Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Savjet
  • Povezivanje putem VPN-a. Što je VPN virtualne privatne mreže? Kako postaviti VPN na Androidu

Povezivanje putem VPN-a. Što je VPN virtualne privatne mreže? Kako postaviti VPN na Androidu

09.05.2019 Savjet

VPN (Virtual Private Networks) - virtualne privatne mreže. VPN je jedna od onih tehnologija za koje se ne zna odakle dolazi. Međutim, kada takve tehnologije zažive u infrastrukturi tvrtke, svi se pitaju kako su uopće uspjeli bez njih. Virtualne privatne mreže omogućuju vam korištenje interneta kao vlastite privatne mreže. Stoga je širenje VPN-ova povezano s razvojem Interneta. Sama tehnologija koristi TCP/IP protokol stack kao osnovu za svoj rad.

Kako biste razumjeli što je VPN, morate razumjeti dva pojma: enkripciju i virtualnost.

Enkripcija je reverzibilna transformacija poruke kako bi se sakrila od neovlaštenih osoba.

Virtualnost je objekt ili stanje koje stvarno ne postoji, ali može nastati pod određenim uvjetima.

Enkripcija pretvara poruku iz jednog obrasca, kao što je "Hello!" u drugi oblik “*&878hJf7*&8723”. S druge strane također postoji inverzna konverzija, što se zove dešifriranje, tj. pretvarajući poruku "*&878hJf7*&8723" u poruku "Zdravo!". Sigurnosni pristup u VPN-ovima pretpostavlja da nitko osim namjeravanog primatelja neće moći izvesti dešifriranje.

Koncept "virtualnosti" odnosi se na situaciju "kao da". Na primjer, situacija u kojoj pristupate udaljeno računalo pomoću tableta. U u ovom slučaju Tablet simulira rad udaljenog računala.

Pojam VPN ima preciznu definiciju:

VPN je šifrirani ili enkapsulirani komunikacijski proces koji sigurno prenosi podatke s jedne točke na drugu; Sigurnost ovih podataka osigurana je snažnom tehnologijom šifriranja, a preneseni podaci prolaze kroz otvorenu, nezaštićenu, usmjerenu mrežu.

Budući da je VPN šifriran, prilikom komunikacije između čvorova podaci se prenose sigurno i njihov je integritet zajamčen. Podaci teku kroz otvorenu, nezaštićenu, usmjerenu mrežu, tako da kada se prenose preko zajedničke veze, mogu ići mnogim putovima do svog konačnog odredišta. Stoga se VPN može smatrati procesom slanja šifriranih podataka s jedne točke na drugu putem interneta.

Enkapsulacija je proces stavljanja paketa podataka unutar IP paketa. Enkapsulacija vam omogućuje dodavanje dodatnog sloja zaštite. Enkapsulacija vam omogućuje stvaranje VPN tunela i prijenos podataka preko mreže s drugim protokolima. Najčešći način Stvaranje VPN-a-tuneli - inkapsulacija mrežni protokoli(IP, IPX, AppleTalk, itd.) u PPP-u i kasnijom enkapsulacijom generiranih paketa u protokolima za tuneliranje. Potonji je najčešće IP protokol, iako se u rijetkim slučajevima mogu koristiti i ATM protokoli, Frame Relay. Ovaj pristup se naziva tuneliranje drugog sloja, budući da je putnik ovdje protokol drugog sloja (PPP).

Alternativni pristup je kapsulirati pakete mrežnog protokola izravno u protokol tuneliranja (kao što je VTP), koji se naziva tuneliranje sloja 3.

VPN-ovi se dijele u tri vrste na temelju njihove namjene:

  1. Intranet - koristi se za ujedinjenje nekoliko distribuiranih podružnica jedne organizacije u jednu sigurnu mrežu, razmjenjujući podatke putem otvoreni kanali komunikacije.
  2. Ekstranet - Koristi se za mreže na koje se povezuju vanjski korisnici (na primjer, kupci ili klijenti). S obzirom na to da je razina povjerenja u takve korisnike niža nego u zaposlenike tvrtke, potrebna je posebna zaštita za sprječavanje pristupa vanjski korisnici do posebno vrijednih informacija.
  3. Udaljeni pristup— stvoren između središnjih korporativnih ureda i udaljenih mobilnih korisnika. U prisutnosti softver enkripcijom preuzetom na udaljeno prijenosno računalo, udaljeni korisnik uspostavlja šifrirani tunel s VPN uređaj u središnjim uredima poduzeća.

Postoji mnogo opcija za implementaciju VPN-a. Kada birate kako implementirati VPN, morate uzeti u obzir čimbenike performansi VPN sustava. Na primjer, ako usmjerivač radi na granici snage procesora, tada dodatni dodatak VPN tuneli i korištenje enkripcije/dešifriranja mogu uzrokovati prestanak rada cijele mreže, budući da se usmjerivač neće moći nositi s normalnim prometom.

