Kif il-VPN-konnessjoni?

Il-kunċett ta 'netwerks privati virtwali, abbrevjata bħala VPN (mill-Ingliż Network Privat Virtwali), deher fit-teknoloġija tal-kompjuter hija relattivament reċenti. Biex joħolqu konnessjoni ta 'dan it-tip jitħalla jgħaqqad terminali tal-kompjuter u n-netwerk virtwali mobbli mingħajr l-wajers tas-soltu, irrispettivament mill-post ta' terminal speċifiku. Issa tikkunsidra l-kwistjoni ta 'kif l VPN-konnessjoni, u fl-istess ħin tagħti xi pariri dwar ħolqien ta' dawn in-netwerks u s-software klijent assoċjat.

X'inhu VPN?

Kif jirriżulta, VPN huwa netwerk virtwali privat ma 'apparati multipli konnessi miegħu. Jekk ma jqarraq lilna nfusna - li jgħaqqdu żewġ jew tliet terminali tużżana kompjuter konkorrenti (kif dan jista 'jsir fil- "lokalke") normalment ma taħdimx. Hija għandha l-limitazzjonijiet tagħha fil-konfigurazzjoni tan-network, jew saħansitra fil-kapaċità tal-router li huwa responsabbli għall-assenjazzjoni IP indirizzi u trasferiment tad-data.

Madankollu, l-idea kienet oriġinarjament stabbilit fit-teknoloġija konnessjoni mhix xi ħaġa ġdida. Hija ppruvat li jiġġustifikaw żmien twil. U ħafna ta 'utenti tal-lum ta' netwerks tal-kompjuter bħalissa ma jkollu ebda idea dak li kien jaf dwar dan kollu ħajja tiegħi, iżda hija biss ma nipprova nikseb għall-kwistjoni qalba.

Kif il-VPN-konnessjoni: il-prinċipji u teknoloġiji bażiċi

Għal fehim aħjar nagħtu eżempju sempliċi ħafna, li hu magħruf li kull bniedem modern. Jiksbu mill-inqas ir-radju. Wara kollox, fil-fatt, hija unità li jarmi d (traduttur), l-unità medjazzjoni (ripetitur) responsabbli għat-trasmissjoni u d-distribuzzjoni ta 'sinjali u l-apparat li jirċievi (riċevitur).

Ħaġa oħra hija li s-sinjal huwa trasmess assolutament konsumaturi kollha, u n-netwerk virtwali jiġi elett, li jġibu flimkien fin-netwerk wieħed, biss ċerti mezzi. Innota li la l-ewwel u lanqas it-tieni każ, il-wajers għall-konnessjoni l-trasmissjoni u li jirċievu tagħmir li jiskambja data ma 'xulxin, mhumiex meħtieġa.

Iżda anke hawn hemm irqaqat. Il-fatt li s-sinjal oriġinali huwa mhux protett, jiġifieri, tista 'tieħu kwalunkwe radju perżut jużaw l-unità ta' frekwenza xierqa. Kif il-VPN? Iva, eżattament. f'dan il-każ biss, l-irwol tal-router relay (router jew ADSL-modem), u r-rwol tar-riċevitur - terminal kompjuter wieqfa, laptop, jew apparat mobbli, li qed juża tagħmir tagħha ddedikata modulu wireless (Wi-Fi).

Ma 'din id-data kollha li ġejja mis-sors, inizjalment encrypted, u imbagħad bl-użu ta decoder speċjali riprodotta fuq mezz partikolari. Dan il-prinċipju konnessjoni tissejjaħ ġol-mina VPN. U dan il-prinċipju jikkorrispondi għall-komunikazzjoni mobbli sakemm ikun meta l-direzzjoni mill-ġdid iseħħ fuq abbonat speċifiku.

Ta 'tunnel netwerks virtwali lokali

Ejja jifhmu kif jaħdmu VPN modalità mina. Essenzjalment, dan jinvolvi l-ħolqien ta 'linja ċerta, jiġifieri, mill-punt ta' "A" għal punt "B", meta d-dejta trasmissjoni mis-sors ċentrali (router mal-server konnessjoni) jiddeterminaw il-mezzi kollha tan-netwerk awtomatikament konfigurazzjoni predeterminat.

