ZyWALL USG
Iako je tema otrcana, ipak, mnogi često imaju poteškoća - bilo da je početnik Administrator sustava ili jednostavno napredni korisnik kojeg su nadređeni prisilili da obavlja funkcije Enikey stručnjaka. Paradoksalno je, ali unatoč obilju informacija o VPN-ovima, pronaći jasnu opciju pravi je problem. Štoviše, čak se stječe dojam da su ga jedni napisali, a drugi tekst drsko prepisali. Eventualno, Rezultati pretraživanja doslovno zatrpan obiljem nepotrebne informacije, iz koje se rijetko može izvući nešto vrijedno. Stoga sam odlučio žvakati sve nijanse na svoj način (možda će nekome biti od koristi).
Dakle, što je VPN? VPN (VirtualanPrivatnaMreža- virtual private network) je općeniti naziv za tehnologije koje omogućuju jednu ili više mrežne veze (logička mreža) preko druge mreže (uključujući Internet). Ovisno o korištenim protokolima i namjenama, VPN može pružiti veza troje vrste: čvor-čvor, čvor-mreža I mreža-mreža. Kako kažu, bez komentara.
Stereotipna VPN shema
VPN vam omogućuje jednostavno kombiniranje udaljenog računala s lokalnom mrežom tvrtke ili drugog računala, kao i kombiniranje mreža u jednu. Korist je sasvim očita - lako možemo VPN klijent Dobivamo pristup mreži poduzeća. Osim toga, VPN također štiti vaše podatke enkripcijom.
Ne pokušavam vam opisati sve principe rada VPN-a, jer postoji mnogo specijalizirane literature, a da budem iskren, ni sam ne znam puno stvari. Međutim, ako je vaš zadatak “Uradi to!”, hitno se morate uključiti u temu.
Pogledajmo problem iz moje osobne prakse, kada sam trebao spojiti dva ureda putem VPN-a - sjedište i poslovnicu. Situaciju je dodatno komplicirala činjenica da je u sjedištu postojao video server koji je trebao primati video s IP kamere poslovnice. Evo ukratko zadatka.
Postoji mnogo rješenja. Sve ovisi o tome što imate pri ruci. Općenito, VPN je lako izgraditi pomoću hardverskog rješenja temeljenog na različitim Zyxel ruteri. U idealnom slučaju, može se dogoditi i da internet u oba ureda distribuira jedan pružatelj i tada nećete imati nikakvih problema (samo se trebate obratiti pružatelju). Ako je tvrtka bogata, onda si može priuštiti CISCO. Ali obično se sve rješava pomoću softvera.
I ovdje je izbor velik - Otvori VPN, WinRoute (napominjemo da se plaća), alati operativnog sustava, programi poput Hamanchija (iskreno, u rijetkim slučajevima može pomoći, ali ne preporučujem da se oslanjate na njega - besplatna verzija ima ograničenje od 5 hostova i još jedan značajan nedostatak je činjenica da vaša cijela veza ovisi o Hamanchi hostu, što nije uvijek dobro). U mom slučaju bi bilo idealno koristiti OpenVPN - besplatan program, koji može lako stvoriti pouzdanu VPN vezu. Ali, kao i uvijek, ići ćemo putem manjeg otpora.
U mojoj podružnici Internet distribuira pristupnik koji se temelji na klijentskom Windowsu. Slažem se, nije najbolje rješenje, ali za tri klijentska računala Dosta sa svojom glavom. Moram napraviti VPN poslužitelj s ovog pristupnika. Budući da čitate ovaj članak, vjerojatno ste sigurni da ste novi u VPN-u. Stoga, za vas dajem najjednostavniji primjer, koji mi u principu odgovara.
U Windows obitelj NT već ima ugrađene rudimentarne mogućnosti poslužitelja. Postavljanje VPN poslužitelja na jednom od strojeva nije teško. Kao poslužitelj dat ću primjere Windows snimke zaslona 7, ali generalni principi bit će isti kao i za stari XP.
Imajte na umu da za povezivanje dviju mreža trebate imali su različit domet! Na primjer, u glavnom uredu raspon može biti 192.168.0.x, au podružnici – 192.168.20.x (ili bilo koji sivi IP raspon). Ovo je vrlo važno, stoga budite oprezni. Sada možete početi s postavljanjem.
Idite na VPN poslužitelj na upravljačkoj ploči -> Centar za mrežu i dijeljenje -> promijenite postavke adaptera.
