Hvordan fungerer VPN-tilkobling?

Begrepet virtuelle private nettverk, forkortet til VPN (fra engelsk Virtual Private Network), dukket opp i datateknologi er relativt fersk. For å opprette en forbindelse av denne type er tillatt for å kombinere dataterminaler og mobil virtuelt nettverk uten de vanlige ledninger, uavhengig av plasseringen av en bestemt terminal. Nå vurdere spørsmålet om hvordan VPN-tilkobling, og samtidig gi noen råd om å sette opp slike nettverk og tilhørende klientprogramvare.

Hva er en VPN?

Som det fremgår, er VPN et virtuelt privat nettverk med flere enheter koblet dertil. Burde ikke lure oss selv - for å koble to eller tre dusin samtidige dataterminaler (som det kan gjøres i "lokalke") vanligvis ikke fungerer. Det har sine begrensninger i nettverkskonfigurasjon, eller til og med i egenskap av ruteren som er ansvarlig for tildeling av IP-adresser og dataoverføring.

Men den ideen ble opprinnelig lagt i forbindelse teknologien ikke ny. Hun forsøkte å rettferdiggjøre en lang tid. Og mange av dagens brukere av datanettverk i dag har ingen anelse om hva de visste om det hele livet mitt, men det bare ikke prøve å få til kjernespørsmålet.

Hvordan fungerer VPN-tilkobling: grunnleggende prinsipper og teknologier

For en bedre forståelse gir vi et veldig enkelt eksempel, som er kjent til noen moderne mann. Få minst radioen. Tross alt, i virkeligheten er det en mitterende enhet (etter), formidlingsenheten (repeater) som er ansvarlig for overføring og fordeling av signaler og mottaksenheten (mottaker).

En annen ting er at signalet blir overført absolutt alle forbrukere, og den virtuelle nettverket er valgt, og bringer sammen i ett nettverk, bare enkelte enheter. Legg merke til at verken det første eller det andre tilfellet, ledninger for tilkobling av sende- og mottaksinnretninger for å utveksle data med hverandre, er ikke nødvendig.

Men også her er det spissfindigheter. Det faktum at det opprinnelige signal er ubeskyttet, det vil si, det kan ta en hvilken som helst skinke radio ved hjelp av enheten ved en passende frekvens. Hvordan fungerer VPN? Ja, nettopp. Bare i dette tilfellet, den rollen stafetten ruteren (en ruter eller et ADSL-modem), og rollen til mottakeren - en stasjonær datamaskin terminal, laptop, eller en mobil enhet, som har i sin utstyr dedikert trådløs modul (Wi-Fi).

Med alle disse dataene som kommer fra kilden, først krypteres, og bare deretter ved hjelp av en spesiell dekoder gjengis på en bestemt enhet. Denne forbindelsen prinsipp kalles gjennom VPN-tunnelen. Og dette prinsippet tilsvarer mobilkommunikasjon til i størst grad når omdirigering skjer på en bestemt abonnent.

Tunneling lokale virtuelle nettverk

La oss forstå hvordan man skal arbeide i VPN tunnel modus. Kort sagt, det innebærer frembringelse av en viss linje, si, fra det punkt av «A» til et punkt «B», når sendedataene fra den sentrale kilde (ruter med forbindelsen tjeneren) bestemmelse av alle nettverksenhetene automatisk ved en forhåndsbestemt konfigurasjon.

Med andre ord, er tunnelen opprettes ved koding og dekoding av data som er sendt på kvitteringen. Det viser seg at ingen andre brukere, som forsøkte å avskjære de data av denne typen i overføringsprosessen, vil de ikke være i stand til å tyde.

midler for gjennomføring

En av de mest kraftige verktøy for denne type forbindelser og samtidig sikkerhet er i Cisco Systems. Men noen uerfarne administratorer oppstår spørsmålet, hvorfor ikke kjører VPN-Cisco-utstyr.

Den er koblet først av alt med bare feilkonfigurert rutere er satt av førere som D-Link eller ZyXEL, som krever finjustering bare av den grunn at er utstyrt med innebygd brannmur.

I tillegg bør du ta hensyn til koblingsskjemaer. Det kan være to: rute til rute, eller ekstern tilgang. I det første tilfellet er det snakk om å kombinere multiple doseringsinnretninger, og den andre - styring av tilkoblings eller dataoverføring via fjerntilgang.

tilgangsprotokoller

Med hensyn til protokollene i dag benyttes først og fremst i konfigurasjonsverktøyet PCP / IP-nivå, selv om lokale protokoller for VPN kan variere.