Mogućnosti implementacije VPN-a:

  1. VPN temeljen na vatrozidima. Vatrozid ( vatrozid) je programski ili hardversko-softverski element računalne mreže koji prati i filtrira ono što kroz nju prolazi mrežni promet u skladu sa zadanim pravilima. Danas većina dobavljača vatrozida podržava tuneliranje i enkripciju podataka. svi sličnih proizvoda temelje se na činjenici da je promet koji prolazi kroz vatrozid šifriran.
  2. VPN temeljen na usmjerivaču. Budući da sve informacije dolaze iz lokalna mreža, stiže prvi do usmjerivača, preporučljivo je dodijeliti mu funkcije šifriranja. Cisco usmjerivači, primjerice, podržavaju L2TP i IPSec protokole šifriranja. osim jednostavno šifriranje, oni također podržavaju druge VPN značajke, kao što je provjera autentičnosti veze i razmjena ključeva.
  3. VPN temeljen na mrežnom operativnom sustavu. Na Linuxu za VPN veze obično se koriste tehnologije kao što su OpenVPN, OpenConnect ili NetworkManager. Koristi se za stvaranje VPN-a u sustavu Windows PPTP protokol, koji je integriran u Windows sustav.

Mogućnost međusobnog povezivanja udaljenih ureda tvrtke putem sigurnih komunikacijskih kanala jedan je od najčešćih zadataka pri izgradnji distribuirane mrežne infrastrukture za tvrtke bilo koje veličine. Postoji nekoliko rješenja za ovaj problem:

Iznajmljivanje kanala od pružatelja: Uobičajena i pouzdana opcija. Davatelj zakupljuje namjenske fizičke ili logičke komunikacijske kanale. Takvi se kanali često nazivaju "od točke do točke"

Prednosti:

  1. Jednostavnost povezivanja i korištenja – održavanje opreme i kanala u potpunosti je odgovornost pružatelja;
  2. Zajamčena širina kanala – brzina prijenosa podataka uvijek odgovara onoj koju navodi davatelj;

Mane:

  1. Sigurnost i kontrola – tvrtka ne može kontrolirati opremu na strani davatelja.

Izgradnja vlastitih (fizičkih) komunikacijskih linija: Pouzdano i isplativo rješenje, budući da je izgradnja fizičkog komunikacijskog kanala u potpunosti odgovornost tvrtke. Ovim rješenjem tvrtka u potpunosti kontrolira i servisira izgrađene kanale.

Prednosti:

  1. Fleksibilnost – mogućnost postavljanja kanala koji odgovaraju svima potrebne zahtjeve;
  2. Sigurnost i kontrola – potpuna kontrola kanal, budući da pripada tvrtki;

Mane:

  1. Implementacija – ​​Izgradnja takvih privatnih kanala je radno intenzivno i skupo rješenje. Polaganje kilometara optike duž stupova može stajati cijelo bogatstvo. Čak i ako ne uzmete u obzir dobivanje dozvola od svih državnih tijela. vlasti;
  2. Održavanje – održavanje kanala u potpunosti je odgovornost tvrtke, stoga osoblje mora imati visokokvalificirane stručnjake koji će osigurati njegovu izvedbu;
  3. Niska tolerancija grešaka – vanjske optičke komunikacijske linije često su podložne nenamjernom oštećenju ( građevinske opreme, komunalije itd.). Može proći nekoliko tjedana dok se optička veza ne otkrije i ispravi.
  4. Ograničeno na jedno mjesto - postavljanje vanjskih optičkih komunikacijskih vodova relevantno je samo ako se objekti nalaze unutar nekoliko desetaka kilometara. Proširenje komunikacije na drugi grad stotine i tisuće kilometara nije moguće iz razloga zdravog razuma.

Izgradnja sigurnog kanala preko Interneta (VPN): Ovo je rješenje relativno jeftino i fleksibilno. Za povezivanje udaljenih ureda dovoljna je internetska veza i mrežna oprema s mogućnošću stvaranja VPN veza.

Prednosti:

  1. Niska cijena – tvrtka plaća samo pristup Internetu;
  2. Skalabilnost – za povezivanje novog ureda potreban vam je internet i usmjerivač;

Mane:

  1. Kapacitet kanala – brzina prijenosa podataka može varirati (ne postoji zajamčena propusnost);

Ovaj će članak pobliže razmotriti posljednju točku, naime, koje prednosti VPN tehnologija pruža tvrtkama.
Virtualan privatne mreže(VPN) – skup tehnologija koje omogućuju sigurnu vezu (tunel) dviju ili više udaljenih lokalnih mreža putem javna mreža(cca. Internet).

