Қалай VPN-байланыс жасайды?

(Ағылшын VPN ретінде қысқартылған виртуалды жеке желілерді тұжырымдамасы, Virtual Private Network), салыстырмалы жақында болып табылады компьютерлік технологияларды пайда болды. қарамастан нақты терминал жерден, әдеттегі сымдар жоқ компьютерлік терминалдар және ұялы виртуалды желі біріктіруге рұқсат осы түріне қосылу жасау үшін. Енді қалай VPN-қосылу туралы мәселені қарастыру, және сол уақытта кейбір осындай желілерді орнату бойынша кеңес және ілеспе клиенттік бағдарламалық құралды береді.

ВЖЖ не?

анық болғандықтан, VPN оған қосылған бірнеше құрылғылар бар виртуалды жеке желі болып табылады. өзімізді алдап керек емес пе - әдетте жұмыс істемейді (ол «lokalke» жасалуы мүмкін) екі немесе үш ондаған мезгілдегі компьютерлік терминалдар қосу үшін. Ол желілік конфигурация, немесе тіпті IP-мекен-жайларын және тағайындау үшін жауапты болып табылады маршрутизатордың қуаты оның шектеулер бар деректерді беруді.

Алайда, бастапқыда қосу технологиясы қаланды идеясы жаңа емес. Ол ұзақ уақыт ақтауға тырысты. Және компьютерлік желілердің бүгінгі пайдаланушылардың көптеген қазіргі уақытта олар бұл туралы барлық өмірімді білген ұғымдар жоқ, бірақ ол тек негізгі мәселеге алуға тырысады жоқ.

Қалай VPN-байланыс жасайды: негізгі принциптері мен технологиялар

жақсы түсіну үшін біз кез келген қазіргі заманғы адам белгілі өте қарапайым мысал, береді. кем дегенде радио алыңыз. Өйткені, шын мәнінде, ол шығаратын бірлігі (аудармашы), сигналдарды және қабылдайтын құрылғыны (қабылдағыш) беру және тарату үшін жауапты медиация бірлігі (қайталағыш) болып табылады.

Тағы бір нәрсе сигнал мүлдем барлық тұтынушыларды беріледі, яғни, және виртуалды желі, бір желіге ғана белгілі бір құрылғыларды біріктіретін, сайланады. Бірінші де, екінші жағдайда бірде Назар аударыңыз, беруге қосылу және бір-бірімен деректерді алмасуға құрылғыларды алу үшін сымдар, талап етілмейді.

Бірақ мұнда да тонкости бар. бастапқы сигнал, яғни, ол тиісті жиілікте Құрылғыны пайдаланып кез келген Радиоәуесқойлардың кетуі мүмкін, қорғалмаған фактісі. Қалай VPN жасайды? Иә, дәл. стационарлық компьютерлік терминал, ноутбук немесе ұялы құрылғы, оның жабдықтар арналған сымсыз модуль (Wi-Fi) ие - Тек осы жағдайда ғана, рөлі эстафета маршрутизатормен (маршрутизатор немесе ADSL-модем), және қабылдағыштың рөлін атқарады.

Бұл барлық деректер көзі түсетін отырып, бастапқыда нақты құрылғыдағы жаңғыртылады арнайы декодер пайдалана отырып, содан кейін ғана шифрланған, және. Бұл байланыс принципі VPN туннельдер арқылы деп аталады. Және бұл принцип қайта бағыттау нақты абонентке бойынша орын алған кезде ең көп дәрежеде ұялы байланыс сәйкес келеді.

Жергілікті виртуалды желілерді туннелирование

ның VPN тоннель режимінде жұмыс істеу түсінуге мүмкіндік береді. Шын мәнінде, ол белгілі бір желісін құруды көздейді, орталық көзі (қосылу сервермен маршрутизатор) түскен трансмиссия деректер алдын ала берілген конфигурациясы автоматты түрде барлық желілік құрылғыларды анықтау кезінде, нүкте «В» үшін «А» тұрғысынан, дейді.

Басқаша айтқанда, тоннель алғаннан жіберілген кодтау және декодтау деректер құрылады. Ол аудару процесінде осы түрінің деректерді ұстап тырысты басқа ешқандай пайдаланушы, олар қабылдамау мүмкін емес екен.

жүзеге асыру тәсілдері

қосылыстар және сол уақытта қауіпсіздік бойынша осы түрінің ең қуатты құралдарының бірі Cisco Systems болып табылады. VPN-Cisco-жабдықты іске қосылмаған неге Алайда, кейбір тәжірибесіз әкімшілері сұрақ, туындайды.

Бұл жай ғана дұрыс теңшелмеген маршрутизаторлар ғана ендірілген брандмауэр жабдықталған себеппен баптау талап осындай D-Link немесе ZyXEL ретінде жүргізушілер, белгіленеді бірінші кезекте байланысты.

Сонымен қатар, сіз схемалар назар аудару керек. маршрут үшін бағыты, немесе қашықтан кіру: екі болуы мүмкін. Бірінші жағдайда біз бірнеше ағызу құрылғыларды үйлестіре туралы айтып, ал екінші - қашықтан қатынау арқылы байланыс немесе деректерді беру басқаруды.

қол хаттамалары

VPN жергілікті хаттамалар өзгеруі мүмкін, дегенмен хаттамалар қатысты бүгін ең алдымен, конфигурация құралы БКА / IP деңгейде пайдаланылады.

