Ako funguje VPN-spojenie?

Koncepcia virtuálnych privátnych sietí, skrátene VPN (z anglického Virtual Private Network), objavil sa v oblasti výpočtovej techniky, je pomerne nedávny. Ak chcete vytvoriť pripojenie tohto typu sa nechá kombinovať počítačové terminály a mobilné virtuálnej siete bez obvyklých drôtov, bez ohľadu na to z umiestnenia určitého terminálu. Teraz zvážiť otázku, ako VPN-spojenie, a zároveň dať nejaké rady o zriadení takejto siete a súvisiace klientsky softvér.

Čo je to VPN?

Ako je zrejmé, VPN je virtuálna privátna sieť s viac zariadení pripojených k nemu. By nemala klamať sami seba - pre pripojenie dvoch alebo troch desiatok súbežných počítačové terminály (ako to možno vykonať v "lokálky") zvyčajne nefunguje. To má svoje obmedzenia v konfigurácii siete, alebo dokonca vo výkone routeru, ktorý je zodpovedný za prideľovanie IP-adries a prenosu dát.

Avšak, myšlienka bola pôvodne stanovená v spojení technológia nie je nič nové. Snažila sa ospravedlniť dlhú dobu. A mnoho z dnešných užívateľov počítačových sietí v súčasnosti nemajú žiadnu predstavu, čo vedeli o tom celý život, ale to jednoducho nemal snažiť sa dostať do hlavného problému.

Ako funguje VPN pripojenia: základné princípy a technológie

Pre lepšie pochopenie dávame veľmi jednoduchý príklad, ktorý je známy pre každého moderného človeka. Získať aspoň rádio. Koniec koncov, v skutočnosti sa jedná o emitujúce jednotka (prekladač), sprostredkovanie jednotka (opakovač) zodpovedný za prenos a distribúciu signálov a na prijímacom zariadení (prijímač).

Iná vec je, že signál je prenášaný absolútne všetkých spotrebiteľov a virtuálne siete je volený, spája v jednej sieti, iba v niektorých zariadeniach. Všimnite si, že ani prvý, ani druhý prípad, drôty pre pripojenie vysielacích a prijímacích zariadení pre výmenu dát medzi sebou, nie sú nutné.

Ale aj tu existujú jemnosti. Skutočnosť, že pôvodný signál je nechránený, to znamená, že môže trvať akúkoľvek rádioamatérov použitie jednotky s primeranou frekvenciou. Ako funguje VPN? Áno, presne tak. Len v tomto prípade je úloha, ktorú hrá relé router (smerovač alebo ADSL modem), a úloha prijímača - stacionárny terminál počítača, notebooku alebo mobilného zariadenia, ktoré má vo svojom vybavení venovaný bezdrôtový modul (Wi-Fi).

S tým všetkým dáta prichádzajúce zo zdroja, pôvodne zašifrované, a až potom pomocou špeciálneho dekodéra reprodukovaný na konkrétne zariadenia. Tento princíp spojenie sa nazýva cez VPN tunel. A táto zásada zodpovedá mobilnú komunikáciu v čo najväčšej miere, ak dôjde k presmerovaniu na konkrétne odberateľa.

Tunelovanie lokálnych virtuálnych sietí

Poďme pochopiť, ako pracovať v režime VPN tunela. V podstate sa jedná o vytvorenie určitej línie, povedzme, z miesta "A" do bodu «b», kedy sa dátové vysielanie z centrálneho zdroja (router s pripájacím serverom) určenie všetkých sieťových zariadení automaticky vo vopred stanovenej konfigurácii.

Inými slovami, je tunel vytvorený pri kódovanie a dekódovanie dát odoslaných po obdržaní. Ukazuje sa, že žiadny iný používateľ, ktorý sa snažil zachytiť dáta tohto typu v procese prenosu, nebudú schopní rozlúštiť.

znamená vykonanie

Jedným z najúčinnejších nástrojov tohto druhu pripojenia a v rovnakom časovom bezpečnosti je Cisco Systems. Avšak, niektorí neskúsení administrátori vyvstáva otázka, prečo nebeží VPN Cisco zariadení.

Je spojená predovšetkým s iba nesprávne nakonfigurovanými routery sú nastavené vodiči, ako je D-Link alebo ZyXEL, ktoré vyžadujú jemné doladenie práve z toho dôvodu, že sú vybavené vstavaný firewall.

Okrem toho by ste mali venovať pozornosť tomu, schém zapojenia. Tam môžu byť dva: cesta k trase, alebo vzdialený prístup. V prvom prípade hovoríme o kombinovanie viacerých vydávacieho zariadenia, a druhá - riadenie pripojenie alebo prenos dát pomocou vzdialeného prístupu.

prístupové protokoly

S ohľadom na protokol dnes sa používajú predovšetkým v PCP úrovni konfiguračný nástroj / IP, aj keď miestne protokoly pre VPN sa môžu líšiť.