Jedinstvene prednosti geografski distribuiranih VPN mreža

Zaštita prenesenog prometa: sigurno je prenositi promet kroz VPN tunel koristeći jake enkripcijske protokole (3DES, AES). Osim enkripcije, provjerava se cjelovitost podataka i autentičnost pošiljatelja, čime se eliminira mogućnost zamjene podataka i veze od strane napadača.

Pouzdanost veze: vodeći proizvođači opreme poboljšavaju tehnologije VPN povezivanja, pružajući automatski oporavak VPN tuneli u slučaju kratkotrajnog prekida veze s javnom mrežom.
Mobilnost i jednostavnost povezivanja: možete se povezati s lokalnom mrežom tvrtke s bilo kojeg mjesta u svijetu i s gotovo bilo koje moderan uređaj(pametni telefon, Tablet PC, prijenosno računalo) i veza će biti sigurna. Većina proizvođača multimedijskih uređaja dodala je VPN podršku svojim proizvodima.

Redundancija i balansiranje opterećenja: ako koristite dva pružatelja usluga pri povezivanju na Internet (za balansiranje/failover), tada je moguće balansirati promet VPN tunela između pružatelja usluga. Ako jedan od pružatelja usluga zakaže, tunel će koristiti pričuvnu vezu.

Određivanje prioriteta prometa: mogućnost kontrole prometa korištenjem QoS-a - određivanje prioriteta glasovnog, video prometa u slučaju velikog opterećenja tunela.

VPN mreže u poslovanju

Jedinstvena mreža

Konsolidacija geografski raspoređenih lokalnih mreža tvrtke u jedinstvena mreža(povezivanje poslovnica s glavnim uredom) znatno pojednostavljuje interakciju i razmjenu podataka unutar tvrtke, smanjujući troškove održavanja. Bilo koje korporativni sustavi zahtijevaju jedinstven mrežni prostor za rad zaposlenika. To može biti IP telefonija, računovodstvo i financijsko računovodstvo, CRM, video konferencije itd.

Mobilni pristup

Bez obzira gdje se zaposlenik nalazi, ako postoji pristup internetu i prijenosno računalo/pametni telefon/tablet, zaposlenik se može spojiti na interni resursi tvrtke. Zahvaljujući ovoj prednosti zaposlenici imaju priliku obavljati posao i brzo rješavati probleme i izvan ureda.

Konsolidacija mreža različitih tvrtki

Često je potrebno kombinirati mreže poslovnih partnera, a takva se unija može organizirati i sa i bez ograničenja pristupa internim resursima svake tvrtke. Ovo udruživanje pojednostavljuje interakciju između tvrtki.


Daljinsko upravljanje IT infrastrukturom

Zahvaljujući sigurnom udaljenom pristupu IT infrastrukturnoj opremi tvrtke, administrator je u mogućnosti brzo rješavati dodijeljene zadatke i odgovoriti na probleme koji se pojave.

Kvaliteta usluge

Promet iz video konferencija, IP telefonije i nekih drugih aplikacija zahtijeva zajamčenu širinu kanala. Zahvaljujući korištenju QoS-a u VPN tunelima, na primjer, možete kombinirati IP telefoniju lokalne mreže tvrtke i udaljenog ureda.


Područja primjene distribuiranih VPN mreža i korporativnih podatkovnih mreža (CDN)

Analizirajući zahtjeve i ciljeve organizacija različitih veličina, sastavili smo velika slika rješenja za svaku od njih. U nastavku je opis tipičnih implementacija VPN tehnologije u mrežnoj infrastrukturi tvrtke.

Rješenja za mala poduzeća. Često su zahtjevi za takvo rješenje mogućnost povezivanja udaljenih korisnika (do 10) na interna mreža i/ili konsolidacija mreža nekoliko ureda. Takva su rješenja jednostavna i brza za implementaciju. Za takvu mrežu preporučljivo je imati rezervni kanal brzine niže ili iste kao glavni. Rezervni kanal je pasivan i koristi se samo ako je glavni isključen (VPN tunel se automatski gradi preko rezervnog kanala). Redundancija rubne opreme za ovakva rješenja se rijetko koristi i često je neopravdana.

Promet koji se odvija kroz tunel - promet interne aplikacije(pošta, web, dokumenti), glasovni promet.

Zahtjev za rezervaciju kanala: prosjek

Zahtjev redundantnosti opreme: nizak


Rješenja za srednje tvrtke. Uz povezivanje udaljenih zaposlenika (do 100), mrežna infrastruktura mora osigurati vezu s nekoliko udaljenih ureda. Za takva rješenja obavezna je rezervacija internetskog kanala, a kapacitet rezervnog kanala mora biti usporediv s brzinom glavnog kanala. U puno slučajeva rezervni kanal aktivan (izvršava se uravnoteženje opterećenja između kanala). Preporuča se rezervirati opremu kritičnih mrežnih čvorova (npr. rubni usmjerivač središnji ured). Topologija VPN mreže – zvijezda ili djelomična mreža.