Sada kliknite Tipka Alt pozivanjem menija. Tamo, u stavci Datoteka, trebate odabrati "Nova dolazna veza".
Označite okvire za korisnike koji se mogu prijaviti putem VPN-a. Toplo preporučujem da dodate novog korisnika, date mu prijateljsko ime i dodijelite lozinku.
Nakon što ste to učinili, potrebno je u sljedećem prozoru odabrati kako će se korisnici spajati. Označite okvir "Putem Interneta". Sada sve što trebate učiniti je dodijeliti niz adresa virtualna mreža. Štoviše, možete odabrati koliko računala može sudjelovati u razmjeni podataka. U sljedećem prozoru odaberite TCP/IP protokol verzije 4, kliknite na “Svojstva”:
Vidjet ćete što imam na snimci zaslona. Ako želite da klijent dobije pristup lokalnoj mreži u kojoj se nalazi poslužitelj, jednostavno označite potvrdni okvir "Dopusti pozivateljima pristup lokalnoj mreži". U odjeljku “Dodjeljivanje IP adresa” preporučujem ručno navođenje adresa prema principu koji sam gore opisao. U mom primjeru dao sam raspon od samo dvadeset pet adresa, iako sam mogao jednostavno navesti dvije ili 255.
Nakon toga kliknite na gumb "Dopusti pristup".
Sustav će automatski kreirati VPN server koji će usamljeno čekati da mu se netko pridruži.
Sada sve što je preostalo učiniti je postaviti VPN klijent. Na klijentskom računalu također idite u Centar za mrežu i dijeljenje i odaberite Postavljanje nove veze ili mreže. Sada ćete morati odabrati stavku "Povezivanje s radnim mjestom"
Kliknite na “Use my Internet connection” i sada ćete biti izbačeni kroz prozor u koji ćete morati unijeti adresu našeg Internet gatewaya u poslovnici. Meni izgleda kao 95.2.x.x
Sada možete nazvati vezu, unijeti korisničko ime i lozinku koje ste unijeli na poslužitelju i pokušati se spojiti. Ako je sve ispravno, bit ćete povezani. U mom slučaju, već mogu pingati bilo koje računalo u podružnici i zatražiti kameru. Sada se njegov mono lako povezuje s video poslužiteljem. Možda imate nešto drugačije.
Alternativno, prilikom povezivanja može se pojaviti pogreška 800, što ukazuje da nešto nije u redu s vezom. Ovo je ili problem vatrozida klijenta ili poslužitelja. Ne mogu vam konkretno reći - sve se određuje eksperimentalno.
Ovako smo jednostavno stvorili VPN između dva ureda. Igrači se mogu ujediniti na isti način. Međutim, ne zaboravite da ovo još uvijek neće biti punopravni poslužitelj i da je bolje koristiti naprednije alate, o kojima ću govoriti u sljedećim dijelovima.
Konkretno, u 2. dijelu ćemo pogledati postavljanje OPenVPN-a za Windows i Linux.
Privatna virtualna mreža (VPN) dobra je jer korisniku pruža siguran ili pouzdan kanal s drugim računalom bez potrebe za posebnim komunikacijskim kanalom. Stvoren je na vrhu druge mreže - Interneta, na primjer.
Windows ima ugrađene alate za uspostavljanje VPN veze između računala koja se nalaze na velike udaljenosti. Postavimo VPN tunel između dva računala koja kontrolira Windows okruženje.
Kreirajmo serverski dio
Spajanje udaljenih klijenata na VPN mrežu organizirano je preko posebnog pristupnog poslužitelja. Može zahtijevati dolaznu vezu za prolazak kroz procedure identifikacije i provjere autentičnosti. Zna koji korisnici imaju pristup virtualnoj mreži. Također ima podatke o dozvoljenim IP adresama.
Da biste postavili VPN pristupni poslužitelj u Network Control Centeru, trebate otvoriti applet za promjenu postavki adaptera. Ako glavni izbornik appleta nije prikazan, pritisnite tipku Alt. Na vrhu apleta trebao bi se pojaviti glavni izbornik u kojem biste trebali pronaći stavku "Datoteka", a zatim odabrati "Nova dolazna veza". Pogledajmo pobliže.
Na upravljačkoj ploči idite na "Mreža i internet".
Na sljedeći korak Otvorimo mrežni centar.
Kreirajmo novu dolaznu vezu.
Prozor koji se pojavi od vas će tražiti da odaberete postojećeg korisnika ili definirate novog kojem će biti dopušteno povezivanje s ovim računalom.
