Hoe werk die VPN-verbinding?

Die konsep van virtuele private netwerke, afgekort as VPN (uit die Engels Virtual Private Network), verskyn in rekenaartegnologie is relatief onlangse. Om 'n verbinding van hierdie tipe toegelaat word om die rekenaar terminale en mobiele virtuele netwerk kombineer sonder die gewone drade, ongeag van die plek van 'n spesifieke terminale skep. Nou oorweeg die kwessie van hoe die VPN-verbinding, en op dieselfde tyd gee bietjie raad oor die opstel van so 'n netwerk en gepaardgaande kliënt sagteware.

Wat is 'n VPN?

Soos duidelik, Skynprivaatnetwerk is 'n virtuele private netwerk met verskeie toestelle daartoe verbind. Moet onsself nie mislei - twee of drie dosyn konkurrente rekenaarterminale verbind (soos dit gedoen kan word in die "lokalke") gewoonlik nie werk nie. Dit het maar sy beperkinge in die netwerk configuration, of selfs in die kapasiteit van die router wat verantwoordelik is vir IP-adresse en die toeken van data-oordrag.

Maar die idee is oorspronklik gelê in verbinding tegnologie is nie nuut nie. Sy het probeer om 'n lang tyd te regverdig. En baie van vandag se gebruikers van rekenaarnetwerke het tans geen idee wat hulle geweet het oor dit my hele lewe, maar dit het net nie probeer om die kern kwessie te kry.

Hoe werk die VPN-verbinding: die basiese beginsels en tegnologieë

Vir 'n beter begrip te gee ons 'n baie eenvoudige voorbeeld, wat bekend is om 'n moderne man. Kry ten minste die radio. Na alles, in werklikheid, dit is 'n afgee eenheid (vertaler), die bemiddeling eenheid (herhaler) wat verantwoordelik is vir die transmissie en verspreiding van seine en die ontvangstoestel (ontvanger).

Nog 'n ding is dat die sein absoluut oorgedra alle verbruikers, en die virtuele netwerk is verkies, saam te bring in 'n netwerk, net sekere toestelle. Let daarop dat nie die eerste of die tweede geval, die drade vir die koppeling van die oordrag en ontvangs van toestelle om data uit te ruil met mekaar, is nie nodig nie.

Maar selfs hier is daar subtiele. Die feit dat die oorspronklike sein is onbeskermde, dit is, kan dit enige ham radio neem met behulp van die eenheid op 'n gepaste frekwensie. Hoe werk die VPN? Ja, presies. Net in hierdie geval, die rol van die aflos router (a router of 'n ADSL-modem), en die rol van die ontvanger - 'n stilstaande rekenaar terminale, laptop, of mobiele toestel, wat in sy toerusting toegewy wireless module (Wi-Fi) het.

Met al hierdie data kom uit die bron, aanvanklik geïnkripteer, en dan eers deur die gebruik van 'n spesiale dekodeerder opgeneem op 'n spesifieke toestel. Hierdie verband beginsel genoem deur die VPN tonnel. En hierdie beginsel ooreenstem met mobiele kommunikasie waarin die meeste van wanneer die verwysing voorkom op 'n spesifieke intekenaar.

Tonnel plaaslike virtuele netwerke

Kom ons verstaan hoe om te werk in Skynprivaatnetwerk tonnel af. In wese is dit behels die skepping van 'n sekere lyn, sê: Uit die punt van «A» om 'n punt «B», wanneer die oordrag van data van die sentrale bron (router met die verband bediener) die bepaling van al die netwerk toestelle outomaties teen 'n voorafbepaalde opset.

Met ander woorde, is die tonnel geskep by enkodering en dekodering data gestuur word by ontvangs. Dit blyk dat geen ander gebruiker, wat probeer het om die data van hierdie tipe in die oordrag proses te onderskep, sal hulle nie in staat wees om te ontsyfer.

beteken van implementering

Een van die mees kragtige instrumente van hierdie soort van verbindings en terselfdertyd veiligheid is by Cisco Systems. Maar sommige onervare bestuurders die vraag ontstaan, waarom nie hardloop VPN-Cisco-toerusting.

Dit is verbind in die eerste plek met net verkeerd opgestel routers is deur bestuurders soos D-Link of die ZyXEL, wat fine-tuning vereis net vir die rede dat is toegerus met 'n ingeboude firewall te stel.

Daarbenewens, moet jy aandag gee aan die bedradingsdiagramme. Daar kan twee: roete-tot-roete, of afgeleë toegang. In die eerste geval ons praat oor die kombinasie van verskeie resepterende toestelle, en die tweede - die bestuur van konneksie of data-oordrag via afgeleë toegang.

toegang protokolle

Met betrekking tot protokolle vandag word hoofsaaklik gebruik in die opset hulpmiddel PCP / IP vlak, hoewel plaaslike protokolle vir VPN kan wissel.