Zahtjev za redundancijom opreme: prosječan

Rješenja za veliki posao, distribuirana mreža poslovnica. Takve mreže su dovoljne velikih razmjera teško za implementaciju i podršku. Topologija takve mreže sa stajališta organiziranja VPN tunela može biti: zvijezda, parcial mesh, full mesh (na dijagramu je prikazana opcija full mesh). Rezervacija kanala je obavezna (moguće je više od 2 providera), kao i rezervacija opreme kritičnih mrežnih čvorova. Svi ili nekoliko kanala su aktivni. Mreže ove razine često koriste iznajmljene linije ili VPN koje pružaju pružatelji usluga. U takvoj mreži potrebno je osigurati maksimalnu pouzdanost i otpornost na greške kako bi se zastoji u poslovanju sveli na minimum. Oprema za takve mreže – vodeća linija opreme poslovne klase ili dobavljača.

Promet koji se prenosi kroz tunel – promet internih aplikacija (pošta, web, dokumenti), govorni promet, videokonferencijski promet.

Uvjeti za rezervaciju kanala: visoki

Zahtjev redundantnosti opreme: visok

Obrazovne ustanove. Za obrazovne ustanove tipična veza s mrežnim kontrolnim centrom. Promet najčešće nije velik. Zahtjevi za rezervaciju postavljaju se u rijetkim slučajevima.

Medicinske ustanove. Za medicinske ustanove Akutno je pitanje pouzdanosti i visoke otpornosti na pogreške komunikacijskih kanala i opreme. Sve grane geografski distribuirane mreže koriste redundantnu opremu za formiranje kanala i nekoliko pružatelja usluga.

Rješenja za maloprodaju (lanac trgovina). Lanci trgovina odlikuju se velikim brojem lokacija (može biti na tisuće trgovina) i relativno malim prometom do glavnog ureda (podatkovnog centra). Rezerviranje opreme u trgovinama najčešće nije preporučljivo. Dovoljno je rezervirati vezu s pružateljem (u formatu “drugi pružatelj pri ruci”). Međutim, zahtjevi za opremu smještenu u podatkovnom centru (glavnom uredu) su visoki. Budući da ova točka prekida tisuće VPN tunela. Potreban je stalni nadzor kanala, sustava izvješćivanja, usklađenosti sa sigurnosnim politikama itd.

Implementacija distribuiranih VPN mreža i korporativnih podatkovnih mreža (CDN)

Izbor potrebna oprema a pravilna implementacija usluge je težak zadatak, zahtijevaju visoku stručnost od izvođača. Tvrtka LanKey nastupa najsloženiji projekti te ima veliko iskustvo u sličnim projektima.

Primjeri nekih projekata za implementaciju KSPD i VPN, koje provodi LanKey

Kupac Opis izvedenih radova

Proizvođač opreme: Juniper
Rješenje: šest udaljenih podružnica tvrtke spojeno je s glavnim uredom topologijom zvijezda putem sigurnih komunikacijskih kanala.

Rješenje: spojili smo se na Internet i izgradili VPN tunele u uredima u Moskvi i Ženevi.

Proizvođač opreme: Cisco
Riješenje: Udaljeni uredi integriran preko sigurnog kanala s tolerancijom grešaka među pružateljima usluga.

Virtualna privatna mreža je virtualna privatna mreža koja se koristi za pružanje sigurnih veza unutar korporativnih veza i pristupa Internetu. Glavna prednost VPN-a je visoka sigurnost zbog enkripcije internog prometa, što je važno kod prijenosa podataka.

Što je VPN veza

Mnogi ljudi kada naiđu na ovu kraticu pitaju se: VPN – što je to i zašto je potreban? Ova tehnologija otvara mogućnost stvaranja Mrežna veza na vrhu drugoga. VPN radi u nekoliko načina:

  • čvor-mreža;
  • mreža-mreža;
  • čvor-čvor.

Organizacija privatne virtualne mreže na razine mreže omogućuje korištenje TCP-a i UDP protokoli. Svi podaci koji prolaze kroz računala su šifrirani. Ovo je dodatna zaštita za vašu vezu. Mnogo je primjera koji objašnjavaju što je VPN veza i zašto biste je trebali koristiti. U nastavku će biti detaljno obrađeno ovo pitanje.

Zašto vam treba VPN?

