RačunalaInformacijske tehnologije

Kako VPN-veze?

Koncept virtualne privatne mreže, skraćeno kao VPN (od engleskog Virtual Private Network), pojavio se u računalnoj tehnologiji je relativno nedavno. Za stvaranje veze ovog tipa dopušteno kombinirati računalne terminale i mobilne virtualne mreže bez uobičajenih žica, bez obzira iz položaja određenog terminala. Sada razmislite pitanje kako VPN-veze, a istovremeno dati neke savjete o postavljanju takvih mreža i povezanih klijentskog softvera.

Što je VPN?

Kao što je jasno, VPN je virtualna privatna mreža s više uređaja s kojom je povezana. Ne bi li se prevariti - za spajanje dva ili tri desetak istodobnih računalnih terminala (kao što to može biti učinjeno u „lokalke”) obično ne radi. Ona ima svoja ograničenja u konfiguraciji mreže, ili čak u svojstvu router koji je odgovoran za dodjeljivanje IP-adrese i prijenos podataka.

Međutim, ideja je izvorno postavio u svezi tehnologija nije nova. Ona je pokušao opravdati dugo vremena. I mnogi od današnjih korisnika računalnih mreža trenutno nemaju pojma što su znali o tome cijeli svoj život, ali to jednostavno nije pokušati doći do srži pitanje.

Kako VPN-veze: osnovni principi i tehnologije

Za bolje razumijevanje dajemo vrlo jednostavan primjer, koji je poznat bilo suvremenog čovjeka. Dobiti barem radio. Uostalom, u stvari, to je emisijom jedinica (prevoditelj), posredovanje jedinica (repetitor) odgovoran je za prijenos i distribuciju signala i uređaj za prijem (prijemniku).

Druga stvar je da je signal se prenosi apsolutno sve potrošače, a virtualna mreža je izabran, okupiti u jednu mrežu, samo određene uređaje. Imajte na umu da ni prvi ni drugi slučaj Vodovi za priključivanje odašiljanje i primanje uređaje za razmjenu podataka s drugim, nisu potrebni.

Ali čak i ovdje postoje suptilnosti. Činjenica da je izvorni signal nezaštićeni, odnosno može poduzeti bilo Ham Radio koristite uređaj u odgovarajućim vremenskim razmacima. Kako VPN? Da, točno. Samo u tom slučaju, uloga koju releja usmjerivač (router ili ADSL-modem), a ulogu prijemnika - stacionarni računalni terminal, laptop ili mobilni uređaj koji ima u svom opremom posvećen bežični modul (Wi-Fi).

Uz sve to podaci koji dolaze od izvora, u početku kodiran, a tek onda pomoću posebnog dekodera reproducirati na određenom uređaju. Ovaj princip veza zove se kroz VPN tunel. A to načelo je najrelevantniji za mobilne komunikacije, kada je prosljeđivanje pojavljuje na određenom pretplatnika.

Tuneliranje lokalne virtualne mreže

Neka je razumjeti kako se rad u VPN tunel modu. U svojoj srži, to uključuje stvaranje neke vrste izravan, recimo, od točke «A» do točke «B», kada je prijenos podataka iz središnjeg izvora (usmjerivač s priključkom poslužitelja) utvrđivanje svih mrežnih uređaja automatski unaprijed konfiguracija.

Drugim riječima, tunel se stvara pri kodiranju i dekodiranju podataka koji su poslani na računu. Ispada da nitko drugi korisnik, koji je pokušao presresti podatke tog tipa tijekom prijenosa, oni neće moći dešifrirati.

sredstva za provedbu

Jedan od najmoćnijih alata ove vrste veze i istodobno sigurnost u Cisco Systems. Međutim, neki neiskusni administratori Postavlja se pitanje, zašto se ne radi VPN-Cisco opreme.

To je povezano prije svega sa samo misconfigured usmjerivači su postavljeni od strane vozača kao što su D-Link ili ZYXEL koji zahtijevaju fino ugađanje samo iz razloga što su opremljena sa izgrađen-in firewall.

Osim toga, treba obratiti pozornost na ožičenje dijagrami. Postoji svibanj biti dvije: put za put, ili udaljenog pristupa. U prvom slučaju govorimo o kombiniranjem više uređaja za točenje, a drugi - upravljanje vezom ili prijenos podataka putem udaljenog pristupa.

pristupne protokole

S obzirom na protokole danas primarno koriste u konfiguracijski alat PCP / IP razini, iako su lokalni protokoli za VPN može varirati.

prestao sam raditi VPN? Potrebno je pogledati neke od skrivenih postavki. Na primjer, tehnologija se temelji na TCP dodatna protokola PPP i PPTP i dalje će se odnositi na stog protokola TCP / IP, ali za spajanje, na primjer, u slučaju korištenja PPTP potrebno je koristiti dva IP adresu umjesto jednog. Međutim, u svakom slučaju, tuneliranje uključuje prijenos podataka priloženih u vrsti unutarnjeg IPX protokol ili NetBEUI, i oni koji su s posebnim zaglavlja na temelju javno-privatnog partnerstva za nesmetane podataka koji odgovaraju mreže vozača.

