Kako funkcionira VPN veza?
Koncept privatnih virtualnih mreža, skraćeno kao VPN (od engleskog Virtualna privatna mreža), pojavio se relativno nedavno u računalnoj tehnologiji. Stvaranje ove vrste veza omogućilo je da se računalni terminali i mobilni uređaji integriraju u virtualne mreže bez uobičajenih žica, bez obzira na lokaciju određenog terminala. Sada razmotrite pitanje kako funkcionira VPN veza i istovremeno dati neke preporuke za konfiguriranje takvih mreža i povezanih programa klijenata.
sadržaj
Što je VPN?
Kao što je već shvaćeno, VPN je virtualna privatna mreža s nekoliko uređaja povezanih s njom. Ne isplati se prevariti - ne možete spojiti deset ili dvije istodobno radeći računalni terminali (kao što se to može učiniti u "locale") obično ne radi. To ima svoje ograničenje u postavljanju mreže ili čak jednostavno u svojstvu usmjerivača odgovornog za dodjelu IP adresa i prijenos podataka.
Međutim, ideja, izvorno postavljena u tehnologiji veze, nije nova. Pokušala ju je dokazati davno. I mnogi suvremeni korisnici računalnih mreža čak ni ne zamišljaju o čemu su znali za sve svoje živote, ali jednostavno nisu pokušavali razumjeti suštinu stvari.
Kako funkcionira VPN veza: osnovna načela i tehnologije
Radi boljeg razumijevanja dajemo najjednostavniji primjer poznatoj bilo kojoj modernoj osobi. Uzmi barem radio. Uostalom, zapravo, to je uređaj za prijenos (prevoditelj), posredni agregat (repetitor) odgovoran za prijenos i distribuciju signala i prijemni uređaj (prijemnik).
Druga stvar je da se signal šalje apsolutno svim korisnicima, a virtualna mreža selektivno radi, kombinirajući samo određene uređaje u jednu mrežu. Imajte na umu da ni u prvom niti u drugom slučaju nisu potrebne žice za spajanje uređaja za prijenos i primanje koje međusobno razmjenjuju podatke.
Ali čak i ovdje postoje neke suptilnosti. Činjenica je da je u početku radio signal bio nezaštićen, tj. Može ga prihvatiti bilo koji radioamater s radnim uređajem na odgovarajućoj frekvenciji. Kako VPN radi? Da, točno isto. Samo u tom slučaju, uloga koju releja usmjerivač (router ili ADSL-modem), a ulogu prijemnika - stacionarni računalni terminal, laptop ili mobilni uređaj koji ima u svom opremom posvećen bežični modul (Wi-Fi).
U tom slučaju, podaci podrijetlom iz izvora početno su šifrirani, a samo tada se pomoću posebnog dekodera reproduciraju na određenom uređaju. Ovo načelo VPN komunikacije naziva se tuneliranje. A ovo načelo najbolje odgovara mobilnoj komunikaciji kada se preusmjerava na određenom pretplatniku.
Tunneling lokalnih virtualnih mreža
Pogledajmo kako VPN radi u tunelskom načinu rada. U biti, to uključuje izradu ravne linije, recimo, od točke "A" do točke "B", pri prijenosu podataka iz središnjeg izvora (usmjerivač s poslužiteljevom vezom), definicija svih mrežnih uređaja automatski se vrši prema predefiniranoj konfiguraciji.
Drugim riječima, tunel s kodiranjem nastaje prilikom slanja podataka i dekodiranja na prijemu. Ispada da niti jedan drugi korisnik koji je pokušao presresti ovu vrstu podataka tijekom procesa prijenosa može ih dekodirati.
Načine provedbe
Jedan od najmoćnijih alata ove vrste veza i istovremeno pružanje sigurnosti su Cisco sustavi. Istina, neki neiskusni administratori postavljaju pitanje o tome zašto VPN-Cisco oprema ne radi.
To je prvenstveno zbog pogrešne konfiguracije i instaliranih upravljačkih programa usmjerivača kao što su D-Link ili ZyXEL, koji zahtijevaju fino podešavanje samo zato što su opremljeni ugrađenim vatrozidima.
Osim toga, trebali biste obratiti pažnju na sheme ožičenja. Mogu biti dva: put prema ruti ili daljinski pristup. U prvom slučaju riječ je o kombinaciji nekoliko distribucijskih uređaja, au drugom slučaju, to je kontrola veze ili prijenosa podataka putem daljinskog pristupa.
Pristupni protokoli
Što se tiče protokola, danas uglavnom koristimo konfiguracijske alate na razini PCP / IP, iako interni protokoli za VPN mogu varirati.
Prestani raditi VPN? Trebali biste pogledati neke skrivene parametre. Na primjer, dodatni PPP i PPTP protokoli temeljeni na TCP-u još uvijek se primjenjuju na TCP / IP protokolske skupove, ali za povezivanje, recimo, u slučaju korištenja PPTP morate koristiti dvije IP adrese umjesto jednog. Međutim, u svakom slučaju, tuneliranje uključuje prijenos podataka koji su sadržani u internim protokolima kao što su IPX ili NetBEUI, a svi imaju posebne zaglavlja na temelju PPP-a za neometano prenošenje podataka odgovarajućem mrežnom upravljačkom programu.
Za TCP / IP općenito se preporučuje da automatski odaberete primarnu adresu i željeni DNS poslužitelj. U tom slučaju aktivacija proxy poslužitelja mora biti onemogućena (i ne samo za lokalne adrese).
Hardverski uređaji
Pogledajmo sada situaciju kada se pojavi pitanje zašto VPN ne radi. Činjenica da se problem može dogoditi zbog pogrešne konfiguracije opreme je razumljiv. Ali postoji svibanj biti druga situacija.
