Как работи VPN-връзка?

Концепцията на виртуални частни мрежи, съкратено като VPN (от английски Virtual Private Network), се появява в областта на компютърните технологии е сравнително нова. За да създадете връзка от този тип могат да се комбинират компютърни терминали и виртуална мобилна мрежа, без обичайните проводници, независимо от местоположението на даден терминал. Сега да разгледаме въпроса за начина, по който VPN-връзка, и в същото време да даде някои съвети за създаване на такива мрежи и свързаните с тях клиентски софтуер.

Какво е VPN?

Както е ясно, VPN е виртуална частна мрежа с множество устройства, свързани към него. Не трябва да се заблуждаваме - за свързване на две или три дузини едновременно компютърни терминали (тъй като тя може да бъде направено в "lokalke") обикновено не работи. Тя има своите ограничения в конфигурацията на мрежата, или дори в капацитета на рутера, който е отговорен за издаването на IP-адреси и трансфер на данни.

Въпреки това, идеята беше първоначално установените в областта на технологиите връзка не е нещо ново. Тя се опита да се оправдае от дълго време. И много от днешните потребители на компютърни мрежи в момента нямам идея какво знаят за него през целия ми живот, но това просто не се опитвам да стигна до основния проблем.

Как работи VPN-връзка: основните принципи и технологии

За по-добро разбиране ние даваме един много прост пример, който е известен на всеки съвременен човек. Вземете най-малко на радиото. В края на краищата, в действителност, това е излъчваща единица (преводач), единица по медиация (повторител) отговаря за преноса и разпределението на сигнали и приемащото устройство (приемник).

Друго нещо е, че сигналът се предава абсолютно всички потребители и виртуалната мрежа се избира, като се обединят в една мрежа, само на някои устройства. Имайте предвид, че нито първата, нито втория случай, кабели за свързване на предаващите и приемащите устройства за обмен на данни помежду си, не са задължителни.

Но дори и тук има тънкости. Фактът, че на оригиналния сигнал е незащитен, което означава, че може да отнеме всяка шунка радио с помощта на уреда при подходяща честота. Как работи виртуалната частна мрежа? Да, точно така. Само в този случай, за ролята на рутер реле (рутер или ADSL-модем), както и ролята на приемника - стационарно компютърен терминал, лаптоп или мобилно устройство, което има в неговото оборудване, посветена безжичен модул (Wi-Fi).

С цялата тази информация идва от източник, първоначално криптирани, и едва след това с помощта на специален декодер, възпроизведено от конкретно устройство. Този принцип се нарича връзка през тунела VPN. И този принцип съответства на мобилните комуникации по-голяма степен, когато пренасочването се извършва на определен абонат.

Тунелиране местни виртуални мрежи

Нека да се разбере как да се работи в режим VPN тунел. По същество, това включва създаването на определена линия, да речем, от гледна точка на «А» до точка «Б», когато предаваните данни от централния източник (маршрутизатор със сървъра за връзка), които определят всички мрежови устройства автоматично при предварително определена конфигурация.

С други думи, в тунела не бъде създаден данни кодиране и декодиране, изпратени при получаване. Оказва се, че никой друг потребител, който се опита да се намеси на данните от този тип в процеса на прехвърляне, те няма да бъдат в състояние да разчете.

в начините на прилагане

Един от най-мощните инструменти от този вид на връзки и в същото време безопасността е на Cisco Systems. Въпреки това, някои неопитни администратори Възниква въпросът, защо не работи VPN-Cisco-оборудване.

Той е свързан преди всичко със само неправилно конфигурирани рутери се определят от фактори като D-Link или ZyXEL, които изискват фина настройка само по причина, че са оборудвани с вградена защитна стена.

В допълнение, трябва да се обърне внимание на диаграми окабеляване. Може да има два: маршрут към маршрут, или отдалечен достъп. В първия случай става дума за съчетаване на множество устройства за диспергиране, а вторият - за управлението на свързаност или за пренос на данни чрез отдалечен достъп.

протоколи за достъп

По отношение на протоколи днес се използват предимно в PCP / IP ниво инструмент за конфигуриране, въпреки че местните протоколи за VPN могат да варират.

