Hvordan fungerer VPN-forbindelse?

Begrebet virtuelle private netværk, forkortet som VPN (fra det engelske Virtual Private Network), dukkede op i computerteknologi er forholdsvis ny. For at oprette en forbindelse af denne type lov til at kombinere computerterminaler og mobile virtuelle netværk uden de sædvanlige ledninger, uanset fra placeringen af en specifik terminal. Nu overveje spørgsmålet om, hvordan den VPN-forbindelse, og på samme tid give nogle råd om opsætning af sådanne net og tilhørende klientsoftware.

Hvad er en VPN?

Som det fremgår, VPN er et virtuelt privat netværk med flere enheder tilsluttet dertil. Bør ikke bedrage os selv - til at forbinde to eller tre dusin sideløbende computerterminaler (som det kan gøres i "lokalke") normalt ikke virker. Det har sine begrænsninger i netværkskonfigurationen, eller endda i kapaciteten af routeren, som er ansvarlig for tildeling af IP-adresser og dataoverførsel.

Men tanken blev oprindeligt lagt i forbindelse teknologi er ikke nyt. Hun forsøgte at retfærdiggøre en lang tid. Og mange af nutidens brugere af edb-net i øjeblikket har ingen idé om, hvad de vidste om det hele mit liv, men det bare ikke forsøge at komme til kerneproblemet.

Hvordan fungerer VPN-forbindelse: de grundlæggende principper og teknologier

For en bedre forståelse giver vi et meget simpelt eksempel, som er kendt for enhver moderne menneske. Få mindst radioen. Efter alt, i virkeligheden er det et emitterende enhed (oversætter), mægling enhed (repeater) ansvarlig for transmission og distribution af signaler og modtagerenheden (modtager).

En anden ting er, at signalet sendes absolut alle forbrugere, og det virtuelle netværk vælges, samler i ét netværk, kun visse enheder. Bemærk at hverken den første eller det andet tilfælde ledningerne for tilslutning af sende- og modtageindretninger til at udveksle data med hinanden, er ikke påkrævet.

Men selv her er der finesser. Det faktum, at det oprindelige signal er ubeskyttet, der er, kan det tage nogen skinke radio bruger enheden med passende mellemrum. Hvordan virker VPN? Ja, præcis. Kun i dette tilfælde, den rolle, som relæet router (en router eller en ADSL-modem), og den rolle, modtageren spillet - en stationær computer terminal, bærbar eller mobil enhed, som har i sin udstyr særligt modul trådløs forbindelse (Wi-Fi).

Med alle disse data kommer fra kilden, i første omgang krypteret, og først derefter ved hjælp af en speciel dekoder gengivet på en bestemt enhed. Dette princip forbindelse kaldes gennem VPN-tunnelen. Og dette princip svarer til mobil kommunikation i størst omfang, når omdirigeringen sker på en bestemt abonnent.

Tunneling lokale virtuelle netværk

Lad os forstå, hvordan man arbejder i VPN-tunnel mode. I det væsentlige, det indebærer oprettelsen af en bestemt linje, siger, fra et «A» til et punkt «B», når transmissions- data fra den centrale kilde (router med forbindelsen serveren), der bestemmer alle netværksenheder automatisk på et forudbestemt konfiguration.

Med andre ord, er tunnelen skabt ved kodning og dekodning af data, der sendes på modtagelsen. Det viser sig, at ingen andre bruger, som prøvede at opsnappe data af denne type i overførslen, vil de ikke være i stand til at dechifrere.

betyder gennemførelse

Et af de mest kraftfulde værktøjer af denne art af forbindelser, og på samme tid sikkerheden er i Cisco Systems. Men nogle uerfarne administratorer Spørgsmålet er hvorfor ikke kører VPN-Cisco-udstyr.

Det er forbundet først og fremmest med blot fejlkonfigurerede routere er fastsat af drivkræfter, som D-Link eller ZyXEL, som kræver finjustering bare af den grund, der er udstyret med indbygget firewall.

Derudover bør du være opmærksom på de ledningsdiagrammer. Der kan være to: route-to-rute eller fjernadgang. I det første tilfælde er der tale om at kombinere flere dispensering enheder, og den anden - håndtering af tilslutningsmuligheder eller dataoverførsel via fjernadgang.

adgangsprotokollerne

Med hensyn til protokoller i dag primært anvendes i konfigurationen værktøj PCP / IP-niveau, selv om de lokale protokoller for VPN kan variere.

