Hoe wurket it VPN-ferbining?

It konsept fan de firtuele privee netwurken, ôfkoarte as VPN (fan it Ingelske Virtual Privee Network), ferskynde yn kompjûter technology is relatyf resint. Om in ferbining fan dit type tastien te kombinearje kompjûter terminals en mobyl firtuele netwurk sûnder de wenstige draad, los fan de lokaasje fan in spesifike terminal. No beskôgje de fraach hoe't de VPN-ferbining, en tagelyk jaan wat advys op it opsetten fan sokke netwurken en ferbûn client software.

Wat is in VPN?

As is dúdlik, VPN is in firtueel privee netwurk mei meardere apparaten ferbûn dêrby. Soe net ferrifelje ússels - te ferbinen twa of trije dozen concurrent kompjûter terminals (as it kin dien wurde yn de "lokalke") ornaris net wurket. It hat syn beheinings yn it netwurk konfiguraasje, of sels yn de kapasiteit fan de router dy't ferantwurdlik is foar it tawizen fan IP-adressen en gegevens oerdracht.

Lykwols, it idee waard oarspronklik lein yn ferbining technology is net nij. Se besocht te rjochtfeardigjen in lange tiid. En in protte fan de hjoeddeiske brûkers fan kompjûter netwurken stuit ha gjin idee wat se wisten oer al myn libben, mar it krekt net besykje te krijen ta de kearn issue.

Hoe wurket it VPN-ferbining: de útgongspunten en technologyen

Foar in better begryp we jouwe in hiel simpele foarbyld, dat is bekend oan alle moderne minske. Krije op syn minst de radio. Ommers, yn feite, is it in emitting ienheid (oersetter), de bemiddeling unit (Repeater) ferantwurdlik foar de oerdracht en de sprieding fan sinjalen en de ûntfangende apparaat (ûntfanger).

In oar ding is dat it sinjaal is oerdroegen absoluut alle konsuminten, en de firtuele netwurk wurdt keazen, bringt byinoar yn ien netwurk, mar bepaalde apparaten. Tink derom dat noch de earste noch de twadde gefal, de draden foar it ferbinen fan de transmitting en it ûntfangen apparaten om te wikseljen gegevens mei elkoar, binne net nedich.

Mar ek hjir der binne subtile. It feit dat de oarspronklike sinjaal is unprotected, dat is, kin it nimme alle ham radio mei help fan it tastel op in passend frekwinsje. Hoe wurket it VPN? Ja, krekt. Allinne yn dit gefal, de rol spile troch de estafette router (in router of in ADSL-modem), en de rol fan de ûntfanger - een Stationary kompjûter terminal, laptop, of mobyl apparaat, dat hat yn syn apparatuer fan spesjale module wireless ferbining (Wi-Fi).

Mei al dizze gegevens komme út de boarne, it earstoan fersifere, en pas dan troch mei help fan in spesjale decoder opnommen op in bepaald apparaat. Dy ferbining prinsipe wurdt neamd troch de VPN tunnel. En dit prinsipe komt oerien mei mobile kommunikaasje nei de grutste omfang as de omlieding plakfynt op in spesifyk abonnee.

Tunneling lokale firtuele netwurken

Lit ús begripe hoe om te wurkjen yn VPN tunnel modus. Yn essinsje giet it dêrby om it kreëarjen fan in bepaalde line, sizze, út it punt fan «In» oan in punt «B», doe't de oerdracht gegevens út de sintrale boarne (router mei de ferbining tsjinner) fêststellen fan alle netwurk apparaten automatysk op in foarbeskaaide konfiguraasje.

Mei oare wurden, de tunnel wurdt makke by kodearring en Decoding gegevens ferstjoerd op ûntfangst. It docht bliken dat gjin inkelde oare brûker, dy't besocht te ûnderskeppen de gegevens fan dit type yn 'e oerdracht proses, se sil net by steat wêze om te ûntsiferje.

betsjut de útfiering

Ien fan 'e machtichste ark fan dit soarte fan ferbinings en tagelyk feiligens is by Cisco Systems. Lykwols, wat sûnder ûnderfining bestjoerders de fraach ûntstiet, wêrom net rinnen VPN-Cisco-apparatuer.

It is ferbûn earst fan alle mei krekt Portuguese Router binne ynsteld troch de bestjoerders lykas D-Link of de ZyXEL, dy't nedich fine-tuning krekt foar de reden dat binne foarsjoen fan ynboude brânmuorre.

Dêrneist moatte jo betelje omtinken oan it wiring skema '. Der kinne twa: rûte-to-rûte, of tagong op ôfstân. Yn it earste gefal hawwe wy it oer kombinearjen meardere dispensing apparaten, en de twadde - it behear fan Konnektivität of gegevens oerdracht fia tagong op ôfstân.

tagong protokollen

Oangeande protokollen hjoed wurde benammen brûkt yn 'e konfiguraasje ark PCP / IP-nivo, hoewol't lokale protokollen foar VPN kin ferskille.

Ik stoppe working VPN? It is needsaaklik om te sjen nei in pear fan 'e ferburgen ynstellings. Bygelyks, basearre op de TCP technology ekstra protokollen PPP en PPTP sil noch ferwize nei it TCP / IP stack protokollen, mar om te ferbinen, bygelyks, yn it gefal fan twa PPTP IP-adressen moatte wurde brûkt ynstee fan ien. Mar yn elts gefal, tunneling dêrby om de oerdracht fan gegevens ynsletten yn 'e ynterne IPX protokol type of NetBEUI, en se binne foarsjoen fan spesjale koppen basearre op PPP foar unimpeded gegevens oerienkommende netwurk bestjoerder.

