Πώς λειτουργεί το VPN-σύνδεση;

Η έννοια των εικονικών ιδιωτικών δικτύων, χάριν συντομίας VPN (από την αγγλική Virtual Private Network), εμφανίστηκε στην τεχνολογία των υπολογιστών είναι σχετικά πρόσφατη. Για να δημιουργήσετε μια σύνδεση αυτού του είδους επιτρέπεται να συνδυάσει τερματικά υπολογιστών και κινητών εικονικών δικτύων, χωρίς τα συνήθη καλώδια, ανεξάρτητα από τη θέση ενός συγκεκριμένου τερματικού σταθμού. Τώρα εξετάσει το ζήτημα του πώς το VPN-σύνδεσης, και ταυτόχρονα να δώσει κάποιες συμβουλές για τη δημιουργία αυτών των δικτύων και το σχετικό λογισμικό πελάτη.

Τι είναι το VPN;

Όπως είναι σαφές, VPN είναι ένα εικονικό ιδιωτικό δίκτυο με πολλαπλές συσκευές που είναι συνδεδεμένες σε αυτό. Δεν πρέπει να τρέφουμε αυταπάτες - για να συνδέσετε δύο ή τρία τερματικά δεκάδες ταυτόχρονες υπολογιστή (όπως μπορεί να γίνει στο «lokalke») συνήθως δεν λειτουργεί. Θα έχει τα όριά της στη διαμόρφωση του δικτύου, ή ακόμα και με την ιδιότητα του router η οποία είναι υπεύθυνη για την ανάθεση IP διευθύνσεις και μεταφορά δεδομένων.

Ωστόσο, η ιδέα είχε αρχικά τοποθετηθεί σε τεχνολογία σύνδεσης δεν είναι νέα. Προσπάθησε να δικαιολογήσει μεγάλο χρονικό διάστημα. Και πολλοί από τους σημερινούς χρήστες των δικτύων υπολογιστών σήμερα δεν έχουν ιδέα τι γνώριζαν γι 'αυτό όλη τη ζωή μου, αλλά απλά δεν προσπάθησε να φτάσουμε στο κεντρικό ζήτημα.

Πώς λειτουργεί το VPN-σύνδεση: οι βασικές αρχές και τεχνολογίες

Για την καλύτερη κατανόηση δίνουμε ένα πολύ απλό παράδειγμα, το οποίο είναι γνωστό σε κάθε σύγχρονο άνθρωπο. Πάρτε τουλάχιστον το ραδιόφωνο. Μετά από όλα, στην πραγματικότητα, είναι ένα μονάδα εκπομπής (μεταφραστή), η διαμεσολάβηση μονάδα (επαναλήπτη), υπεύθυνο για τη μεταφορά και διανομή των σημάτων και τη συσκευή λήψης (δέκτης).

Ένα άλλο πράγμα είναι ότι το σήμα μεταδίδεται απολύτως όλους τους καταναλωτές, και το εικονικό δίκτυο εκλεγεί, συγκεντρώνοντας σε ένα δίκτυο, μόνο ορισμένες συσκευές. Σημειώστε ότι ούτε η πρώτη ούτε η δεύτερη περίπτωση, τα καλώδια για τη σύνδεση της εκπομπής και λήψης συσκευές να ανταλλάσσουν δεδομένα μεταξύ τους, δεν απαιτείται.

Αλλά ακόμη και εδώ υπάρχουν λεπτές αποχρώσεις. Το γεγονός ότι το αρχικό σήμα είναι απροστάτευτο, δηλαδή, μπορεί να λάβει οποιαδήποτε ραδιόφωνο ζαμπόν χρησιμοποιώντας τη μονάδα σε κατάλληλη συχνότητα. Πώς λειτουργεί το VPN; Ναι, ακριβώς. Μόνο σε αυτή την περίπτωση, ο ρόλος του δρομολογητή ρελέ (δρομολογητή ή ADSL-modem), και το ρόλο του δέκτη - ένα σταθερό τερματικό υπολογιστή, φορητό υπολογιστή ή κινητή συσκευή, η οποία έχει στον εξοπλισμό της, αφιερωμένο ασύρματη μονάδα (Wi-Fi).