Prestal som pracovať VPN? Je nutné sa pozrieť na niektoré zo skrytých nastavení. Napríklad, založený na technológii TCP dodatkovými protokolmi PPP a PPTP bude stále odkazovať na protokoly zásobníka TCP / IP, ale pripojenie, napríklad v prípade dvoch PPTP IP adries by sa mal použiť namiesto jediného. Avšak v každom prípade, tunelovanie zahŕňa prenos dát uzavretých na vnútornom typu IPX alebo NetBEUI, a sú opatrené špeciálnymi hlavičky na báze PPP pre neprerušenú údaje zodpovedajúce ovládač siete.

TCP / IP Všeobecne sa odporúča zvoliť automatické získanie primárnu adresu a preferovaný DNS-server. Preto aktivácia proxy servera je nutné vypnúť (a to nielen pre miestne adresy).

hardvérové zariadenia

Teraz sa pozrime na situáciu, keď vyvstáva otázka, prečo nefungujú VPN. Skutočnosť, že tento problém môže byť spôsobené nesprávnym nastavením zariadení, samozrejme. Ale môže nastať aj situácia odlišná.

Stojí za to venovať pozornosť sami smerovačov, ktoré vykonávajú kontrolu pripojenia. Ako bolo uvedené vyššie, je potrebné použiť len zariadenie vhodné pre parametre pripojenia.

Napríklad, routery, ako DI-808HV a DI-804HV môže poskytnúť pripojenie k štyridsať zariadení súčasne. Pokiaľ ide o zariadenie ZyXEL, v mnohých prípadoch to môže dokonca pracovať cez zabudované siete operačným systémom ZyNOS, ale iba pomocou príkazového riadku cez Telnet protokolu. Tento prístup umožňuje nastaviť každé zariadenie s prenosových dát do troch siete Ethernet zdieľanom prostredí s prenosom IP-prevádzky, ako aj použitie jedinečnej Any-IP technológiu navrhnutú pre zachytenie štandardné tabuľky smerovačov smerovať prevádzku do brány pre systémy, ktoré boli pôvodne nakonfigurovaný k práci na iných podsietí.

Čo keď nefunguje VPN (Windows 10 a novší)?

Prvý a najdôležitejšou podmienkou - súlad s výstupnými a vstupnými tlačidlami (Pre-shared Keys). Tie by mali byť rovnaké na oboch koncoch tunela. Tu stojí za to venovať pozornosť kryptografické šifrovanie (IKE alebo ručný) s prítomnosťou i funkciu overovania alebo bez neho.

Napríklad, rovnaký protokol AH (anglická verzia - Authentication Header) môže poskytnúť iba možnosť použitia povolenie bez šifrovania.

VPN klienti a ich nastavenie

Pokiaľ ide o VPN-klienta, potom nie je tak jednoduché. Väčšina programov sú založené na týchto technológiách, použiť štandardné metódy úpravy. Avšak, tam sú niektoré nástrahy.

Problém je v tom, že bez ohľadu na to, ako nainštalovať klienta, ak je táto služba vypnutá v najviac "OSE", nič dobrého z toho vzíde. To je dôvod, prečo je potrebné najprv musieť používať toto nastavenie v systéme Windows, potom zahrnúť ich na routeri (smerovače), ale len po pokuse o nastavení klienta.

Budete musieť vytvoriť nové pripojenie v systéme, nie pomocou existujúcich. Na tejto zastávky nebudeme, ako štandardný postup, ale na router bude musieť zadať ďalšie nastavenia (zvyčajne sú umiestnené v ponuke WLAN Typ pripojenia) a aktivovať všetko, čo je spojené s VPN serverom.

Za zmienku stojí aj skutočnosť, že virtuálny server sám o sebe by mal byť inštalovaný v systéme ako sprievodný program. Ale potom to môže byť používaný aj bez manuálneho nastavenia, jednoduchým výberom najbližší dislokácie.

Jeden z najpopulárnejších a najviac jednoduché použitie môže byť nazývaný VPN klient-server s názvom SecurityKISS. Program je nastavený bez problémov, ale potom aj v nastavení nemusí ísť na zabezpečenie riadneho konektivitu pre všetky zariadenia pripojené k zvuku.

Stáva sa, že dostatočne známy a obľúbený balíček Kerio VPN Client nefunguje. Tu je nutné venovať pozornosť nielen nastaviť router alebo najviac "operačné systémy", ale aj na parametroch klientskeho programu. Spravidla zavedenie skutočných parametrov umožňuje zbaviť sa tohto problému. V krajnom prípade je nutné skontrolovať nastavenie hlavných spojov a pomocou protokolu TCP / IP (v4 / v6).

Aký je výsledok?

Zvažovali sme, ako VPN. V zásade nič v súvislosti či vytvorenia takýchto sietí tam zložité. Hlavný problém spočíva v nastavení konkrétneho zariadenia a jeho možnosti inštalácie, ktoré, bohužiaľ, mnoho užívateľov prehliadnuť, sa spoliehať na to, že celý proces bude znížená na automatizmus.

Na druhú stranu sme sa viac zaujímajú o otázky spojené s technikou pracujú sami VPN virtuálne siete, takže nastavenie zariadenia, inštalovať ovládače zariadení, a tak ďalej. D. Have zvláštne návod a odporúčania.