Miten VPN-yhteys?

Käsite virtuaalisia yksityisiä verkkoja, lyhennettynä VPN (alkaen Englanti Virtual Private Network), ilmestyi tietotekniikkaa on suhteellisen uutta. Luoda Tämäntyyppisen yhteyden voi yhdistää tietokoneeseen päätelaitteiden ja virtuaalioperaattorit ilman tavanomaista johdot, riippumatta sijainnista tietyn päätelaitteen. Nyt pitää kysymystä siitä, miten VPN-yhteyden, ja samalla antaa neuvoja perustamisesta tällaisten verkkojen ja niihin liittyvien asiakasohjelman.

Mikä on VPN?

Kuten on selvää, VPN on virtuaalinen yksityinen verkko, jossa useita laitteita on kytketty siihen. Ei pitäisi pettää itseämme - yhdistää kaksi tai kolme tusinaa samanaikainen tietokonepäätteitä (koska se voidaan tehdä kohdassa "lokalke") ei yleensä toimi. Sillä on rajansa verkon konfiguraatiossa, tai jopa kapasiteetti reititin, joka on vastuussa määrittämällä IP-osoitteita ja tiedonsiirto.

Ajatus oli alun perin asetetut yhteydessä tekniikka ei ole uutta. Hän yritti perustella pitkään. Ja monet nykypäivän käyttäjiä tietoverkkojen hetkellä ei ole aavistustakaan, mitä he tiesivät siitä koko elämäni, mutta se vain ei yritä päästä ydinkysymys.

Miten VPN-yhteys: perusperiaatteet ja teknologioita

Jotta ymmärrettäisiin paremmin annamme hyvin yksinkertainen esimerkki, jonka tiedetään tahansa nykyihmisen. Hanki ainakin radio. Sen jälkeen, kun kaikki, itse asiassa se on valoa lähettävän yksikön (kääntäjä), sovittelu yksikkö (toistin), joka vastaa siirron ja jakelun signaalien ja vastaanottavan laitteen (vastaanotin).

Toinen asia on, että signaali lähetetään ehdottomasti kaikki kuluttajat, ja virtuaalinen verkko valitaan, tuo yhteen verkossa, vain tietyt laitteet. Huomaa, että ei ensimmäinen eikä toinen tapaus, johdot yhdistävät lähettävän ja vastaanottavan laitteet voivat vaihtaa tietoja keskenään, ei tarvita.

Mutta siinäkin on vivahteet. Se seikka, että alkuperäinen signaali on suojaamaton, eli se voi toteuttaa kaikki radioamatööriharrastuksen käyttäen yksikön sopivalla taajuudella. Miten VPN? Juuri niin. Vain tässä tapauksessa roolia releen reitittimen (reititin tai ADSL-modeemi), ja rooli vastaanottimen - paikallaan tietokonepääte, kannettavan tai mobiililaitteella, joka on sen laitteistoa langaton moduuli (Wi-Fi).

Kaikki tämä tieto peräisin oleva, aluksi salattu, ja vasta sitten käyttämällä erityistä dekooderi toistetaan tiettyyn laitteeseen. Tämä yhteys periaate kutsutaan kautta VPN-tunnelin. Ja tämä periaate vastaa matkaviestinnän suuressa määrin, kun uudelleenohjaus tapahtuu tiettyyn tilaajaan.

Tunnelointi paikallinen virtuaalisten verkkojen

Katsotaanpa ymmärtää, miten työskennellä VPN-tunnelin tilassa. Pohjimmiltaan siihen liittyy luoda tietty linja, esimerkiksi, näkökulmasta «A» pisteeseen «B», kun lähetystiedot peräisin keskitetystä (reititin, jossa yhteyspalvelin) määritetään verkkolaitteiden automaattisesti ennalta määrättyyn ulkomuotoon.

Toisin sanoen, tunneli on luotu datan koodaamisesta ja koodauksen lähetetään saatuaan. On käynyt ilmi, että kukaan muu käyttäjä yritti siepata tiedot tämäntyyppisiä siirtoprosessi, he eivät voi tulkita.

tarkoittaa täytäntöönpanon

Yksi tehokkaimmista välineistä tällaisten yhteyksien ja samalla turvallisuus on Cisco Systems. Kuitenkin jotkut kokematon ylläpitäjät herää kysymys, miksi ei ole käynnissä VPN-Ciscon laitteet.

Se on liitetty aluksi vain virheellisesti reitittimien asettavat kuljettajat kuten D-Link tai ZyXELin, jotka edellyttävät hienosäätöä juuri siitä syystä, että on varustettu sisäänrakennettu palomuuri.

Lisäksi kannattaa kiinnittää huomiota kytkentäkaavioita. Voi olla kaksi: reitti-to-reitillä, tai etäkäytön. Ensimmäisessä tapauksessa kyse on yhdistämällä useita annostelulaitteita, ja toinen - hallinta yhteyksien tai tiedonsiirron etäyhteydellä.

Liittymäprotokollista

Ottaa huomioon protokollia nykyään käytetään pääasiassa konfigurointityökalu PCP / IP-tasolla, vaikka paikallinen protokollia VPN voi vaihdella.