Με όλα αυτά τα δεδομένα που προέρχονται από την πηγή, αρχικά κρυπτογραφημένα, και μόνο στη συνέχεια με τη χρήση ενός ειδικού αποκωδικοποιητή αναπαραχθούν σε μια συγκεκριμένη συσκευή. Η αρχή σύνδεσης καλείται μέσω της σήραγγας VPN. Και η αρχή αυτή αντιστοιχεί στην κινητή επικοινωνία, στο μεγαλύτερο βαθμό, όταν η ανακατεύθυνση γίνεται σε συγκεκριμένο συνδρομητή.

Σήραγγας τοπικών εικονικών δικτύων

Ας καταλάβουμε πώς να εργαστούν σε λειτουργία σήραγγα VPN. Στην ουσία, πρόκειται για τη δημιουργία μιας συγκεκριμένης γραμμής, ας πούμε, από το σημείο «Α» σε ένα σημείο «Β», όταν τα δεδομένα μετάδοσης από την κεντρική πηγή (router με το διακομιστή σύνδεσης) τον καθορισμό αυτόματα όλες τις συσκευές του δικτύου σε μια προκαθορισμένη διαμόρφωση.

Με άλλα λόγια, η σήραγγα δημιουργείται σε δεδομένα κωδικοποίησης και αποκωδικοποίησης που αποστέλλονται κατά την παραλαβή. Αποδεικνύεται ότι κανένα άλλο χρήστη, ο οποίος προσπάθησε να υποκλέψει τα δεδομένα αυτού του τύπου κατά τη διαδικασία μεταφοράς, δεν θα είναι σε θέση να αποκρυπτογραφήσει.

μέσα από την εφαρμογή

Ένα από τα πιο ισχυρά εργαλεία αυτού του είδους των συνδέσεων και την ίδια στιγμή ασφαλείας της Cisco Systems. Ωστόσο, κάποιοι άπειροι διαχειριστές τίθεται το ερώτημα, γιατί να μην τρέχει VPN-Cisco εξοπλισμού.

Συνδέεται πρώτα απ 'όλα με απλά λανθασμένη δρομολογητές έχουν οριστεί από τους οδηγούς, όπως η D-Link ή το ZyXEL, που απαιτούν λεπτούς χειρισμούς ακριβώς για το λόγο που είναι εξοπλισμένα με ενσωματωμένο τείχος προστασίας.

Επιπλέον, θα πρέπει να δώσουν προσοχή στα διαγράμματα καλωδίωσης. Μπορεί να υπάρχουν δύο: διαδρομή με τη διαδρομή, ή απομακρυσμένη πρόσβαση. Στην πρώτη περίπτωση μιλάμε για το συνδυασμό πολλαπλών συσκευών διανομής, και η δεύτερη - η διαχείριση της σύνδεσης ή μεταφορά δεδομένων μέσω απομακρυσμένης πρόσβασης.

πρωτόκολλα πρόσβασης

Όσον αφορά τα πρωτόκολλα σήμερα χρησιμοποιούνται κυρίως στην PCP / επίπεδο IP εργαλείο διαμόρφωσης, αν και οι τοπικές πρωτόκολλα για VPN μπορεί να διαφέρουν.