Fi kliem ieħor, il-mina hija maħluqa lejn id-data kodifikazzjoni u dekodifikazzjoni mibgħuta hekk kif jaslu. Jirriżulta li l-ebda utent ieħor, li ppruvaw li jinterċettaw l-informazzjoni ta 'dan it-tip fil-proċess ta' trasferiment, dawn mhux se jkunu kapaċi li jiddeċifraw.

mezzi ta 'implimentazzjoni

Wieħed mill-aktar għodod b'saħħithom ta 'dan it-tip ta' konnessjonijiet u fl-istess ħin s-sigurtà hija Cisco Systems. Madankollu, xi amministraturi mingħajr esperjenza tqum il-kwistjoni, għaliex ma tkunx qed taħdem VPN-Cisco tagħmir.

Huwa konness ewwel nett mal biss routers misconfigured huma stabbiliti mis-sewwieqa bħal D-Link jew l ZyXEL, li jeħtieġu l-irfinar biss għar-raġuni li huma mgħammra ma built-in firewall.

Barra minn hekk, inti għandek tagħti attenzjoni lill-dijagrammi tal-wajers. Jista 'jkun hemm żewġ: rotta għal rotta, jew aċċess remot. Fl-ewwel każ qed nitkellmu dwar jikkombinaw multipli apparati tqassim, u t-tieni - l-amministrazzjoni ta 'konnettività jew data tat-trasferiment permezz ta' aċċess remot.

protokolli aċċess

Fir-rigward ta protokolli llum huma primarjament użati fil-PCP livell għodda konfigurazzjoni / IP, għalkemm protokolli lokali għall VPN jistgħu jvarjaw.

I titwaqqaf VPN taħdem? Huwa meħtieġ li wieħed iħares lejn uħud mill-settings moħbija. Per eżempju, ibbażati fuq it-teknoloġija TCP protokolli addizzjonali PPP u PPTP xorta se jirreferu għall-protokolli munzell TCP / IP, iżda li jgħaqqdu, per eżempju, fil-każ ta 'żewġ PPTP IP indirizzi għandu jintuża minflok waħda. Madankollu, fi kwalunkwe każ, tunnelling jinvolvi t-trasferiment ta 'data magħluqa fit-tip protokoll IPX intern jew NetBEUI, u huma pprovduti bl headers speċjali bbażati fuq PPP għal data mingħajr xkiel tas-sewwieq netwerk korrispondenti.

Għal TCP / IP huwa ġeneralment rakkomandat li jagħżlu l-akkwist awtomatiku tal-indirizz primarja u preferuta DNS server. Għalhekk attivazzjoni tal-proxy server għandha tintefa (u mhux biss għall-indirizzi lokali).

mezzi hardware

Issa ħarsa lejn is-sitwazzjoni meta tqum il-kwistjoni, għaliex ma taħdimx VPN. Il-fatt li l-problema tista 'tkun minħabba setting mhux korrett tat-tagħmir, tal-kors. Iżda jista 'jseħħ u sitwazzjoni differenti.

Huwa tajjeb li tingħata attenzjoni lill nfushom routers li jwettqu kontroll konnessjoni. Kif imsemmi hawn fuq, huwa meħtieġ li jintużaw biss mezzi xierqa għall-parametri konnessjoni.

Per eżempju, routers bħall-DI-808HV u DI-804HV jistgħu jipprovdu konnessjoni ma erbgħin apparati simultanjament. Fir-rigward tal-apparat ZyXEL, f'ħafna każijiet, jista 'saħansitra jaħdmu permezz tas-sistema operattiva ZyNOS built-in-netwerk, iżda biss billi tuża l-linja tal-kmand permezz ta' protokoll telnet. Tali approċċ jippermetti li jiġi kkonfigurat xi apparat mad-data tat-trażmissjoni fis-network tliet bl-Ethernet ambjent maqsuma bi trasmissjoni IP traffiku kif ukoll li tuża l-unika Kwalunkwe PI teknoloġija maħsuba li timpenjaw ruħha tabella standard ta 'routers għat-traffiku rotta portal għas-sistemi li oriġinarjament kienu konfigurati biex jaħdmu fuq subnets oħra.

