Kako deluje VPN povezava?
Koncept zasebnih virtualnih omrežij, skrajšan kot VPN (iz angleščine Virtualno zasebno omrežje), se je v računalniški tehnologiji pojavila v zadnjem času. Ustvarjanje te vrste povezave je omogočilo, da so računalniški terminali in mobilne naprave integrirane v navidezna omrežja brez običajnih žic, ne glede na lokacijo določenega terminala. Zdaj razmislite o tem, kako deluje povezava VPN in hkrati podajte nekaj priporočil za konfiguriranje takšnih omrežij in povezanih odjemalskih programov.
Vsebina
Kaj je VPN?
Kot je že razumljeno, je VPN navidezno zasebno omrežje z več priključenimi napravami. Ni vredno, da bi se izognili - ne morete povezati deset ali dveh hkrati delovnih računalniških terminalov (kot je to mogoče storiti v "locale") običajno ne deluje. To ima svoje omejitve pri vzpostavljanju omrežja ali celo preprosto kot usmerjevalnik, ki je odgovoren za dodeljevanje naslovov IP in prenos podatkov.
Vendar zamisel, prvotno določena v povezovalni tehnologiji, ni nova. Že davno je to poskušala dokazati. In mnogi sodobni uporabniki računalniških omrežij sploh ne predstavljajo, kaj vedo o tem vso njihovo življenje, ampak preprosto niso poskušali razumeti bistva zadeve.
Kako deluje VPN povezava: osnovna načela in tehnologije
Za boljše razumevanje, dajemo najpreprostejši primer, ki je znan vsakemu sodobnemu človeku. Vzemi vsaj radio. Konec koncev, v resnici pa je oddaja enota (prevajalec), mediacija enota (repetitor), odgovoren za prenos in distribucijo signalov in sprejemne naprave (sprejemnik).
Druga stvar je, da se signal odda absolutno vsem potrošnikom, virtualna mreža pa deluje selektivno in združuje samo določene naprave v eno omrežje. Upoštevajte, da niti v prvem niti v drugem primeru niso potrebne žice za povezavo oddajnih in sprejemnih naprav, ki izmenjujejo podatke drug z drugim.
Toda tudi tu je nekaj malodušnosti. Dejstvo je, da je bil radijski signal na začetku nezavarovan, torej ga lahko sprejme kateri koli radijski amater z delovno napravo z ustrezno frekvenco. Kako deluje VPN? Ja, točno isto. Samo v tem primeru, vloga, ki jo rele usmerjevalnik (usmerjevalnik ali ADSL-modem), in vlogo sprejemnika igral - stacionarni računalniški terminal, prenosni računalnik ali mobilno napravo, ki ima v svoji opremi, namenjeni brezžični modul (Wi-Fi).
V tem primeru so podatki, ki izvirajo iz vira, najprej šifrirani in šele nato se s posebnim dekoderjem reproducirajo na določeni napravi. To načelo komunikacije VPN se imenuje tuneliranje. In to načelo je najbolj skladno z mobilno komunikacijo, ko pride do preusmeritve na določenega naročnika.
Tuneliranje lokalnih virtualnih omrežij
Oglejmo si, kako VPN deluje v načinu tuneliranja. V bistvu gre za oblikovanje neke linije, recimo, od točke "A" do točke «B», ko so podatki za prenos iz osrednjega vira (usmerjevalnik s strežnikom povezave), ki določajo vse omrežne naprave samodejno po vnaprej določeni konfiguraciji.
Z drugimi besedami, pri pošiljanju podatkov in dekodiranju na recepciji se ustvari tunel z kodiranjem. Izkazalo se je, da jih noben drug uporabnik, ki je poskušal prestreči to vrsto podatkov med prenosom, ne more dekodirati.
Načini izvajanja
Eno najmočnejših orodij za tovrstne povezave in hkrati zagotavljanje varnosti so sistemi Cisco. Res je, da nekateri neizkušeni skrbniki vprašajo, zakaj oprema VPN-Cisco ne deluje.
To je povezano predvsem s samo napačno nastavljen usmerjevalniki so določeni vozniki, kot so D-Link ali ZyXEL, ki zahtevajo fino uravnavanje samo iz razloga, da so opremljeni z vgrajenim požarnim zidom.
Poleg tega morate biti pozorni na vezalne sheme. Lahko sta dve: od poti do poti ali oddaljenega dostopa. V prvem primeru gre za združevanje več distribucijskih naprav, v drugem pa za nadzor povezave ali prenosa podatkov z uporabo oddaljenega dostopa.
Protokoli za dostop
Kar zadeva protokole, danes uporabljamo predvsem konfiguracijska orodja na ravni PCP / IP, čeprav se lahko notranji protokoli za VPN razlikujejo.
Ali nehate delati VPN? Moral bi pogledati nekaj skritih parametrov. Na primer, ki temelji na tehnologiji TCP dodatni protokoli PPP in PPTP bo še vedno sklicujejo na konzoli protokolov TCP / IP, ampak za povezavo, na primer, v primeru dveh PPTP IP-naslovov, bi bilo treba uporabiti namesto eno. Vendar pa v vsakem primeru, predorov vključuje prenos podatkov, zaprtih v notranjem vrsti IPX protokola ali NetBEUI, in so opremljeni s posebnimi glavami na podlagi javno-zasebnega partnerstva za nemotene podatkov, ki ustrezajo voznik omrežja.
Za TCP / IP se na splošno priporoča, da samodejno izberete primarni naslov in želeni DNS strežnik. V tem primeru je treba onemogočiti aktiviranje proxy strežnika (in ne le za lokalne naslove).