Svaki pružatelj usluga može osigurati zapisnike aktivnosti korisnika na zahtjev nadležnih tijela. Vaša internetska tvrtka bilježi svaku vašu aktivnost na internetu. To pomaže osloboditi pružatelja bilo kakve odgovornosti za radnje koje je izvršio klijent. Mnogo je situacija u kojima trebate zaštititi svoje podatke i steći slobodu, na primjer:

  1. VPN usluga koristi se za slanje povjerljivih podataka tvrtke između podružnica. Ovo pomaže u zaštiti važna informacija od presretanja.
  2. Ako trebate zaobići geografski položaj usluge. Na primjer, usluga Yandex Music dostupna je samo stanovnicima Rusije i stanovnicima bivših zemalja ZND-a. Ako ste stanovnik Sjedinjenih Država koji govori ruski, tada nećete moći slušati snimke. VPN usluga pomoći će vam da zaobiđete ovu zabranu zamjenom mrežne adrese ruskom.
  3. Sakrijte posjete web stranicama od vašeg pružatelja usluga. Nije svaka osoba spremna dijeliti svoje aktivnosti na internetu, pa će svoje posjete zaštititi pomoću VPN-a.

Kako VPN radi

Kada koristite drugi VPN kanal, vaš IP će pripadati zemlji u kojoj se nalazi ova sigurna mreža. Kada se povežete, stvorit će se tunel između VPN poslužitelja i vašeg računala. Nakon toga će dnevnici (zapisi) pružatelja sadržavati skup čudni likovi. Analiza podataka poseban program neće dati rezultate. Ako ne koristite ovu tehnologiju, HTTP protokol će odmah pokazati na koju stranicu se povezujete.

VPN struktura

Ova veza sastoji se od dva dijela. Prva se naziva "unutarnja" mreža; možete stvoriti nekoliko takvih. Drugi je "vanjski", preko kojeg se ostvaruje inkapsulirana veza; u pravilu se koristi Internet. Još uvijek je moguće spojiti se na mrežu zasebno računalo. Korisnik je povezan na određeni VPN putem pristupnog poslužitelja koji je istovremeno spojen na vanjsku i internu mrežu.

Kada se VPN softver poveže udaljeni korisnik, poslužitelj zahtijeva prolazak dva važne procese: prvo identifikacija, zatim autentifikacija. To je neophodno za dobivanje prava za korištenje ove veze. Ukoliko ste u potpunosti završili ova dva koraka, vaša mreža je osnažena, što otvara mogućnost rada. U biti, ovo je proces autorizacije.

VPN klasifikacija

Postoji nekoliko vrsta virtualnih privatnih mreža. Postoje opcije za stupanj sigurnosti, način implementacije, razinu rada prema ISO/OSI modelu te uključeni protokol. Može se koristiti plaćeni pristup ili besplatna VPN usluga od Googlea. Ovisno o stupnju sigurnosti, kanali mogu biti "sigurni" ili "pouzdani". Potonji su potrebni ako sama veza ima prava razina zaštita. Za organizaciju prve opcije treba koristiti sljedeće tehnologije:

  • PPTP;
  • OpenVPN;
  • IPSec.

Kako napraviti VPN poslužitelj

Za sve korisnike računala postoji način da sami povežu VPN. U nastavku ćemo razmotriti opciju u operacijskoj sali Windows sustav. Ova uputa ne predviđa korištenje dodatnog softvera. Postavljanje se provodi na sljedeći način:

  1. Da biste uspostavili novu vezu, morate otvoriti ploču za gledanje pristup mreži. Počnite upisivati ​​riječi "Mrežne veze" u pretragu.
  2. Pritisnite gumb "Alt", kliknite odjeljak "Datoteka" u izborniku i odaberite "Nova dolazna veza".
  3. Zatim postavite korisnika koji će imati vezu s ovim računalom putem VPN-a (ako imate samo jedan Račun na osobnom računalu, morate stvoriti lozinku za njega). Označite okvir i kliknite "Dalje".
  4. Zatim će se od vas tražiti da odaberete vrstu veze; možete ostaviti kvačicu pored "Internet".
  5. Sljedeći korak je omogućiti mrežne protokole koji će raditi na ovom VPN-u. Označite sve okvire osim drugog. Ako želite, možete postaviti određeni IP, DNS pristupnike i priključke u IPv4 protokolu, ali lakše je ostaviti dodjelu automatskim.
  6. Kada kliknete na gumb "Dopusti pristup", operativni sustav će automatski kreirati poslužitelj i prikazati prozor s nazivom računala. Trebat će vam za povezivanje.
  7. Ovo je stvaranje kućni VPN poslužitelj dovršeno.

Kako postaviti VPN na Androidu

Gore opisana metoda je kako stvoriti VPN vezu na osobno računalo. Međutim, mnogi već odavno sve rade koristeći svoj telefon. Ako ne znate što je VPN na Androidu, onda sve gore navedene činjenice o ovaj tip veze vrijede i za pametni telefon. Konfiguracija suvremeni uređaji omogućuje udobno korištenje interneta na velika brzina. U nekim slučajevima (za pokretanje igara, otvaranje web stranica) koriste se zamjena proxyja ili anonimizatori, ali za stabilne i brza veza VPN je bolji.