Prilikom dodavanja novog “korisnika” potrebno je navesti ime i lozinku s kojima će se moći spojiti na VPN pristupni poslužitelj.
U sljedećem koraku, čarobnjak za postavljanje privatne mreže pitat će vas kako će se korisnici povezati.
Potrebno je naznačiti da će to učiniti preko interneta, pa označimo željenu opciju.
Sljedeći korak je vezan za uspostavljanje mrežne aplikacije, koji bi trebao prihvaćati dolazne veze. Među njima je i komponenta Internet Protocol Version 4 (TCP/IPv4). Morat ćete otvoriti njegova svojstva i ručno unijeti raspon IP adresa kojima je dopušten pristup poslužitelju.
U suprotnom, prepustite ovu stvar DHCP poslužitelju automatsko otkrivanje"IP adrese". U našem slučaju morali smo ih ručno odrediti.
Nakon obrade unesenih podataka, pristupni poslužitelj će dobiti potrebne informacije za davanje potrebnih dopuštenja ovlaštenim korisnicima. U isto vrijeme, sustav će vas pitati za ime računala koje će biti potrebno u budućnosti.
Kao rezultat, dobit ćemo sljedeći rezultat. Još nema povezanih klijenata.
Postavimo klijenta
Suvremene mreže najčešće se grade prema arhitektura klijent-poslužitelj. Omogućuje vam isticanje glavno računalo V mrežno okruženje. Klijenti pokreću zahtjeve prema poslužitelju i čine prvi pokušaj povezivanja s poslužiteljem.
Već smo konfigurirali serverski dio ove arhitekture. Sada preostaje samo pokrenuti klijentski dio. Drugo računalo mora djelovati kao klijent.
U mrežni centar drugo računalo (klijent) uspostavit ćemo novu vezu.
Moramo se povezati izravno s radnim mjestom.
Opet, okrenimo se mreži Windows centar samo sad drugi PC. Odaberimo opciju za postavljanje nove veze. Aplet koji se pojavi ponudit će nekoliko opcija za odabir, ali trebat će nam opcija za povezivanje s radnim mjestom. Čarobnjak će vas pitati kako uspostaviti vezu. Moramo se odlučiti za postavljanje internetske veze (VPN).
U sljedećem koraku, čarobnjak će od vas tražiti da navedete IP adresu VPN pristupnog poslužitelja i dodijelite naziv odredišta. IP adresu pristupnog poslužitelja možete pronaći na našem prvom računalu unosom naredbeni redak naredba ipconfig. IP adresa Ethernet mreže bit će adresa koju tražite.
Zatim će sustav primijeniti sve unesene postavke.
Uspostavimo vezu
Vrijeme X za naš eksperiment je kada se klijent spoji na poslužiteljsku stranu naše mreže. U mrežnom centru odaberite opciju "Poveži se na mrežu". U prozoru koji se pojavi kliknite VPN-Test (naveli smo odredište s tim imenom) i kliknite gumb za povezivanje.
Dakle, otvorit ćemo VPN-Test applet veze. U tekstualna polja Naznačit ćemo “korisničko” ime i lozinku za autorizaciju na pristupnom poslužitelju. Ako je sve u redu i naš korisnik ne samo da se registrira na mreži, već se također može u potpunosti spojiti na pristupni poslužitelj, tada će se na suprotnoj strani pojaviti oznaka povezanog "korisnika".
Ali ponekad se može dogoditi ovakva greška. VPN poslužitelj ne odgovara.
Pritisnite karticu dolaznih veza.
Na označenoj kartici otvorite svojstva IP protokola.
Postavimo opciju eksplicitnog određivanja IP adresa i odredimo koje IP adrese treba poslužiti.
Kad se ponovno povežemo, vidjet ćemo ovu sliku. Sustav nam pokazuje da je jedan klijent povezan i da je taj klijent vpn (SimpleUser).
Kratak sažetak
Dakle, da biste uspostavili VPN mrežu između dva računala, morat ćete odlučiti koje od njih treba postati "master" i igrati ulogu poslužitelja. Ostala računala moraju se povezati s njim putem sustava autorizacije. Windows ima alate koji omogućuju izradu serverskog dijela za našu mrežu. Konfigurira se stvaranjem nove dolazne veze, određivanjem korisnika i aplikacija koje trebaju prihvatiti vezu. Klijent se konfigurira uspostavljanjem veze s radnom stanicom, specificiranjem podataka korisnika i poslužitelja na koje se ovaj korisnik treba spojiti.
