Bagaimanakah VPN sambungan?

Konsep rangkaian persendirian maya, dipendekkan VPN (dari bahasa Inggeris Virtual Private Network), muncul dalam teknologi komputer yang agak baru-baru ini. Untuk membuat sambungan ini jenis dibenarkan untuk menggabungkan komputer terminal dan rangkaian maya mudah alih tanpa wayar biasa, tanpa mengira dari lokasi tertentu terminal. Sekarang pertimbangkan persoalan bagaimana VPN sambungan, dan pada masa yang sama memberi nasihat mengenai penubuhan rangkaian tersebut dan perisian pelanggan yang berkaitan.

Apakah yang dimaksudkan dengan VPN?

Seperti yang jelas, VPN adalah rangkaian persendirian maya dengan pelbagai peranti yang berkaitan dengannya. tidak boleh menipu diri kita sendiri - untuk menyambung dua atau tiga terminal dozen komputer serentak (kerana ia boleh dilakukan dalam "lokalke") biasanya tidak berfungsi. Ia mempunyai had dalam konfigurasi rangkaian, atau walaupun dalam kapasiti router yang bertanggungjawab untuk memberikan IP-alamat dan pemindahan data.

Walau bagaimanapun, idea ini pada asalnya diletakkan dalam teknologi sambungan bukan baru. Dia cuba untuk mewajarkan masa yang lama. Dan banyak dari pengguna hari ini rangkaian komputer kini tidak tahu apa yang mereka tahu mengenainya sepanjang hidup saya, tetapi ia hanya tidak cuba untuk mendapatkan kepada isu teras.

Bagaimanakah VPN sambungan: prinsip-prinsip asas dan teknologi

Untuk pemahaman yang lebih baik kita memberi satu contoh yang mudah, yang dikenali kepada mana-mana manusia moden. Dapatkan sekurang-kurangnya radio. Lagipun, sebenarnya, ia adalah unit yang pemancar cahaya (penterjemah), pengantaraan unit (repeater) yang bertanggungjawab dalam penghantaran dan pengagihan isyarat dan peranti penerima (penerima).

Perkara yang lain adalah bahawa isyarat dihantar benar-benar semua pengguna, dan rangkaian maya dipilih, membawa bersama-sama dalam satu rangkaian, hanya peranti tertentu. Ambil perhatian bahawa sama ada kes kedua pertama atau, wayar untuk menyambung penghantar dan menerima peranti untuk bertukar-tukar data antara satu sama lain, tidak diperlukan.

Tetapi di sini terdapat perihal tersirat. Hakikat bahawa isyarat asal adalah tidak dilindungi, iaitu, ia boleh mengambil mana-mana radio ham menggunakan unit pada frekuensi yang sesuai. Bagaimanakah VPN? Ya, betul-betul. Hanya dalam kes ini, peranan yang dimainkan oleh penghala relay (a router atau ADSL modem), dan peranan penerima - terminal komputer yang tidak bergerak, komputer riba atau peranti mudah alih, yang mempunyai dalam peralatannya sambungan wayarles modul khas (Wi-Fi).

Dengan semua data ini datang dari sumber, pada mulanya disulitkan, dan hanya kemudian dengan menggunakan decoder khas diterbitkan semula pada peranti tertentu. Prinsip sambungan dipanggil melalui terowong VPN. Dan ini prinsip sepadan dengan mudah alih komunikasi kepada pilihan setakat apabila redirection berlaku pada khusus pelanggan.

Terowong rangkaian maya tempatan

Mari kita memahami bagaimana untuk bekerja dalam mod VPN terowong. Pada terasnya, ia melibatkan penciptaan sejenis langsung, berkata, dari sudut «A» ke pusat «B», apabila pemindahan data daripada pusat sumber (router dengan sambungan server) pengenalan semua rangkaian peranti secara automatik pratetap konfigurasi.

Dengan kata lain, terowong dicipta di pengekodan dan penyahkodan data dihantar pada penerimaan. Ia ternyata bahawa tiada pengguna lain, yang cuba untuk memintas data jenis ini dalam proses pemindahan, mereka tidak akan dapat mentafsirkan.

bermakna pelaksanaan

Salah satu alat yang paling berkuasa ini jenis sambungan dan pada masa yang sama keselamatan adalah di Cisco Systems. Walau bagaimanapun, sesetengah pentadbir berpengalaman persoalan timbul, mengapa tidak berjalan VPN-Cisco-peralatan.

Ia disambungkan pertama sekali dengan hanya router salah konfigurasi dan memasang pemandu seperti D-Link atau ZyXEL, yang memerlukan penalaan halus hanya untuk alasan yang dilengkapi dengan firewall terbina dalam.

Di samping itu, anda perlu memberi perhatian kepada gambar rajah pendawaian. Mungkin ada dua: laluan ke laluan, atau akses jauh. Dalam kes pertama kita bercakap mengenai menggabungkan pelbagai mendispens peranti, dan kedua - pengurusan sambungan atau memindahkan data melalui akses jauh.

protokol akses

Berhubung dengan protokol pada hari ini terutamanya digunakan dalam PCP tahap IP / alat konfigurasi, walaupun protokol tempatan untuk VPN mungkin berbeza.