Спрях да работи VPN? Необходимо е да разгледаме някои от скритите настройки. Например, базирани на технологията на TCP допълнителни протоколи ПЧП и PPTP все още ще се отнася до протоколите TCP / IP стека, но за да се свържете, например, в случай на две PPTP IP-адреси, трябва да се използва вместо една. Въпреки това, във всеки случай, тунелиране включва прехвърляне на данните по вътрешен вид IPX протокол или NetBEUI, и те са снабдени със специални заглавията на базата на ПЧП за безпрепятствено данни, съответстващи на мрежата шофьор.

За TCP / IP обикновено се препоръчва да се избере автоматично придобиване на основния адрес и предпочитан DNS-сървъра. По този начин за активиране на прокси сървъра трябва да бъде изключен (и не само за местните адресите).

хардуерни устройства

Сега погледнете на ситуацията, когато възниква въпросът, защо не работи VPN. Фактът, че проблемът може да се дължи на неправилна настройка на оборудването, разбира се. Но може да се случи и в различно положение.

Струва си да се обръща внимание на самите рутери, които извършват контрол на връзката. Както бе споменато по-горе, е необходимо да се използват само устройства, подходящи за параметрите на свързване.

Например, рутери като DI-808HV и DI-804HV могат да осигурят връзка с четиридесет устройства едновременно. Що се отнася до оборудването, ZyXEL, в много случаи, дори може да работи чрез вградената мрежова операционна система ZyNOS, но само с помощта на командния ред чрез Telnet протокол. Такъв подход позволява да изберете всеки апарат с предаваните данни в три мрежа Ethernet среда на споделяна с пренос на IP трафик, както и да използвате уникалния Всяко-IP технология, предназначена за ангажиране на стандартна таблица с рутери за маршрут на трафика в портал за системи, които първоначално са били конфигурирани да работят по други подмрежи.

Какво става, ако не работи VPN (Windows 10 и по-късно)?

Първото и най-важно условие - спазването на продукцията и суровините ключове (предварително споделен Keys). Те трябва да са едни и същи в двата края на тунела. Тук си струва да се обръща внимание на криптографски криптиране (IKE или ръчно) с наличието на функцията за удостоверяване или без него.

Например, един и същ протокол AH (на английски език - Authentication Header) може да предостави само възможността за използване на разрешението без криптиране.

VPN-клиенти и техните настройки

Що се отнася до VPN-клиент, а след това там не е толкова просто. Повечето програми са базирани на тези технологии, използвайте стандартни методи за корекция. Все пак, има някои клопки.

Проблемът е, че няма значение как да се инсталира клиент, ако услугата е изключено в най-"ОС" нищо добро няма да излезе. Ето защо трябва да сте първите, които използват тези настройки на Windows, след което ги включва в рутер (маршрутизатор), но само след като се опитва да създаде клиента.

Трябва да се създаде нова връзка в системата, а не с помощта на съществуващите. На този стоп ние не ще, като стандартна процедура, а в рутера ще трябва да въведете допълнителни настройки (обикновено те се намират в WLAN връзка менюто Type) и активиране на всичко, което е свързано с VPN сървър.

Прави впечатление и фактът, че виртуалният сървър себе си ще трябва да бъде инсталиран в системата като съпътстваща програма. Но след това тя може да се използва дори и без ръчна настройка, просто като изберете най-близкия дислокация.

Един от най-популярните и най-лесния за използване може да се нарече VPN клиент-сървър с име SecurityKISS. Програмата се съдържа гладко и без проблеми, но след това дори на местата, не е нужно да отидете да се гарантира правилното свързване на всички устройства, свързани към звука.

Това се случва, че достатъчно добре познат и популярен пакет от Kerio VPN Client не работи. Тук е необходимо да се обърне внимание не само да конфигурирате рутера или "най-ОС", но също така и от параметрите на програмата за клиент. Като правило, въвеждането на истинските параметри позволява да се отърве от проблема. В краен случай, че е необходимо да проверите настройките на основните връзки и да използва TCP / IP протокол (v4 / v6).

Какъв е резултатът?

Обсъдихме как виртуалната частна мрежа. По принцип нищо сложно във връзката дали създаването на такива мрежи там. Основната трудност се състои в определяне на специфично оборудване и неговите опции на инсталация, която, за съжаление, много потребители пренебрегват, позовавайки се на факта, че целият процес ще бъде намален до автоматизъм.

От друга страна, ние сме по-загрижени за въпроси, свързани с техниката на себе си VPN виртуални мрежи, които работят, така че настройка на оборудването, инсталиране на драйвери на устройства, и така нататък. Г. Have с отделни указания и препоръки.