Έχω σταματήσει να εργάζεται VPN; Είναι απαραίτητο να εξετάσουμε μερικές από τις κρυφές ρυθμίσεις. Για παράδειγμα, με βάση την τεχνολογία TCP πρόσθετα πρωτόκολλα PPP και PPTP θα εξακολουθούν να αναφέρονται στα πρωτόκολλα στοίβα TCP / IP, αλλά για να συνδεθείτε, για παράδειγμα, στην περίπτωση των δύο PPTP διευθύνσεις IP θα πρέπει να χρησιμοποιηθεί αντί για ένα μόνο. Ωστόσο, σε κάθε περίπτωση, διάνοιξη σηράγγων περιλαμβάνει τη μεταφορά των δεδομένων που περικλείεται στην εσωτερική τύπο πρωτοκόλλου IPX ή NetBEUI, και είναι εφοδιασμένα με ειδικές κεφαλίδες βασίζονται σε ΡΡΡ για απρόσκοπτη στοιχεία που αντιστοιχούν οδήγησης δικτύου.

Για το TCP / IP είναι γενικά συνιστάται να επιλέξετε την αυτόματη απόκτηση της κύριας διεύθυνσης και προτιμάται DNS-server. Έτσι, η ενεργοποίηση του διακομιστή μεσολάβησης πρέπει να απενεργοποιηθεί (και όχι μόνο για τις τοπικές διευθύνσεις).

συσκευές υλικού

Τώρα εξετάσουμε την κατάσταση, όταν τίθεται το ερώτημα, γιατί να μην λειτουργούν VPN. Το γεγονός ότι το πρόβλημα μπορεί να οφείλεται σε λανθασμένη ρύθμιση του εξοπλισμού, φυσικά. Αλλά μπορεί να συμβεί και μια διαφορετική κατάσταση.

Αξίζει την προσοχή στον εαυτό τους δρομολογητές που εκτελούν έλεγχο σύνδεσης. Όπως αναφέρθηκε παραπάνω, είναι απαραίτητο να χρησιμοποιούνται μόνο συσκευές κατάλληλες για παραμέτρους σύνδεσης.

Για παράδειγμα, οι δρομολογητές όπως το DI-808HV και DI-804HV μπορεί να παρέχει σύνδεση με σαράντα συσκευές ταυτόχρονα. Όσο για τον εξοπλισμό ZyXEL, σε πολλές περιπτώσεις, αυτό μπορεί να λειτουργήσει ακόμη και μέσω του ενσωματωμένου δικτύου λειτουργικό σύστημα ZyNOS, αλλά μόνο με τη χρήση της γραμμής εντολών μέσω του πρωτοκόλλου Telnet. Η προσέγγιση αυτή επιτρέπει να ρυθμίσετε οποιαδήποτε συσκευή με τα στοιχεία μετάδοσης σε τρεις δίκτυο Ethernet περιβάλλον από κοινού με τη μετάδοση IP κυκλοφορίας, καθώς και να χρησιμοποιήσει τη μοναδική Κάθε-IP τεχνολογία που έχει σχεδιαστεί για την εμπλοκή ενός τυποποιημένου πίνακα των δρομολογητών στην κυκλοφορία διαδρομή σε μια πύλη για τα συστήματα που είχαν αρχικά ρυθμιστεί να εργαστούν σε άλλα δευτερεύοντα δίκτυα.

Τι θα συμβεί αν δεν λειτουργεί VPN (Windows 10 και αργότερα);

Η πρώτη και πιο σημαντική προϋπόθεση - σύμφωνα με έξοδο και είσοδο κλειδιά (Pre-shared κλειδιών). Θα πρέπει να είναι η ίδια και στα δύο άκρα της σήραγγας. Εδώ αξίζει να δίνετε προσοχή στην κρυπτογραφική κρυπτογράφησης (ΙΚΕ ή Manual) με την παρουσία του λειτουργία πιστοποίησης ταυτότητας ή χωρίς αυτό.

Για παράδειγμα, το ίδιο πρωτόκολλο AH (αγγλική έκδοση - Authentication Header) μπορεί να παρέχει μόνο τη δυνατότητα χρήσης της άδειας χωρίς κρυπτογράφηση.

VPN-πελάτες και τις ρυθμίσεις τους

Όσο για το VPN-πελάτη, τότε δεν υπάρχει τόσο απλό. Τα περισσότερα προγράμματα που βασίζονται σε αυτές τις τεχνολογίες, χρησιμοποιούν πρότυπες μεθόδους προσαρμογής. Ωστόσο, υπάρχουν μερικές παγίδες.