X'jiġri jekk ma taħdimx VPN (Windows 10 u aktar tard)?

L-ewwel u l-aktar importanti kundizzjoni - konformità mal output u input ċwievet (Ċwievet Pre-maqsuma). Huma għandhom ikunu l-istess fiż-żewġ trufijiet tal-mina. Hawnhekk huwa tajjeb li tingħata attenzjoni għall-kriptaġġ kriptografika (IKE jew Manwal) mal-preżenza tal-funzjoni ta 'awtentikazzjoni jew mingħajrha.

Per eżempju, l-istess protokoll AH (verżjoni bl-Ingliż - Awtentikazzjoni Header) jistgħu biss jipprovdu l-possibbiltà li tintuża l-awtorizzazzjoni mingħajr kodifikazzjoni.

VPN-klijenti u settings tagħhom

Fir-rigward tal VPN klijent, allura ma jkunx hemm dak sempliċi. Ħafna programmi jkunu bbażati fuq dawn it-teknoloġiji, jużaw metodi standard ta 'aġġustament. Madankollu, hemm xi nases.

Il-problema hija li l-ebda kwistjoni kif jinstallaw klijent jekk is-servizz huwa mitfi bl-iktar "OSes" xejn tajba se jidħlu minnu. Dan huwa għaliex għandek bżonn l-ewwel jkollhom jużaw dawn is-settings fuq Windows, imbagħad jiġu inklużi fil-router (router), iżda biss wara attentat biex twaqqaf il-klijent.

Inti għandek biex joħolqu konnessjoni ġdida fis-sistema, milli jużaw dawk eżistenti. Fuq dan waqfien aħna mhux se, bħala proċedura standard, iżda fuq il-router se jkollhom jidħlu settings addizzjonali (normalment ikunu jinsabu fil-Konnessjoni Tip menu WLAN) u jattiva kollu li huwa assoċjat mal-VPN server.

Min wieħed jinnota wkoll il-fatt li s-server virtwali innifsu għandhom ikunu installati fis-sistema bħala programm ta 'akkumpanjament. Iżda mbagħad jista 'jintuża anke mingħajr aġġustament manwali, sempliċiment billi tagħżel l-eqreb dislokazzjoni.

Wieħed mill-aktar popolari u l-aktar faċli għall-użu jistgħu jkunu msejħa VPN klijent server jismu SecurityKISS. Il-programm huwa stabbilit off mingħajr irbit, iżda mbagħad anke f'ambjenti m'għandekx bżonn li jmorru biex jiżguraw konnettività xierqa għall-mezzi kollha konnessi għall-ħoss.

Dan jiġri li pakkett biżżejjed magħrufa sew u popolari ta 'Kerio VPN Klijent ma taħdimx. Hawnhekk huwa neċessarju li tingħata attenzjoni mhux biss għall kkonfigurat l-router jew l-aktar "OSes", iżda wkoll fuq il-parametri tal-programm klijent. Bħala regola, l-introduzzjoni ta 'parametri vera jippermetti li jeħles mill-problema. F'każ estrem huwa meħtieġ li jivverifika l-settings tal-konnessjonijiet ewlenin u l-użu protokoll TCP / IP (v4 / V6).

X'inhu r-riżultat?

Aħna kkunsidrat kif l-VPN. Fil-prinċipju, xejn ikkumplikat fil-konnessjoni jekk il-ħolqien ta 'tali netwerks hemmhekk. Id-diffikultà ewlenija tinsab fl-iffissar mat-tagħmir speċifiku u l-għażliet installazzjoni tagħha, li, sfortunatament, ħafna utenti négliger, billi bbażat ruħha fuq il-fatt li l-proċess kollu se jitnaqqas għal awtomatiżmu.

Min-naħa l-oħra, aħna huma iktar ikkonċernati ma 'kwistjonijiet relatati mal-teknika ta' ħidma infushom VPN netwerks virtwali, hekk aġġustat it-tagħmir, jinstallaw sewwieqa apparat, u l-bqija. D. Have istruzzjonijiet u r-rakkomandazzjonijiet separati.