Jeg sluttet å fungere VPN? Det er nødvendig å se på noen av de skjulte innstillinger. For eksempel, basert på TCP teknologi tilleggsprotokoller PPP og PPTP vil fortsatt vise til TCP / IP-stakken protokoller, men å koble til, for eksempel i tilfellet med to PPTP IP-adresser skal brukes i stedet for en enkelt. Men i ethvert tilfelle involverer tunnele overføring av data innesluttet i den indre IPX-protokollen type eller NetBEUI, og de er utstyrt med spesielle overskrifter basert på PPP for uhindret data svarende nettverksdriver.

For TCP / IP er generelt anbefalt å velge den automatiske oppkjøpet av den primære adresse og foretrukket DNS-server. Således aktivering av proxy serveren må være slått av (og ikke bare for de lokale adresser).

maskinvareenheter

Nå ser på situasjonen når spørsmålet, hvorfor ikke jobbe VPN. Det faktum at problemet kan skyldes en feil innstilling av utstyret, selvfølgelig. Men kan forekomme, og en annen situasjon.

Det er verdt å betale oppmerksomhet til seg selv rutere som utfører tilkobling kontroll. Som nevnt ovenfor, er det nødvendig å bruke bare anordninger som egner seg for sparameterne.

For eksempel kan rutere som DI-808HV og DI-804HV gi forbindelse til førti enheter samtidig. Som for ZyXEL utstyr, i mange tilfeller, det kan også arbeide gjennom den innebygde nettverk som opererer ZyNOS system, men bare ved hjelp av kommandolinjen via Telnet-protokollen. En slik fremgangsmåte gjør det mulig å konfigurere et hvilket som helst apparat med de data som skal overføres inn i tre nettverk Ethernet delt miljø med IP-trafikk transmisjon så vel som å bruke den unike Enhver-IP-teknologi som er utviklet for inngrep med en standard tabell av rutere for å rute trafikk i en gateway for systemer som opprinnelig ble utformet å arbeide med andre subnett.

Hva hvis ikke fungerer VPN (Windows 10 og nyere)?

Den første og viktigste forutsetning - samsvar med utgangs- og inngangsnøkler (forhåndsdelt nøkkel). De bør være den samme i begge ender av tunnelen. Her er det verdt å betale oppmerksomhet til kryptografiske kryptering (IKE eller Manuell) med tilstedeværelse av autentiseringsfunksjon eller uten.

For eksempel, den samme protokollen AH (engelsk versjon - Authentication Header) kan bare gi muligheten for å bruke fullmakten uten kryptering.

VPN-klienter og deres innstillinger

Som for VPN-klient, så er det ikke så enkelt. De fleste programmer er basert på disse teknologiene, kan du bruke standard metoder for justering. Men det er noen fallgruver.

Problemet er at uansett hvordan du installerer en klient hvis tjenesten er slått av i de mest "operativsystemer" ingenting godt vil komme ut av det. Det er derfor du trenger å først bruke disse innstillingene på Windows, og deretter ta dem på ruteren (ruter), men bare etter å ha forsøkt å sette opp klienten.

Du må opprette en ny tilkobling i systemet, heller enn å bruke de eksisterende. På dette stopp vil vi ikke, som en standard prosedyre, men på ruteren må angi flere innstillinger (vanligvis de er plassert i WLAN Tilkoblingstype-menyen) og aktivere alt som er knyttet til VPN-serveren.

Verdt å merke seg er også det faktum at den virtuelle serveren selv må være installert i systemet som en medfølgende program. Men så kan det brukes selv uten manuell justering, bare ved å velge nærmeste forvridning.

En av de mest populære og mest bruker kan kalles en VPN klient-server som heter SecurityKISS. Programmet er satt uten en hindring, men så selv i innstillingene ikke trenger å gå for å sikre riktig tilkobling for alle enheter som er koblet til lyden.

Det hender at et tilstrekkelig godt kjent og populær pakke med Kerio VPN-klienten ikke fungerer. Her er det nødvendig å ta hensyn til ikke bare å konfigurere ruteren eller de mest "operativsystemer", men også på parametrene av klientprogrammet. Som regel innføringen av sanne parametrene gjør det mulig å bli kvitt problemet. I et ekstremt tilfelle er det nødvendig å sjekke innstillingene til de viktigste forbindelsene og bruke TCP / IP-protokollen (v4 / v6).

Hva er resultatet?

Vi har vurdert hvordan VPN. I prinsippet ingenting komplisert i forbindelse om etablering av slike nettverk der. Hovedvanskeligheten ligger i å sette spesifikke utstyret og dets installasjonsalternativer, som dessverre mange brukere overse, stole på det faktum at hele prosessen vil bli redusert til automatisme.

På den annen side, er vi mer opptatt av problemstillinger knyttet til teknikken med å jobbe seg VPN virtuelle nettverk, så justere utstyret, installere drivere, og så videre. D. har med egne instruksjoner og anbefalinger.