Ek het opgehou werk VPN? Dit is nodig om te kyk na 'n paar van die verborge instellings. Byvoorbeeld, gebaseer op die TCP tegnologie bykomende protokolle PPP en PPTP sal steeds verwys na die TCP / IP stack protokolle, maar om aan te sluit, byvoorbeeld, in die geval van twee PPTP IP-adresse moet gebruik word in plaas van 'n enkele. Maar in elk geval, tunneling behels die oordrag van data ingesluit in die interne tipe IPX protokol of NetBEUI, en hulle word met spesiale headers gebaseer op PPP vir onbelemmerd data ooreenstemmende netwerk bestuurder.

Vir TCP / IP is oor die algemeen aanbeveel om die outomatiese verkryging van die primêre adres en voorkeur DNS-bediener te kies. So aktivering van die instaanbediener moet afgeskakel wees (en nie net vir die plaaslike adresse).

hardeware toestelle

Nou kyk na die situasie wanneer die vraag ontstaan, waarom nie VPN werk. Die feit dat die probleem te wyte kan wees om 'n verkeerde setting van die toerusting, natuurlik. Maar kan optree en 'n ander situasie.

Dit is die moeite werd om aandag te skenk aan hulself routers wat verband uit te voer. Soos hierbo genoem, is dit nodig om net toestelle wat geskik is vir verbinding parameters gebruik.

Byvoorbeeld, kan routers soos die DI-808HV en DI-804HV verbinding met veertig toestelle gelyktydig te voorsien. Soos vir die ZyXEL toerusting, in baie gevalle, dit kan selfs werk deur die ingeboude netwerk bedryfstelsel ZyNOS stelsel, maar net deur die gebruik van die command line via Telnet protokol. Sulke benadering maak dit moontlik om enige apparaat met die data-oordrag te stel in drie netwerk Ethernet gedeel omgewing met oordrag IP-verkeer asook die unieke Enige-IP tegnologie wat ontwerp is vir die beoefening 'n standaard tabel van routers om roete verkeer in 'n poort vir stelsels wat oorspronklik ingestel gebruik om te werk op ander subnets.

Wat gebeur as nie werk Skynprivaatnetwerk (Windows 10 en later)?

Die eerste en belangrikste voorwaarde - die nakoming van uitset en insette sleutels (Pre-gedeel Keys). Hulle moet dieselfde aan beide kante van die tonnel wees. Hier is dit die moeite werd om aandag te skenk aan die kriptografiese enkripsie (IKE of handleiding) met die teenwoordigheid van die verifikasie funksie of daarsonder.

Byvoorbeeld, dieselfde protokol AH (Engelse weergawe - verificatiekop) kan slegs die moontlikheid van die gebruik van 'n vergunning sonder enkripsie verskaf.

VPN-kliënte en hul instellings

Soos vir die VPN-kliënt, dan is daar nie so eenvoudig nie. Die meeste programme is gebaseer op hierdie tegnologie, gebruik standaard metodes van aanpassing. Daar is egter 'n paar slaggate.

Die probleem is dat dit nie saak hoe om 'n kliënt te installeer as die diens is afgeskakel in die meeste "bedryfstelsels" niks goeds sal kom van dit. Dit is hoekom jy nodig het om eers hierdie instellings gebruik op Windows, dan sluit hulle op die router (router), maar eers nadat 'n poging om die opstel van die kliënt.

Jy moet 'n nuwe verband in die stelsel te skep, eerder as die gebruik van die bestaande. Op hierdie punt sal ons nie, as 'n standaard prosedure, maar op die router sal bykomende instellings te betree (gewoonlik hulle is geleë in die WLAN verbinding Tipe spyskaart) en aktiveer al wat verband hou met die VPN-bediener.

Opmerklik is ook die feit dat die virtuele bediener self sou hê in die stelsel as 'n meegaande program geïnstalleer moet word. Maar dan kan dit gebruik word, selfs sonder handleiding aanpassing, eenvoudig deur die kies van die naaste ontwrigting.

Een van die mees gewilde en die mees maklik om te gebruik kan 'n genoem VPN kliënt-bediener naam van SecurityKISS. Die program is ingestel af sonder 'n haakplek, maar dan selfs in instellings hoef nie te gaan na behoorlike konneksie vir alle toestelle gekoppel aan die klank te verseker.

Dit gebeur dat 'n voldoende bekende en gewilde pakket van Kerio VPN kliënt nie werk nie. Hier is dit nodig om aandag te skenk nie net om die router instel of die meeste "bedryfstelsels" nie, maar ook op die grense van die kliënt program. As 'n reël, die bekendstelling van die ware parameters toelaat om ontslae te raak van die probleem. In 'n uiterste geval is dit nodig om die instellings van die belangrikste verbindings na te gaan en te gebruik TCP / IP-protokol (v4 / V6).

Wat is die gevolg?

Ons het hoe die VPN beskou. In beginsel, niks ingewikkeld in die verband of die skepping van so 'n netwerk daar. Die grootste probleem lê in die opstel van die spesifieke toerusting en die installering daarvan opsies, wat, ongelukkig, baie gebruikers oor die hoof, in die vertroue op die feit dat die hele proses sal verminder word tot outomatisme.

Aan die ander kant, ons is meer betrokke by kwessies wat verband hou met die tegniek van hulself VPN virtuele netwerke werk, so pas die toerusting, installeer device drivers, en so aan. D. Het met afsonderlike instruksies en aanbevelings.