Jeg stoppede med at arbejde VPN? Det er nødvendigt at se på nogle af de skjulte indstillinger. For eksempel, baseret på TCP teknologi tillægsprotokoller PPP og PPTP vil stadig henvise til TCP / IP-stack-protokoller, men at forbinde for eksempel i tilfældet med to PPTP IP-adresser skal bruges i stedet for en enkelt. Men under alle omstændigheder, tunneling indebærer overførsel af data, lukkede i den interne IPX-protokollen type eller NetBEUI, og de er forsynet med specielle overskrifter baseret på PPP for uhindret data svarende netværk driver.

For TCP / IP er generelt anbefales at vælge den automatiske erhvervelse af den primære adresse og foretrukne DNS-server. Således aktivering af proxyserver skal være slukket (og ikke kun for de lokale adresser).

hardwareenheder

Nu ser på situationen, når det spørgsmålet, hvorfor ikke arbejde VPN. Det faktum, at problemet kan skyldes en forkert indstilling af udstyret, selvfølgelig. Men kan forekomme og en anden situation.

Det er værd at være opmærksom på sig selv routere, der udfører tilslutning kontrol. Som nævnt ovenfor er det nødvendigt kun at anvende apparater, for forbindelsesparametre.

For eksempel kan routere som DI-808HV og DI-804HV giver forbindelse til fyrre enheder samtidig. Som for ZyXEL udstyr, i mange tilfælde, det kan endda arbejde gennem den indbyggede netværksfunktion opererer ZyNOS system, men kun ved hjælp af kommandolinjen via Telnet-protokollen. En sådan tilgang gør det muligt at konfigurere ethvert apparat med transmissions- data i tre netværk Ethernet delt miljø med IP-trafik transmission samt at bruge den unikke Enhver-IP-teknologi er designet til at engagere et standardiseret skema med routere til rute trafik i en gateway for systemer, der oprindeligt blev konfigureret til at arbejde på andre undernet.

Hvad hvis ikke virker VPN (Windows 10 og senere)?

Den første og vigtigste betingelse - overholdelse af output og input nøgler (Pre-Shared Keys). De bør være den samme i begge ender af tunnelen. Her er det værd at være opmærksom på den kryptografiske kryptering (IKE eller manuel) med tilstedeværelse af autentificering funktion eller uden.

For eksempel den samme protokol AH (engelsk udgave - Authentication Header) kan give kun muligheden for at anvende bemyndigelsen uden kryptering.

VPN-klienter og deres indstillinger

Som for VPN-klient, så er der ikke så simpelt. De fleste programmer er baseret på disse teknologier, bruge standard metoder til justering. Der er dog nogle faldgruber.

Problemet er, at uanset hvordan du installerer en klient, hvis tjenesten er slået fra i den mest "styresystemer" intet godt vil komme af det. Derfor er du nødt til først nødt til at bruge disse indstillinger på Windows, derefter medtage dem på routeren (router), men kun efter at have forsøgt at oprette kunden.

Du er nødt til at oprette en ny forbindelse i systemet, i stedet for at bruge de eksisterende. På dette stop vil vi ikke, som en standardprocedure, men på routeren bliver nødt til at indtaste yderligere indstillinger (som regel de er placeret i WLAN-forbindelse type menu) og aktivere alle, der er knyttet til VPN-serveren.

Værd at bemærke er også det faktum, at den virtuelle server selv skulle være installeret i systemet som medfølgende program. Men så kan det bruges, selv uden manuel justering, blot ved at vælge den nærmeste dislokation.

En af de mest populære og mest brugervenlige kan kaldes en VPN-klient-server ved navn SecurityKISS. Programmet er sat ud uden en hitch, men derefter selv i indstillingerne behøver ikke at gå for at sikre korrekt tilslutning til alle enheder, der er tilsluttet lyd.

Det sker, at en tilstrækkeligt kendt og populær pakke af Kerio VPN Client ikke virker. Her er det nødvendigt at være opmærksom på ikke blot at konfigurere routeren eller den mest "styresystemer", men også på parametrene i klientprogrammet. Som regel, indførelse af sande parametre gør det muligt at slippe af med problemet. I et ekstremt tilfælde er det nødvendigt at kontrollere indstillingerne for de vigtigste forbindelser og bruge TCP / IP-protokollen (v4 / v6).

Hvad er resultatet?

Vi har overvejet, hvordan VPN. I princippet intet kompliceret i forbindelse, om oprettelsen af sådanne netværk der. Den største vanskelighed ligger i at sætte særligt udstyr og dets installationsmuligheder, som desværre mange brugere overser, bygger på det faktum, at hele processen vil blive reduceret til automatisme.

På den anden side, vi er mere optaget af spørgsmål i forbindelse med teknikken med at arbejde sig VPN virtuelle netværk, så justere udstyr, installere enhedsdrivere, og så videre. D. Har med separate instruktioner og anbefalinger.