Ako već razumijete što je VPN na telefonu, možete nastaviti izravno na stvaranje tunela. To se može učiniti na bilo kojem uređaju koji podržava Android. Veza se izvodi na sljedeći način:

  1. Idite na odjeljak postavki, kliknite na odjeljak "Mreža".
  2. Pronađite stavku pod nazivom "Napredne postavke" i idite na odjeljak "VPN". Zatim će vam trebati PIN kod ili lozinka koja će otključati mogućnost stvaranja mreže.
  3. Sljedeći korak– dodavanje VPN veze. Navedite ime u polju "Poslužitelj", ime u polju "korisničko ime", postavite vrstu veze. Kliknite na gumb "Spremi".
  4. Nakon toga na popisu će se pojaviti nova veza koju možete koristiti za promjenu svoje standardni priključak.
  5. Na zaslonu će se pojaviti ikona koja označava da postoji veza. Ako ga dodirnete, prikazat će vam se statistika primljenih/poslanih podataka. Ovdje također možete onemogućiti VPN vezu.

Video: besplatna VPN usluga

Pojam privatnog virtualne mreže, skraćeno kao VPN (s engleskog se pojavio u računalne tehnologije nedavno. Stvaranje ove vrste veze omogućilo je spajanje računalnih terminala i mobilnih uređaja u virtualne mreže bez uobičajenih žica, bez obzira na lokaciju pojedinog terminala. Sada ćemo pogledati kako funkcionira VPN veza, a istodobno ćemo dati neke preporuke za postavljanje takvih mreža i srodnih klijentskih programa.

Što je VPN?

Kao što je već jasno, VPN je virtualna privatna mreža na koju je povezano nekoliko uređaja. Ne biste se trebali zavaravati - povezivanje dva ili tri tuceta računalnih terminala koji rade istovremeno (što se može učiniti u lokalnom području) obično ne funkcionira. Ovo ima svoja ograničenja u postavljanju mreže ili čak samo u propusnost usmjerivač odgovoran za dodjelu IP adresa i

Međutim, ideja inicijalno svojstvena tehnologiji povezivanja nije nova. Dugo su to pokušavali potkrijepiti. I mnogi suvremeni korisnici računalne mreže Ni ne zamišljaju da su za to znali cijeli život, ali jednostavno nisu pokušali ući u bit problema.

Kako funkcionira VPN veza: osnovni principi i tehnologije

Za bolje razumijevanje, dajmo najjednostavniji primjer koji itko zna modernom čovjeku. Uzmimo, na primjer, radio. Uostalom, u biti, to je uređaj za odašiljanje (prevoditelj), posrednička jedinica (repetitor) odgovorna za prijenos i distribuciju signala i uređaj za prijem (prijemnik).

Druga stvar je da se signal emitira apsolutno svim potrošačima, a virtualna mreža radi selektivno, kombinirajući samo određene uređaje. Imajte na umu da ni u prvom ni u drugom slučaju nisu potrebne žice za povezivanje uređaja za prijenos i prijem koji međusobno razmjenjuju podatke.

Ali i ovdje postoje neke suptilnosti. Činjenica je da je u početku radio signal bio nezaštićen, odnosno da ga može primiti bilo koji radio amater s radnim uređajem na odgovarajućoj frekvenciji. Kako funkcionira VPN? Da, potpuno isto. Samo u ovom slučaju ulogu repetitora igra usmjerivač (router ili ADSL modem), a ulogu prijemnika ima stacionarni računalni terminal, prijenosno računalo ili mobilni uređaj opremljen poseban modul bežična veza(Wi-Fi).

Uz sve to, podaci koji dolaze iz izvora su inicijalno šifrirani, a tek onda se pomoću posebnog dekodera reproduciraju na određeni uređaj. Ovaj princip komunikacije putem VPN-a naziva se tuneliranje. I ovo načelo u najvećoj mjeri odgovara mobilna veza, kada dođe do preusmjeravanja na određenog pretplatnika.

Tuneliranje lokalne virtualne mreže

Hajde da shvatimo kako VPN radi u načinu tuneliranja. U svojoj srži, to uključuje stvaranje određene ravne linije, recimo, od točke "A" do točke "B", kada se prilikom prijenosa podataka iz središnjeg izvora (usmjerivač s vezom na poslužitelj) određuju svi mrežni uređaji provodi se automatski prema unaprijed određenoj konfiguraciji.

Drugim riječima, stvara se tunel s kodiranjem prilikom slanja podataka i dekodiranjem prilikom primanja. Ispostavilo se da nijedan drugi korisnik koji pokuša presresti ovu vrstu podataka tijekom prijenosa neće ih moći dešifrirati.