Foar TCP / IP wurdt oer it algemien oanret om te kiezen de automatyske akwisysje fan de primêre adres en foarkar DNS-tsjinner. Sa aktivearring fan de proxy tsjinner moat oerskeakele ôf (en net allinne foar de lokale adressen).

hardware apparaten

No sjoch nei de situaasje as de fraach ûntstiet, wêrom net wurkje VPN. It feit dat it probleem kin wêze fanwege in ferkearde ynstelling fan de apparatuer, fansels. Mar kin ûntstean en in oare situaasje.

It is de muoite wurdich beteljen oandacht foar harsels Router dy't útfiere ferbining kontrôle. Lykas sein boppe, is it nedich om te brûken allinne apparaten geskikt foar ferbining parameters.

Bygelyks, Router lykas de DI-808HV en DI-804HV kin foarsjen ferbining nei fjirtich apparaten tagelyk. As foar de ZyXEL materiaal, yn in protte gefallen, it kin sels wurkje fia de ynboude netwurk operating ZyNOS systeem, mar allinne troch it brûken fan it kommando rigel fia Telnet protokol. Sa'n oanpak makket it mooglik om te ynstelle eltse apparaat mei it trochjaan gegevens yn trije netwurk-Ethernet dielde omjouwing mei IP-ferkear heechspanningslieding likegoed as om de unike Any-IP Technologie ûntwurpen foar it belûken fan in standert tafel fan Router oan rûte ferkear yn in tagongspoarte foar systemen dy't waarden oarspronklik ynsteld om te wurkjen oan oare subnets.

Wat as wurket net VPN (Windows 10 en letter)?

It earste en meast wichtige betingst - neilibjen fan útfier en ynput toetsen (Pre-shared Keys). Se moatte wêze deselde oan beide einen fan de tunnel. Hjir is it de muoite wurdich beteljen omtinken oan de Kryptografysk fersifering (IKE of Manual) mei de oanwêzigens fan de autentikaasje funksje of sûnder it.

Bygelyks, deselde protokol AH (Ingelsk version - Ferifikaasje Header) kin soargje allinnich de mooglikheid fan it brûken fan de fergunnings sûnder fersifering.

VPN-kliïnten en harren ynstellings

As foar de VPN-client, dan is der net sa simpel. De measte programma binne basearre op dy technologyen, brûk standert metoaden fan de oanpassing. Lykwols, der binne guon falkûlen.

It probleem is dat makket neat hoe te ynstallearjen in kliïnt as de tsjinst wurdt útsetten yn de measte "Oses" neat goede sil komme derfan. Dat is wêrom je moatte earst moatte brûke dizze ynstellings op Windows, dan se ta op de router (router), mar pas nei besykje op te setten fan de client.

Jo moatte in nije ferbining yn it systeem, ynstee fan mei help fan de al oanwêzige beliedsynstellings. Op dit halte sille wy net, as in standert proseduere, mar op 'e router sil moatte enter ekstra ynstellings (meastal se lizze yn' e WLAN-Type Ferbining menu) en aktivearje alles dat wurdt yn ferbân brocht mei de VPN-tsjinner.

Worth opskriuwen is ek it feit dat de firtuele tsjinner sels soe moatte ynstallearre wurde yn it systeem as in byhearrende programma. Mar dan kin brûkt wurde sels sûnder hânmjittich oanpassing, gewoan troch selektearjen it tichtstby skonkjebrekken.

Ien fan de meast populêre en de meast maklik te brûken kinne neamd wurde in VPN Client-tsjinner namme SecurityKISS. It programma wurdt ynsteld ôf sûnder in hitch, mar doe sels yn ynstellings net hoege te gean om te soargjen goede Verbindungen foar alle apparaten ferbûn oan it lûd.

It bart dat in foldwaande bekende en populêre pakket fan kerio VPN Client net wurket. Hjir is it nedich om te beteljen oandacht net allinne foar it ynstellen fan de router of de measte "Oses", mar ek op de parameters fan de kliïnt programma. As regel, de ynfiering fan it wiere parameters kinne te ûntdwaan fan it probleem. Yn in ekstreme gefal is it nedich om te kontrolearjen de ynstellings fan de wichtichste ferbinings en brûk TCP / IP-protokol (V4 / V6).

Wat is it resultaat?

Wy hawwe sjoen hoe't de VPN. Yn prinsipe, neat yngewikkeld yn 'e ferbining oft it ta stân kommen fan sokke netwurken dêr. De wichtichste muoite leit yn it útsetten fan spesifike apparatuer en syn ynstallaasje opsjes, dat, spitigernôch, in soad brûkers oersjen, mei in berop op it feit dat it hiele proses wurdt werombrocht ta automatisme.

Oan de oare kant, binne wy mear dwaande mei saken yn ferbân mei de technyk fan wurkjen harsels VPN firtuele netwurken, dus oanpasse de apparatuer, ynstallearje apparaat sjauffeurs, ensafuorthinne. D. Have mei aparte ynstruksjes en oanbefellingen.