Vrijedi obratiti pažnju na same usmjerivače, koji kontroliraju vezu. Kao što je gore spomenuto, trebali bi se koristiti samo uređaji koji odgovaraju parametrima veze.
Na primjer, usmjerivači poput DI-808HV ili DI-804HV mogu spojiti do četrdeset uređaja istodobno. Što se tiče ZYXEL opreme, u mnogim slučajevima, to može čak i raditi preko ugrađenog mrežni operacijski ZyNOS sustav, ali samo pomoću naredbenog retka putem Telnet protokola. Takav pristup omogućuje konfiguriranje svaki uređaj s prenesenim podacima u tri mreže Ethernet zajedničkom okruženju s prijenosom IP prometa, kao i da koriste jedinstvenu Bilo-IP tehnologija dizajniran za uključenje standardnu tablicu routera na relaciji prometa u gateway za sustave koji su izvorno konfigurirani za rad u drugim podmrežama.
Što trebam učiniti ako VPN ne radi (Windows 10 i noviji)?
Prvi i najvažniji uvjet je korespondencija izlaznih i ulaznih ključeva (Pre-shared Keys). Moraju biti isti na oba kraja tunela. Također je vrijedno obratiti pažnju na algoritme kriptografskog enkripcije (IKE ili Manual) uz prisustvo funkcije provjere autentičnosti ili bez nje.
Na primjer, isti protokol AH (u engleskoj verziji - Header autentifikacije) može pružiti samo autorizaciju bez mogućnosti korištenja šifriranja.
VPN klijente i njihovu konfiguraciju
Što se tiče VPN klijenata, to nije sve tako jednostavno. Većina programa temeljenih na takvim tehnologijama koristi standardne metode prilagodbe. Međutim, postoje njihove zamke.
Problem je u tome što bez obzira na to kako instalirate klijent, kada je usluga isključena u samom "operativnom sustavu", ništa od toga neće doći. Zato morate koristiti ove postavke u sustavu Windows, a zatim ih omogućiti na usmjerivaču (usmjerivaču), ali tek nakon što konfigurirate sam klijenta.
U samom sustavu morat ćete stvoriti novu vezu, a ne koristiti postojeći. Nećemo se usredotočiti na to jer je postupak standardan, ali na samom routeru morat ćete ići na dodatne postavke (najčešće se nalaze na izborniku WLAN Connection Type) i aktivirati sve što je povezano s VPN poslužiteljem.
Valja napomenuti i činjenicu da će virtualni poslužitelj morati biti instaliran u sustav kao pratiteljski program. No, tada se može koristiti čak i bez ručne prilagodbe, jednostavno odabirom najbliže raspoloženja.
Jedan od najpopularnijih i najlakših za korištenje je VPN klijent-poslužitelj pod nazivom SecurityKISS. Program je instaliran bez uvreda i prijestupa, ali čak i postavke ne trebaju ići kako bi se osigurala normalna veza za sve uređaje povezane s distributerom.
Dogodilo se da prilično poznati i popularni paket Kerio VPN Client ne radi. Ovdje je potrebno obratiti pozornost ne samo na postavke usmjerivača ili sam operativni sustav, ali i parametre klijentskog programa. U pravilu, uvođenje ispravnih parametara omogućuje vam da se riješite problema. U ekstremnim slučajevima morat ćete provjeriti postavke glavne veze i korištenih TCP / IP protokola (v4 / v6).
Što na kraju?
Pogledali smo kako VPN funkcionira. U načelu, ni sama povezanost nije komplicirana je li stvaranje takvih mreža ne. Glavne su poteškoće pri postavljanju posebne opreme i postavljanju njegovih parametara, što, nažalost, mnogi korisnici zanemaruju, oslanjajući se na činjenicu da će cijeli proces biti smanjen na automatizam.
S druge strane, sada smo više zabrinuti za pitanja vezana uz rad virtualnih VPN-ova, tako da će biti potrebno konfigurirati opremu, instalirati upravljačke programe uređaja i sl., Koristeći posebne upute i preporuke.
Najbolji besplatni VPN programi
Zašto trebate upravljanu sklopku
Odgovaramo na pitanje: "Prebaci - što je to?"
WLAN - što je to i kako ga koristiti? Kako se povezati i konfigurirati WLAN?
Wireless: što je to u računalnoj tehnologiji?
VPN: postavka. VPN veze u sustavu Windows i Android
Arhitektura mreže. Struktura prijenosne mreže podataka i opreme
Mrežni skener - povezivanje, konfiguriranje, korištenje
Kako stvoriti lokalnu mrežu između dva računala: korak-po-korak upute
Razvrstavanje računalnih mreža- Topologija računalnih mreža
- Osnovni koncepti računalnih mreža
- Vrste računalnih mreža
- Kako konfigurirati kućnu mrežu sustava Windows:
- Što je wi-fi?
- Što je VPN i njegove značajke
- Arhitektura klijent-poslužitelj
- Globalne mreže
- Što je peer-to-peer mreža
- Što je računalna mreža
Konfiguriranje ASUS WL - 520GC usmjerivača. Redoslijed provedbe
Zašto trebate upravljanu sklopku
Odgovaramo na pitanje: "Prebaci - što je to?"
WLAN - što je to i kako ga koristiti? Kako se povezati i konfigurirati WLAN?
Wireless: što je to u računalnoj tehnologiji?
VPN: postavka. VPN veze u sustavu Windows i Android
Arhitektura mreže. Struktura prijenosne mreže podataka i opreme
Mrežni skener - povezivanje, konfiguriranje, korištenje
Kako stvoriti lokalnu mrežu između dva računala: korak-po-korak upute