Sredstva provedbe

Jedan od naj moćni alati Cisco sustavi omogućuju takve veze i istovremeno osiguravaju sigurnost. Istina, neki neiskusni administratori imaju pitanje zašto VPN-Cisco oprema ne radi.

To je prvenstveno zbog neispravna postavka i instalirani drajveri za ruter D-Link tip ili ZyXEL, koji zahtijevaju fino podešavanje samo zato što su opremljeni ugrađenim vatrozidom.

Osim toga, trebali biste obratiti pozornost na dijagrame povezivanja. Mogu postojati dva: ruta-ruta ili udaljeni pristup. U prvom slučaju govorimo o na integraciji više distribucijskih uređaja, au drugom na upravljanju vezom ili prijenosom podataka pomoću udaljenog pristupa.

Pristupni protokoli

Što se tiče protokola, konfiguracijski alati se danas primarno koriste na PCP/IP razini, iako interni protokoli za VPN mogu varirati.

VPN je prestao raditi? Postoje neke skrivene opcije koje treba pogledati. Na primjer, dodatni protokoli PPP i PPTP, temeljeni na TCP tehnologiji, još uvijek pripadaju skupovima TCP/IP protokola, ali za povezivanje, recimo, kada koristite PPTP, morate koristiti dvije IP adrese umjesto potrebne jedne. Međutim, u svakom slučaju, tuneliranje uključuje prijenos podataka zatvorenih u interne protokole kao što su IPX ili NetBEUI, od kojih su svi opremljeni posebnim zaglavljima temeljenim na PPP-u za besprijekoran prijenos podataka u odgovarajući mrežni upravljački program.

Hardverski uređaji

Sada pogledajmo situaciju u kojoj se postavlja pitanje zašto VPN ne radi. S kojim bi problem mogao biti povezan neispravna postavka opreme, naravno. Ali može se pojaviti i druga situacija.

Vrijedno je obratiti pozornost na same usmjerivače koji nadziru vezu. Kao što je gore spomenuto, trebali biste koristiti samo uređaje koji zadovoljavaju parametre veze.

Na primjer, usmjerivači poput DI-808HV ili DI-804HV mogu spojiti do četrdeset uređaja istovremeno. Što se tiče ZyXEL opreme, u mnogim slučajevima može raditi čak i preko ugrađene mreže operacijski sustav ZyNOS, ali samo u načinu rada naredbeni redak preko Telnet protokola. Ovaj pristup vam omogućuje da konfigurirate bilo koji uređaj s prijenosom podataka na tri mreže u zajedničkom Ethernet okruženju s IP prijenosom prometa, a također koristite jedinstvena tehnologija Any-IP, dizajniran za omogućavanje standardni stol usmjerivači s proslijeđenim prometom kao pristupnici za sustave koji su izvorno konfigurirani za rad na drugim podmrežama.

Što učiniti ako VPN ne radi (Windows 10 i stariji)?

Prvi i najvažniji uvjet je podudarnost izlaznih i ulaznih ključeva (unaprijed zajednički ključevi). Moraju biti isti na oba kraja tunela. Također je vrijedno obratiti pozornost na algoritme. kriptografsko šifriranje(IKE ili ručno) sa ili bez funkcije provjere autentičnosti.

Na primjer, isti AH protokol (na engleskom - Authentication Header) može pružiti samo autorizaciju bez mogućnosti korištenja enkripcije.

VPN klijenti i njihova konfiguracija

Što se tiče VPN klijenata, ni tu nije sve jednostavno. Većina programa temeljenih na takvim tehnologijama koristi standardne metode postavke. Međutim, ovdje postoje zamke.

Problem je što kako god instalirali klijenta, ako je usluga isključena u samom operativnom sustavu, ništa dobro neće biti. Zato ove postavke prvo trebate omogućiti u Windowsima, zatim ih uključiti na usmjerivaču (routeru), pa tek onda krenuti s postavljanjem samog klijenta.

Morat ćete stvoriti novu vezu u samom sustavu, umjesto da koristite postojeću. Nećemo se zadržavati na ovome, jer je postupak standardan, ali na samom usmjerivaču morat ćete ići dodatne postavke(najčešće se nalaze u izborniku WLAN Connection Type) i aktivirati sve vezano uz VPN poslužitelj.

Također je vrijedno napomenuti činjenicu da će se morati instalirati u sustav kao popratni program. Ali tada se može koristiti i bez ručne postavke, jednostavno birajući najbližu lokaciju.

Jedan od najpopularnijih i najlakših za korištenje je VPN klijent-poslužitelj pod nazivom SecurityKISS. Program je instaliran, ali tada čak ne morate ulaziti u postavke kako biste osigurali normalnu komunikaciju za sve uređaje spojene na distributer.