Мен VPN жұмыс тоқтатты? Ол жасырын параметрлердің кейбір қарауға қажет. Мысалы, МЖӘ және PPTP әлі TCP / IP стек хаттамалар қараңыз болады, бірақ қосылу үшін TCP технологиясы қосымша хаттамалардың негізінде, мысалы, екі PPTP IP-адрестер жағдайда пайдаланылатын орнына бірыңғай болуы тиіс. Алайда, кез келген жағдайда, туннелирование ішкі IPX протоколы түріне немесе NetBEUI салынған деректерді қамтиды, және олар желі драйверін тиісті кедергісіз деректер үшін МЖӘ негізінде арнайы тақырыптары бар беріледі.

TCP / IP үшін, әдетте, негізгі мекен-жайы және артықшылықты DNS-сервердің автоматты сатып алу таңдауға ұсынылады. Осылайша Прокси-сервердің белсендіру (ғана емес, жергілікті мекенжайлар үшін) өшіру қажет.

аппараттық құрылғылар

сұрақ туындайды кезде VPN жұмыс істемейді, неге Енді жағдайды қарап. Мәселе, әрине, жабдықтарды дұрыс параметрге байланысты болуы мүмкін, бұл факт. Бірақ орын және әр түрлі жағдай болады.

Бұл қосылым бақылауды жүзеге маршрутизаторлар өздеріне назар тұр. Жоғарыда айтылғандай, ол қосылу параметрлерін үшін жарамды, тек құрылғыларды пайдалану қажет.

Мысалы, Д.И.-808HV және DI-804HV сияқты маршрутизаторлар мезгілде қырық құрылғыларға қосылу қамтамасыз ете алады. ZyXEL жабдықтарды болсақ, көптеген жағдайларда, ол тіпті кірістірілген желілік операциялық ZyNOS жүйесі арқылы, бірақ тек Telnet протоколы арқылы пәрмен жолын пайдаланып жұмыс істей алады. Мұндай тәсіл IP-трафик беру үш желі Ethernet ортақ қоршаған ортаға деректері бар, кез келген құрылғыны теңшеу үшін, сондай-ақ, бастапқыда орнатылған жүйелер үшін шлюз маршрут трафик үшін маршрутизаторлар стандартты үстел тарту үшін жасалған бірегей Кез келген-IP технологиясын пайдалануға мүмкіндік береді басқа желі жұмыс істеу.

Қандай болса VPN (Windows 10 және одан кейінгі) жұмыс істемейді?

бірінші және ең маңызды шарты - шығыс және кіріс кілттері сәйкестігі (Pre-ортақ Keys). Олар тоннель екі жағындағы бірдей болуы тиіс. Мұнда ол аутентификация функциясының немесе онсыз қатысуымен криптографиялық шифрлеу (IKE немесе Қолмен) назар тұр.

Мысалы, сол хаттама А.Х. (ағылшын нұсқасы - Аутентификация Header) шифрлаусыз авторизацияны қолдану ғана мүмкіндігін қамтамасыз ете алады.

VPN-клиенттер және олардың параметрлері

VPN-клиент болсақ, онда бұл қарапайым жоқ. Ең бағдарламалар түзету стандартты әдістерін пайдалану, осы технологияларды негізделген. Алайда, кейбір суасты тастары бар.

Мәселе қызмет жақсы ештеңе емес шығады ең «ОЖ» өшіріліп, егер ешқандай мәселе клиентті орнату қалай болып табылады. Сіз бірінші, содан кейін маршрутизатор (роутер) бойынша, бірақ тек клиентті орнату тырысып кейін оларды қамтиды, Windows осы параметрлерді пайдалану болуы керек сондықтан.

Сіз орнына бұрыннан барларын пайдалана қарағанда, жүйенің жаңа қосылымды жасау керек. Осы аялдамасында біз стандартты рәсім ретінде, бірақ маршрутизатордағы емес, қосымша параметрлерін енгізу керек (әдетте олар WLAN қосылымы түрі мәзірінде орналасқан) және VPN-серверге байланысты барлық іске қосады.

кетейік, сондай-ақ виртуалды сервер өзі ілеспе бағдарлама ретінде жүйесінде орнатылған болуы тиіс еді факт болып табылады. Бірақ онда ол жай ғана жақын сынғанда таңдау арқылы, тіпті қолмен түзетусіз пайдалануға болады.

Ең танымал және пайдалану ең оңай бірі деп атауға болады VPN клиент-сервер SecurityKISS атады. Бағдарлама орнатылғанын кедергі жоқ өшіріп, бірақ содан кейін тіпті параметрлерінде дыбыс қосылған барлық құрылғылардың тиісті байланысын қамтамасыз ету үшін барып қажеті жоқ.

Ол Kerio жеткілікті белгілі және танымал пакеті деп жүреді VPN Client жұмыс істемейді. Міне, бұл үшін ғана емес, назар аудару қажет маршрутизатор конфигурациялау немесе ең «операционки», сонымен қатар клиент бағдарламасы параметрлеріне. Әдетте, шынайы параметрлерін енгізу мәселесіне құтылу мүмкіндік береді. төтенше жағдайда ол негізгі байланыстарды параметрлерін тексеру және (v4 / V6) TCP / IP протоколын пайдалану қажет.

нәтижесі қандай?

Біз қалай VPN қарастырдық. Негізінде, ештеңе жоқ, мұндай желілерді құру ма байланысты күрделі. басты қиындық арнайы жабдықтарды және, өкінішке орай, көптеген пайдаланушылар бүкіл процесс автоматтандыруға дейін қысқартылады фактісі сүйене отырып, назардан тыс оның орнату параметрлерін, орнату жатыр.

Екінші жағынан, біз де өздерін VPN виртуалды желілерді жұмыс әдістемесіне байланысты мәселелерді алаңдаушылық астам, сондықтан жабдықтарды реттеу, құрылғы драйверлерін орнату, және. Д. бөлек нұсқаулар мен ұсынымдар бар.