Za TCP / IP općenito se preporuča odabrati automatsko stjecanje osnovna adresa i željena DNS-poslužitelja. Tako aktiviranje proxy poslužitelj mora biti isključen (a ne samo za lokalne adrese).

hardver uređaji

Sada pogled na situaciju kada se postavlja pitanje, zašto ne rade VPN. Činjenica da problem može biti posljedica neispravnog postavljanja sustava, naravno. Ali se može pojaviti i drugačija situacija.

To je vrijedno plaćati pozornost na sebe usmjerivač koji obavljaju kontrolu veze. Kao što je gore spomenuto, potrebno je koristiti samo uređaji koji su namjenjeni za parametre povezivanja.

Na primjer, usmjerivači poput DI-808HV i DI-804HV može osigurati vezu s četrdeset uređaja istovremeno. Što se tiče opreme ZYXEL, u mnogim slučajevima, to može čak i raditi kroz ugrađeni operacijski sustav ZyNOS, ali samo pomoću načina rada naredbenog retka putem Telnet protokola. Takav pristup omogućuje konfiguriranje svaki uređaj s prenesenim podacima u tri mreže Ethernet zajedničkom okruženju s prijenosom IP prometa, kao i da koriste jedinstvenu Bilo-IP tehnologija dizajniran za uključenje standardnu tablicu routera na relaciji prometa u gateway za sustave koji su izvorno konfigurirani raditi i na drugim subneta.

Što ako ne uspije VPN (Windows 10 i noviji)?

Prvi i najvažniji uvjet - usklađenost s izlaznim i ulaznim tipke (Pre-shared ključeva). Oni bi trebali biti isti na oba kraja tunela. Ovdje je vrijedno plaćati pozornost na algoritama šifriranja šifriranje (IKE ili ručno) uz prisustvo funkcije autentičnosti ili bez njega.

Na primjer, isti protokol AH (engleska verzija - Authentication Header) može dati samo mogućnost korištenja odobrenje bez enkripcije.

VPN-klijenti i njihove postavke

Što se tiče VPN-klijent, onda nije tako jednostavno. Većina programa se temelje na tim tehnologijama, korištenje standardnih metoda prilagodbe. Međutim, postoje neke zamke.

Problem je u tome da bez obzira kako instalirati klijenta ako je usluga isključena u većini „OSE-ovi” ništa dobro će doći od njega. To je razlog zašto morate prvo morati koristiti ove postavke na Windows, a zatim ih uključiti u usmjerivač (router), ali tek nakon pokušaja za postavljanje klijenta.

Morate stvoriti nove veze u sustavu, nego primjenom postojeće. Na to stajalište nećemo, kao standardni postupak, ali na router će morati unijeti dodatne postavke (obično oni se nalaze u WLAN veza Tip izbornik) i aktivirati sve što je povezano s VPN-poslužitelja.

Vrijedi spomenuti i činjenicu da je virtualni poslužitelj sama bi trebala biti instaliran u sustavu kao popratni program. No, tada se može koristiti čak i bez ručno podešavanje, jednostavno odabirom najbliže dislokacija.

Jedan od najpopularnijih i najviše jednostavan za korištenje može nazvati VPN klijent-poslužitelj pod nazivom SecurityKISS. Program je postavljen bez problema, ali onda ni u postavkama ne treba ići kako bi se osiguralo pravilno povezivanje svih uređaja spojenih na zvuk.

To se događa da dovoljno dobro poznat i popularan paket Kerio VPN klijent ne radi. Ovdje je potrebno obratiti pozornost ne samo na konfigurirati usmjerivač ili većina „OS-evima”, ali i na parametrima programa klijenta. Kao pravilo, uvođenje istina parametara omogućuje da se riješi problem. U ekstremnom slučaju potrebno je provjeriti postavke glavnih spojeva i koristiti TCP / IP protokol (v4 / v6).

Što je rezultat?

Razmatrali smo kako VPN. U načelu, ništa komplicirano u vezu bilo je stvaranje takvih mreža postoji. Glavna poteškoća leži u postavljanju specifična oprema i njezina montaža opcije, koja je, na žalost, mnogi korisnici previdjeli, oslanjajući se na činjenicu da je cijeli proces će se smanjiti na automatizam.

S druge strane, mi smo više bave pitanjima vezanim za tehniku sebe VPN virtualne mreže radi, tako prilagoditi opremu, instalirati drivere i tako dalje. D. imaju s posebnim uputama i preporukama.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 hr.delachieve.com. Theme powered by WordPress.