Το πρόβλημα είναι ότι δεν έχει σημασία το πώς να εγκαταστήσετε έναν πελάτη εάν η υπηρεσία είναι απενεργοποιημένη στο πιο «ΛΣ» τίποτα καλό δεν θα βγει από αυτό. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να πρέπει πρώτα να χρησιμοποιήσετε αυτές τις ρυθμίσεις για τα Windows, στη συνέχεια, να τα συμπεριλάβει στο δρομολογητή (router), αλλά μόνο μετά από την προσπάθεια να δημιουργήσει τον πελάτη.

Θα πρέπει να δημιουργήσετε μια νέα σύνδεση στο σύστημα, αντί να χρησιμοποιούν τις ήδη υπάρχουσες. Σε αυτή τη στάση, δεν θα είναι, ως τυποποιημένη διαδικασία, αλλά ο δρομολογητής θα πρέπει να εισάγετε επιπλέον ρυθμίσεις (συνήθως βρίσκονται στο μενού WLAN Τύπος σύνδεσης) και να ενεργοποιήσετε το μόνο που συνδέεται με το VPN-server.

Αξίζει επίσης να σημειωθεί το γεγονός ότι η ίδια η virtual server θα πρέπει να εγκατασταθεί στο σύστημα ως συνοδευτικό πρόγραμμα. Στη συνέχεια, όμως μπορεί να χρησιμοποιηθεί ακόμη και χωρίς χειροκίνητη ρύθμιση, απλά επιλέγοντας το πλησιέστερο εξάρθρωση.

Ένα από τα πιο δημοφιλή και πιο εύκολο στη χρήση μπορεί να χαρακτηριστεί ως VPN client-server που ονομάζεται SecurityKISS. Το πρόγραμμα βρίσκεται μακριά χωρίς κανένα πρόβλημα, αλλά στη συνέχεια ακόμη και σε ρυθμίσεις δεν χρειάζεται να πάτε να διασφαλιστεί η σωστή σύνδεση για όλες τις συσκευές που συνδέονται με τον ήχο.

Συμβαίνει ότι ένα αρκετά γνωστό και δημοφιλές πακέτο των Kerio VPN πελάτη δεν λειτουργεί. Εδώ είναι απαραίτητο να δοθεί προσοχή όχι μόνο για να ρυθμίσετε το router ή τα πιο «ΛΣ», αλλά και για τις παραμέτρους του προγράμματος-πελάτη. Κατά κανόνα, η εισαγωγή της αληθινής παραμέτρων επιτρέπει να απαλλαγούμε από το πρόβλημα. Σε μια ακραία περίπτωση, είναι αναγκαίο να ελέγχει τις ρυθμίσεις των κύριων συνδέσεων και χρησιμοποιούν το πρωτόκολλο TCP / IP (v4 / v6).

Ποιο είναι το αποτέλεσμα;

Έχουμε σκεφτεί πώς το VPN. Κατ 'αρχήν, τίποτα περίπλοκο στη σύνδεση αν η δημιουργία τέτοιων δικτύων εκεί. Η κύρια δυσκολία έγκειται στον καθορισμό του ειδικού εξοπλισμού και επιλογές εγκατάστασης του, η οποία, δυστυχώς, πολλοί χρήστες έχουν θέα, επικαλούμενη το γεγονός ότι η όλη διαδικασία θα μειωθεί σε αυτοματισμό.

Από την άλλη πλευρά, είμαστε ασχολούνται περισσότερο με θέματα που σχετίζονται με την τεχνική της εργασίας οι ίδιοι VPN εικονικά δίκτυα, έτσι προσαρμόσει τον εξοπλισμό, την εγκατάσταση προγραμμάτων οδήγησης συσκευών, και ούτω καθεξής. Δ έχετε με ξεχωριστές οδηγίες και συστάσεις.