Како го прави VPN-врска?

Концептот на виртуелни приватни мрежи, со кратенка како VPN (од англиски јазик Виртуелна приватна мрежа), се појави во компјутерската технологија е релативно нова. Да се создаде поврзување на овој вид е дозволено да се комбинираат компјутерски терминали и мобилен виртуелен мрежен без вообичаените жици, независно од локацијата на одредена терминал. Сега се разгледа на прашањето за тоа како VPN-врска, а во исто време да даде некои совети за поставување на таквите мрежи и придружни клиент софтвер.

Што е VPN?

Како што е јасно, VPN е виртуелна приватна мрежа со повеќе уреди поврзани со него. не треба да се лажеме - да се поврзете два или три десетина истовремени компјутерски терминали (како што може да се направи во "lokalke") обично не функционира. Тоа има свои ограничувања во конфигурацијата на мрежата, па дури и во капацитетот на рутер кој е одговорен за доделување на IP-адреси и пренос на податоци.

Сепак, идејата беше првично поставен во врска технологија не е нова. Таа се обиде да се оправда долго време. И многу од денешните корисници на компјутерски мрежи во моментов немаат поим што знаеле за тоа сите мојот живот, но тоа едноставно не се обиде да стигне до прашањето на јадрото.

Како на VPN поврзување: основните принципи и технологии

За подобро разбирање даваме многу едноставен пример, кој е познат на секој модерен човек. Добие најмалку радио. Впрочем, во Всушност, тоа е емитуваат единица (преведувач), единица за медијација (засилувач) е одговорен за пренос и дистрибуција на сигнали и приемниот уред (ресивер).

Друга работа е тоа што сигналот се пренесува апсолутно сите потрошувачи, и виртуелна мрежа е избран, ќе ги обедини во една мрежа, само одредени уреди. Имајте на ум дека ниту првиот ниту вториот случај, жици за поврзување на пренесување и примање на уреди за размена на податоци со едни со други, не се потребни.

Но, дури и тука постојат суптилностите. Фактот дека оригиналниот сигнал е незаштитена, што е, тоа може да се земе било шунка радио со помош на единицата на соодветна фреквенција. Како го прави VPN? Да, точно. Само во овој случај, улогата на рутер реле (рутер или АДСЛ модем), како и улогата на примачот - неподвижна компјутерски терминал, лаптоп или мобилен уред, која ја има во својата опрема посветен безжичен модул (Wi-Fi).

Со сите овие податоци доаѓаат од извор, првично шифрирани, и само тогаш со помош на специјален декодер репродуцира на посебен уред. Овој принцип врска се нарекува преку VPN тунел. И овој принцип одговара на мобилната комуникација во најголема мера кога пренасочување се случува за одредена претплатникот.

Тунелирање виртуелни локални мрежи

Да се разбере како да се работи во режим на VPN тунел. Во суштина, тоа вклучува создавање на одредена линија, да речеме, од гледна точка на «А» на точка «Б», кога податоците пренос од централниот извор (рутер со серверот за поврзување) утврдување на сите мрежни уреди автоматски по однапред утврдена конфигурација.

Со други зборови, тунелот е создадена на податоци кодирање и декодирање испратени на приемот. Излегува дека нема друг корисник, кој се обидел да интервенира на податоци од овој вид во процесот на пренасочување, тие нема да бидат во можност да се дешифрира.

средства за имплементација

Една од најмоќните алатки на овој вид на врски, а во исто време е безбедноста на Cisco Systems. Сепак, некои неискусни администратори се поставува прашањето, зошто не работи VPN-Cisco опрема.

Тој е поврзан пред се со само лошо конфигуриран рутер се поставени од страна на возачите како D-Link или ZyXEL, кои бараат фино подесување само од причина што се опремени со вграден огнен ѕид.

Покрај тоа, треба да се обрне внимание на дијаграми жици. Може да има две: пат-до-пат, или далечински пристап. Во првиот случај станува збор за комбинирање на повеќе издавање уреди, а вториот - на управување на поврзување или трансфер на податоци преку далечински пристап.

пристап протоколи

Во однос на протоколи денес се користи првенствено во PCP / IP ниво на алатката за конфигурација, иако локалните протоколи за VPN може да варираат.