Događa se da je prilično poznati i popularni Kerio paket VPN klijent Ne radi. Ovdje ćete morati obratiti pozornost ne samo na sam "OS", već i na parametre klijentski program. U pravilu, unos točnih parametara omogućuje vam da se riješite problema. U krajnjem slučaju, morat ćete provjeriti postavke glavne veze i korištene TCP/IP protokole (v4/v6).

Kakav je rezultat?

Pogledali smo kako funkcionira VPN. U principu, nema ništa komplicirano u povezivanju ili stvaranju mreža ove vrste. Glavne poteškoće leže u postavljanju specifične opreme i podešavanju njezinih parametara, što nažalost mnogi korisnici zanemaruju, oslanjajući se na činjenicu da će se cijeli proces svesti na automatizaciju.

S druge strane, sad smo se više bavili problemima vezanim uz tehnologiju rada samih VPN virtualnih mreža, pa ćemo morati konfigurirati opremu, instalirati upravljačke programe itd. zasebne upute i preporuke.

Broj pojmova i kratica koje nitko ne razumije, a koji se odnose na pojavu novih i modificiranje starih tehnologija, eksponencijalno raste. VPN je jedan od njih. Ova publikacija postavlja sebi zadatak razumjeti ovu nerazumljivu kraticu i utvrditi razlog njenog čestog spominjanja u vezi s mrežnim vezama.

VPN, što je to?

Uglavnom ovo je regularna mreža"N" u akronimu označava "Mreža"). Ali ima svoje suptilnosti. Prvo, virtualno je, a drugo, privatno je. Odnosno, "Virtualno" i "Privatno" (prva dva slova kratice).

VPN skraćenica

Naziva se virtualnim jer postoji na određenoj razini apstrakcije od hardvera. To znači da mu je svejedno kojim kanalima se komunikacija odvija, koji su uređaji povezani i drugi uvjeti. VPN koristi sve raspoložive resurse za svoj rad.

Ali glavna stvar VPN značajka je da je privatno. Iako ona koristi opći kanali i komunikacijskih protokola, najčešće Interneta, u njega ne može ući “striček s ulice”, već samo povjerljivi sudionik koji na to ima pravo.

Princip rada

Da biste razumjeli kako VPN funkcionira, morate razmotriti najjednostavniji slučaj veza između dvije točke (računala). U nezaštićenom dijelu staze (najčešće internet) stvara se tunel koji ih povezuje. Poteškoća nije u organizaciji takve veze, već u zaštiti podataka koji su ranjivi na nezaštićenom dijelu mreže. Informacije koje prolaze kroz javni kanal napadači mogu ukrasti ili iskriviti.

VPN uređaj

Da biste to spriječili, koristite različite vrste njegovu enkripciju. Stoga, glavni zadatak VPN veze je osigurati ujednačenost enkripcije i dešifriranja u svojim čvorovima, kao i sučelje mrežnih protokola, ako govorimo o različitim poslužiteljskim sustavima.

Zašto vam treba VPN?

Glavni razlog za stvaranje VPN-a bila je želja, čak hitna potreba, za stvaranjem sigurnih mreža kojima se može pristupiti bez obzira na geografska referenca. Udaljeni pristup zaposlenika mreži središnjeg ureda npr. s poslovnog puta. Dalje više. Ne postoji način na koji multinacionalne korporacije povezuju svoje urede različite zemlje ili kontinenata. VPN tehnologija dolazi u pomoć i u ovom slučaju. Jednostavniji primjer mogao bi biti VPN organizacija na temelju lokalne poslovne mreže za ograničavanje ovlasti raznih grupa, odjela, radionica itd.

Kako stvoriti VPN mrežu

Postoji niz aplikacija za stvaranje VPN mreže, TeamViewer ili Hamachi, na primjer. Iako se to može učiniti standardnim sredstvima Windows, ali s manje učinkovitosti, sigurnosti i praktičnosti. Da biste to učinili, morate ući u “Mrežne veze” vašeg računala preko “Upravljačke ploče”.

Hamachi program

U izborniku "Datoteka" odaberite "Nova veza", gdje označavate da je veza koja se stvara VPN. Zatim trebate dodati ili navesti korisnika kojem će biti dopušten pristup. Zatim označite da će se komunikacija odvijati putem interneta i odaberite TCP/IP kao protokol povezivanja. U posljednjem dijaloškom okviru morate kliknuti "Dopusti pristup" i VPN poslužitelj Windows spreman raditi.

Najbolji članci na temu

Kopiranje datoteka i mapa
Kopiranje datoteka i mapa
Različiti načini za pokretanje naredbenog retka kao administrator u sustavu Windows
Različiti načini za pokretanje naredbenog retka kao administrator u sustavu Windows
Naredba RUNAS - pokretanje aplikacije kao drugi Windows korisnik
Naredba RUNAS - pokretanje aplikacije kao drugi Windows korisnik
Kategorije:
© 2023 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.