Olen lakannut toimimasta VPN? On välttämätöntä tarkastella joitakin piilossa asetuksista. Esimerkiksi perustuen TCP teknologiaa lisäpöytäkirjojen PPP ja PPTP edelleen viitata TCP / IP-pino protokollia, mutta yhteyden, esimerkiksi kun kyseessä on kahden PPTP IP-osoitteita tulisi käyttää sijasta yhden. Kuitenkin missä tahansa tapauksessa, tunnelointi tiedonsiirron suljettu sisäinen IPX-protokollan tyyppi tai NetBEUI, ja ne on varustettu erityinen otsikot perustuu PPP esteettä vastaavien tietojen verkko-ohjain.

TCP / IP on yleensä suositeltavaa valita automaattisen hankinnan ensisijainen osoite ja mieluummin DNS-palvelimen. Siten aktivointi välityspalvelimen on kytkettävä pois päältä (eikä vain paikallisten osoitteiden).

laitteita

Nyt tarkastelemme tilannetta kun herää kysymys, miksi ei toimi VPN. Se, että ongelma voi johtua virheellisestä asetuksesta laitteiden, tietenkin. Mutta voi tapahtua ja erilainen tilanne.

On syytä kiinnittää huomiota itseensä reitittimiä, jotka suorittavat yhteyden valvonta. Kuten edellä on mainittu, on tarpeen käyttää ainoastaan laitteita, jotka soveltuvat liitettäväksi parametrit.

Esimerkiksi reitittimiä kuten DI-808HV ja DI-804HV voi tarjota yhteyden neljäkymmentä laitteita samanaikaisesti. Mitä ZyXEL laitteet, monissa tapauksissa, se voi jopa toimia kautta sisäänrakennettu verkon toiminta ZyNOS järjestelmä, mutta käyttäen ainoastaan komentorivin kautta Telnet-protokollaa. Tällainen lähestymistapa mahdollistaa määrittää kaikki laitteet, joissa lähetystiedot kolmeen verkkoon Ethernet jaettu ympäristössä IP-liikenteen lähetys sekä käyttää ainutlaatuista väliä-IP-tekniikka on suunniteltu kytkeytymään standardi taulukko reitittimet reitin liikenteen yhdyskäytävään järjestelmiä, jotka on alun perin määritetty työskennellä muiden aliverkkojen.

Mitä jos ei toimi VPN (Windows 10 ja uudemmat)?

Ensimmäinen ja tärkein edellytys - noudattaminen ja ulostulon avaimet (Pre-shared Keys). Niiden pitäisi olla samat molemmissa päissä tunnelin. Tässä se on syytä kiinnittää huomiota salauksen salausta (IKE tai manuaalinen) kanssa läsnäolo todennustoiminto tai ilman sitä.

Esimerkiksi samaa protokollaa AH (Englanti versio - Authentication Header) voi tarjota vain mahdollisuuden käyttää hyväksymisestä ilman salausta.

VPN-asiakkaita ja niiden asetuksia

Mitä VPN-asiakas, niin ei ole niin yksinkertaista. Useimmat ohjelmat perustuvat näihin teknologioihin tavallisilla menetelmillä säätö. On kuitenkin olemassa joitakin sudenkuoppia.

Ongelmana on, että vaikka kuinka asentaa asiakkaalle, jos palvelu on kytketty pois päältä kaikkein "käyttöjärjestelmien" mitään hyvää tulee siitä. Siksi sinun täytyy ensin käyttää näitä asetuksia Windows, sitten sisällyttää ne reitittimen (reititin), mutta vasta sen jälkeen yrittää perustaa asiakkaan.

Sinun täytyy luoda uuden yhteyden järjestelmään, sen sijaan että käyttäisivät olemassa olevia. Tällä pysäkki emme, vakiomenettelynä, mutta reitittimen astuvat lisäasetukset (yleensä ne sijaitsevat WLAN-yhteyden tyyppi valikko) ja aktivoida kaikki, joka liittyy VPN-palvelimeen.

Huomion arvoinen on myös se, että virtuaalinen palvelin itse olisi asennettu järjestelmään mukana ohjelmassa. Mutta sitten sitä voidaan käyttää myös ilman manuaalista säätöä, yksinkertaisesti valitsemalla lähin sijoiltaan.

Yksi suosituimmista ja eniten helppokäyttöinen voidaan kutsua VPN client-server nimetty SecurityKISS. Ohjelmassa on asetettu pois ilman hankaluuksia, mutta sitten myös asetuksia ei tarvitse mennä asianmukaisen liitettävyys liitetyt laitteet äänen.

Käy niin, että riittävän hyvin tunnettu ja suosittu paketti Kerio VPN Client ei toimi. Tässä se on tarpeen kiinnittää huomiota paitsi määrittää reitittimen tai eniten "käyttöjärjestelmät", mutta myös parametrit asiakasohjelmaa. Pääsääntöisesti käyttöönotto todellisen parametrien avulla päästä eroon ongelmasta. Äärimmäisessä tapauksessa on tarpeen tarkistaa asetukset pääliitäntöjen ja TCP / IP-protokollaa (v4 / v6).

Mikä on tulos?

Olemme pohtineet, miten VPN. Periaatteessa mikään monimutkainen yhteys onko luomista tällaisten verkkojen siellä. Suurin vaikeus piilee asettamalla erityisiä laitteita ja sen asennus vaihtoehtoja, jotka valitettavasti monet käyttäjät unohtaa, vedoten siihen, että koko prosessi alenee automatiikkaa.

Toisaalta, olemme enemmän huolissaan liittyviä kysymyksiä tekniikka työskennellä itse VPN virtuaalisia verkostoja, joten säädä laitteet, asenna laiteohjaimet, ja niin edelleen. D. Have erilliset ohjeet ja suositukset.