Јас престанав да работат VPN? Неопходно е да се погледне во некои од скриени поставувања. На пример, врз основа на технологијата на TCP дополнителни протоколи за ЈПП и PPTP и понатаму ќе се однесува на протоколи TCP / IP стек, но за да се поврзете, на пример, во случај на две PPTP IP-адреси треба да се користи наместо на еден. Меѓутоа, во секој случај, тунелирање вклучува трансфер на податоците содржани во внатрешните типот на IPX протоколот или NetBEUI, и тие се предвидени со посебни заглавија врз основа на јавно-приватно партнерство за непречено податоци кои одговараат мрежа возачот.

За TCP / IP генерално се препорачува да се избере автоматски стекнување на примарната адреса и склопот на DNS-сервер. Така активирање на прокси серверот мора да биде исклучен (и не само за локалните адреси).

хардверски уреди

Сега гледам на ситуацијата кога се поставува прашањето, зошто да не работат на VPN. Фактот дека проблемот може да се должи на неправилно поставување на опремата, се разбира. Но, може да се случи и поинаква ситуација.

Вреди да се обрне внимание на себе рутери кои вршат контрола на конекција. Како што споменавме погоре, тоа е неопходно да се користат само уреди погоден за врска параметри.

На пример, рутери како DI-808HV и DI-804HV може да обезбеди врска до четириесет уреди истовремено. Што се однесува до опремата ZyXEL, во многу случаи, дури може и да работат преку вграден мрежен оперативен систем ZyNOS, но само со користење на командната линија преку Телнет протоколот. Ваквиот пристап овозможува да го конфигурирате било апарат со податоци за пренос на три мрежата Ethernet дели животната средина, со пренос на IP-сообраќај, како и за користење на уникатен Секое-IP технологијата наменета за ангажирање стандардна табела на рутер за рутирање на сообраќај во портата за системи кои првично се конфигурирани да работат на други subnets.

Што ако не функционира VPN (Windows 10 и подоцна)?

Првиот и најважен услов - усогласеност со излез и влез клучеви (пред-споделени клучеви). Тие треба да бидат исти во двата краја од тунелот. Тука вреди да се обрне внимание на криптографски енкрипција (Ајк или рачно) со присуство на функцијата за проверка или без него.

На пример, на истиот протокол AH (англиска верзија - автентикација Header) може да обезбеди само на можноста за користење на овластувањето без енкрипција.

VPN-клиенти и нивните поставки

Што се однесува до VPN клиент, тогаш не е толку едноставна. Повеќето програми се базираат на овие технологии, користат стандардни методи на приспособување. Сепак, постојат некои стапици.

Проблемот е во тоа, без разлика колку да се инсталира клиентот доколку услугата е исклучена во повеќето "OSes" ништо добро ќе излезе од неа. Тоа е причината зошто треба да имате прв да го користите овие подесувања на Windows, а потоа да се вклучат на рутер (рутер), но само по обидот да се постави на клиентот.

Мора да се создаде нова врска во системот, наместо користење на постоечките. Во овој крај ние нема, како стандардна процедура, но на рутерот ќе треба да внесете дополнителни прилагодувања (обично се наоѓаат во WLAN конекција мени тип) и да ги активира сите што се поврзани со VPN-серверот.

Вреди да се напомене е и фактот дека на виртуелен сервер себе ќе мора да бидат инсталирани во системот како придружен програма. Но, тогаш тоа може да се користи, дури и без рачно подесување, со едноставно избирање на најблискиот дислокација.

Еден од најпопуларните и повеќето лесно да се користи може да се нарече VPN клиент-сервер име SecurityKISS. На програмата е поставена без проблеми, но тогаш и во поставките не треба да се оди за да се обезбеди соодветно поврзување за сите уреди поврзани на звук.

Тоа се случува дека доволно добро позната и популарна пакет на Kerio VPN клиентот не функционира. Овде е потребно да се обрне внимание не само да го конфигурирате рутерот или најмногу "OSes", но исто така и на параметрите на програмата на клиентот. Како по правило, воведувањето на вистинските параметри овозможува да се ослободи од овој проблем. Во екстремен случај потребно е да ги проверите поставувањата на главните врски и користи TCP / IP протокол (v4 / V6).

Што е резултатот?

Имаме смета како Виртуелни приватни мрежи. Во принцип, ништо комплицирано во врска со тоа дали на создавањето на таквите мрежи таму. Главната тешкотија се наоѓа во поставување на специфична опрема и инсталација опции, кои, за жал, многу корисници не забележувам, потпирајќи се на фактот дека целиот процес ќе се намали на автоматизам.

Од друга страна, ние се повеќе се занимава со прашања поврзани со техника за себе VPN виртуелна мрежи работа, па се приспособат на опрема, инсталирате драјвери за уредот, и така натаму. Д. имаат со посебни насоки и препораки.