Strojne naprave
Zdaj pa poglejmo situacijo, ko se postavlja vprašanje, zakaj VPN ne deluje. Razumljivo je, da je težava posledica nepravilne konfiguracije opreme. Ampak lahko pride do druge situacije.
Upoštevati je treba usmerjevalnike sami, ki nadzorujejo povezavo. Kot je bilo že omenjeno, je treba uporabiti samo naprave, ki ustrezajo povezovalnim parametrom.
Na primer, usmerjevalniki, kot so DI-808HV ali DI-804HV, lahko povezujejo do štiridesetih naprav hkrati. Kar se tiče opreme ZyXEL, v mnogih primerih pa lahko celo deluje preko vgrajenega v omrežju deluje ZyNOS sistema, vendar le s pomočjo ukazne vrstice preko Telnet protokola. Tak pristop omogoča, da nastavite vsako napravo, s podatki za prenos v tri omrežja Ethernet okolju deljenega s prenosom IP-prometa, kot tudi za uporabo edinstveno Vse-IP tehnologije zasnovan za sodelovanje standardno preglednico usmerjevalniki prometa poti na prehodu za sisteme, ki so bili prvotno nastavljen delati v drugih podomrežjih.
Kaj naj storim, če VPN ne deluje (Windows 10 in manj)?
Prvi in najpomembnejši pogoj je korespondenca izhodnih in vhodnih ključev (vnaprej deljeni ključi). Na obeh koncih tunela morajo biti enaki. Upoštevati je treba tudi kriptografske šifrirne algoritme (IKE ali Manual) s prisotnostjo funkcije overjanja ali brez njega.
Na primer, isti protokol AH (v angleški različici - Header Authentication) lahko zagotovi samo pooblastilo brez možnosti uporabe šifriranja.
VPN odjemalci in njihova konfiguracija
Kar se tiče strank VPN, ni tako preprosto. Večina programov, ki temeljijo na teh tehnologijah, uporabljajo standardne metode prilagajanja. Vendar pa so njihove pasti.
Težava je v tem, da ne glede na to, kako namestite odjemalca, ko je storitev izključena v samem operacijskem sistemu, ne bo prišlo nič dobrega. Zato morate te nastavitve uporabljati v operacijskem sistemu Windows in jih nato omogočiti na usmerjevalniku (usmerjevalnik), vendar šele po nadaljevanju konfiguracije odjemalca samega.
V samem sistemu boste morali ustvariti novo povezavo in ne uporabljati obstoječe. Na tej postaji ne bomo, kot standardni postopek, temveč se bo morala usmerjevalnik vnesti dodatne nastavitve (ponavadi se nahaja v meniju Vrsta WLAN Connection) in aktivirati vse, kar je povezano z VPN-strežnik.
Treba je omeniti tudi dejstvo, da bo moral virtualni strežnik biti nameščen v sistem kot spremljevalni program. Toda potem se lahko uporablja tudi brez ročnega prilagajanja, pri čemer preprosto izberemo najbližjo dislokacijo.
Eden od najbolj priljubljenih in najpreprostejših je VPN odjemalec-strežnik pod imenom SecurityKISS. Program je nameščen brez vlečnega in vijačnega, vendar pa tudi nastavitve ni potrebno, da bi zagotovili normalno povezavo za vse naprave, povezane z distributerjem.
Dogaja se, da precej dobro znani in priljubljeni paket Kerio VPN Client ne deluje. Tukaj je potrebno posvetiti pozornost ne le nastavitve usmerjevalnika ali "operacijski sistem" sama, ampak tudi parametre odjemalskega programa. Praviloma uvedba pravilnih parametrov vam omogoča, da se znebite težave. V skrajnih primerih boste morali preveriti nastavitve glavne povezave in uporabljene protokole TCP / IP (v4 / v6).
Kaj na koncu?
Preučili smo, kako deluje VPN. Načeloma v povezavi sama ni nič zapletena, ali vzpostavitev takšnih omrežij ni. Glavne težave so pri vzpostavljanju posebne opreme in določanju njegovih parametrov, ki žal na žalost mnogi uporabniki prezrejo in se zanašajo na dejstvo, da se bo celoten proces zmanjšal na avtomatizem.
Po drugi strani pa smo se bolj ukvarjajo z vprašanji, povezanimi s tehniko delajo sami VPN virtualna omrežja, tako da prilagodi opremo, namestiti gonilnike naprav, in tako naprej. D. imajo s posebnimi navodili in priporočili.
Kaj je topologija? Kaj pomeni topologija lokalnega omrežja
Računalniška omrežja: osnovne značilnosti, klasifikacija in načela organizacije
Zakaj potrebujete upravljano stikalo
Igre skozi "Hamachi" s prijatelji
Brezžično: kaj je v računalniški tehnologiji?
VPN: nastavitev. VPN povezave v operacijskem sistemu Windows, Android
Arhitektura omrežja. Struktura omrežja in opreme za prenos podatkov
Omrežni skener - povežite, konfigurirajte, uporabite
Razvrščanje računalniških omrežij- Topologija računalniških omrežij
- Osnovni koncepti računalniških omrežij
- Vrste računalniških omrežij
- Kako povezati usmerjevalnik Wi-Fi z računalnikom
- Kaj je VPN in njegove funkcije
- Globalna omrežja
- Kaj je omrežje peer-to-peer
- Kaj je računalniško omrežje
Mobilni usmerjevalnik `Tele2`. Konfiguracija, parametri in vrstni red prilagajanja- Kakšne so prednosti multiservičnih komunikacijskih omrežij?
Kaj je usmerjevalnik in za kaj je to?
Omrežni parametri in razredi