Saya berhenti kerja VPN? Ia adalah perlu untuk melihat beberapa tetapan yang tersembunyi. Sebagai contoh, berdasarkan teknologi TCP protokol tambahan PPP dan PPTP masih akan merujuk kepada protokol timbunan TCP / IP, tetapi untuk menyambung, sebagai contoh, dalam kes dua PPTP IP-alamat perlu digunakan dan bukannya satu. Walau bagaimanapun, dalam apa-apa hal, terowong melibatkan pemindahan data yang terdapat di dalam dalaman IPX protokol jenis atau NetBEUI, dan mereka diberikan khas pengepala BERDASARKAN PPP untuk tanpa halangan data berkaitan rangkaian pemandu.

Untuk TCP / IP biasanya disyorkan untuk memilih pengambilalihan automatik alamat utama dan pilihan DNS-server. Oleh itu pengaktifan pelayan proksi mestilah dimatikan (dan bukan sahaja untuk alamat tempatan).

peranti perkakasan

Sekarang lihat pada keadaan apabila persoalan timbul, mengapa tidak berfungsi VPN. Hakikat bahawa masalah ini mungkin disebabkan oleh persekitaran yang tidak betul peralatan, sudah tentu. Tetapi boleh berlaku dan keadaan yang berbeza.

Ia adalah bernilai memberi perhatian kepada diri mereka router yang melaksanakan kawalan sambungan. Seperti yang dinyatakan di atas, ia adalah perlu untuk menggunakan hanya peranti sesuai untuk parameter sambungan.

Sebagai contoh, router seperti DI-808HV dan DI-804HV boleh menyediakan sambungan ke empat puluh peranti secara serentak. Bagi peralatan ZyXEL, dalam banyak kes, ia boleh juga bekerja melalui sistem operasi ZyNOS terbina dalam rangkaian, tetapi hanya dengan menggunakan baris arahan melalui protokol Telnet. pendekatan ini membolehkan untuk mengkonfigurasi apa-apa perkakas dengan data penghantaran kepada tiga rangkaian Ethernet persekitaran dikongsi dengan penghantaran IP trafik serta menggunakan unik teknologi Any-IP direka untuk melibatkan diri meja standard router kepada lalu lintas laluan dalam laluan untuk sistem yang pada asalnya dikonfigurasikan untuk bekerja pada subnet lain.

Bagaimana jika tidak berfungsi VPN (Windows 10 dan kemudian)?

Yang pertama dan yang paling penting keadaan - pematuhan kepada output dan input kekunci (Keys pra-kongsi). Mereka hendaklah sama di kedua-dua hujung terowong. Di sini ia adalah bernilai memberi perhatian kepada penyulitan kriptografi (IKE atau Manual) dengan kehadiran fungsi pengesahan atau tanpanya.

Sebagai contoh, protokol yang sama AH (versi Bahasa Inggeris - Pengesahan Header) boleh menyediakan hanya kemungkinan menggunakan kebenaran tanpa penyulitan.

VPN-pelanggan dan tetapan mereka

Bagi VPN-pelanggan, maka tidak ada yang mudah. Kebanyakan program adalah berdasarkan kepada teknologi ini, menggunakan kaedah standard pelarasan. Walau bagaimanapun, terdapat beberapa kesulitan.

Masalahnya ialah bahawa tidak kira bagaimana untuk memasang klien jika perkhidmatan itu berada di paling "OS" apa-apa yang baik akan datang itu. Itulah sebabnya anda perlu terlebih dahulu perlu menggunakan tetapan ini pada Windows, kemudian termasuk mereka pada router (router), tetapi hanya selepas cuba untuk menubuhkan pelanggan.

Anda perlu membuat sambungan baru dalam sistem, daripada menggunakan yang sedia ada. Di perhentian ini kita tidak akan, sebagai prosedur standard, tetapi pada router akan perlu memasukkan tetapan tambahan (biasanya mereka berada dalam WLAN Connection menu Type) dan mengaktifkan semua yang dikaitkan dengan VPN pelayan.

Perlu diingat juga hakikat bahawa pelayan maya sendiri akan perlu dipasang dalam sistem sebagai program yang disertakan. Tetapi kemudian ia boleh digunakan walaupun tanpa manual pelarasan, hanya dengan memilih yang terdekat penempatan.

Salah satu yang paling popular dan yang paling mudah untuk digunakan boleh dipanggil VPN client-server dinamakan SecurityKISS. program yang ditetapkan tanpa masalah, tetapi kemudian malah dalam tidak perlu pergi untuk memastikan penyambungan yang sesuai untuk semua peranti yang bersambung kepada bunyi.

Ia berlaku bahawa pakej yang cukup terkenal dan popular di Kerio VPN Pelanggan tidak berfungsi. Di sini ia adalah perlu untuk memberi perhatian bukan sahaja kepada mengkonfigurasi router atau yang paling "OS", tetapi juga kepada parameter pelanggan program. Sebagai peraturan, pengenalan parameter benar membolehkan untuk menghilangkan masalah ini. Dalam kes yang melampau ia adalah perlu untuk memeriksa tetapan sambungan utama dan menggunakan protokol TCP / IP (v4 / v6).

Apakah hasilnya?

Kami telah mempertimbangkan bagaimana VPN. Pada dasarnya, tiada apa yang rumit berkaitan sama ada penciptaan rangkaian itu di sana. Kesukaran utama terletak dalam menetapkan peralatan yang khusus dan pilihan pemasangan, yang, malangnya, ramai pengguna terlepas pandang, bergantung kepada fakta bahawa keseluruhan proses akan dikurangkan kepada automasi.

Sebaliknya, kita lebih prihatin dengan isu-isu yang berkaitan dengan teknik bekerja sendiri VPN rangkaian maya, jadi menyesuaikan peralatan, memasang pemacu peranti, dan sebagainya. D. Have dengan arahan dan cadangan yang berasingan.