Jak funguje VPN-spojení?

Koncepce virtuálních privátních sítí, zkráceně VPN (z anglického Virtual Private Network), objevil se v oblasti výpočetní techniky, je poměrně nedávný. Chcete-li vytvořit připojení tohoto typu se nechá kombinovat počítačové terminály a mobilní virtuální sítě bez obvyklých drátů, bez ohledu na to z umístění určitého terminálu. Nyní zvážit otázku, jak VPN-spojení, a zároveň dát nějaké rady o zřízení takové sítě a související klientský software.

Co je to VPN?

Jak je zřejmé, VPN je virtuální privátní síť s více zařízení připojených k němu. By neměla klamat sami sebe - pro připojení dvou nebo tří desítek souběžných počítačové terminály (jak to lze provést v „lokalke“) obvykle nefunguje. To má svá omezení v konfiguraci sítě, nebo dokonce ve výkonu routeru, který je odpovědný za přidělování IP-adres a přenosu dat.

Nicméně, myšlenka byla původně stanovena ve spojení technologie není nic nového. Snažila se ospravedlnit dlouhou dobu. A mnoho z dnešních uživatelů počítačových sítí v současné době nemají žádnou představu, co věděli o tom celý život, ale to prostě neměl snažit se dostat do hlavního problému.

Jak funguje VPN připojení: základní principy a technologie

Pro lepší pochopení dáváme velmi jednoduchý příklad, který je známý pro každého moderního člověka. Získat alespoň rádio. Koneckonců, ve skutečnosti se jedná o emitující jednotka (překladač), zprostředkování jednotka (opakovač) odpovědný za přenos a distribuci signálů a na přijímacím zařízení (přijímač).

Jiná věc je, že signál je přenášen absolutně všechny spotřebitele, a virtuální sítě je volen, spojuje v jedné síti, pouze v některých zařízeních. Všimněte si, že ani první, ani druhý případ, dráty pro připojení vysílacích a přijímacích zařízení pro výměnu dat mezi sebou, nejsou nutné.

Ale i zde existují jemnosti. Skutečnost, že původní signál je nechráněný, to znamená, že může trvat jakoukoli radioamatéry použití jednotky s přiměřenou frekvencí. Jak funguje VPN? Ano, přesně tak. Pouze v tomto případě je role, kterou hraje relé router (směrovač nebo ADSL modem), a role přijímače - stacionární terminál počítače, notebooku nebo mobilního zařízení, které má ve svém vybavení věnovaný bezdrátový modul (Wi-Fi).

S tím vším data přicházející ze zdroje, původně zašifrována, a teprve potom pomocí speciálního dekodéru reprodukován na konkrétní zařízení. Tento princip spojení se nazývá přes VPN tunel. A tato zásada odpovídá mobilní komunikaci v co největší míře, pokud dojde k přesměrování na konkrétní odběratele.

Tunelování lokálních virtuálních sítí

Pojďme pochopit, jak pracovat v režimu VPN tunelu. V podstatě se jedná o vytvoření určité linie, řekněme, z místa "A" až k bodu «b», kdy se datové vysílání z centrálního zdroje (router s připojovacím serverem) určení všech síťových zařízení automaticky v předem stanovené konfiguraci.

Jinými slovy, je tunel vytvořen při kódování a dekódování dat odeslaných po obdržení. Ukazuje se, že žádný jiný uživatel, který se snažil zachytit data tohoto typu v procesu přenosu, nebudou schopni rozluštit.

se rozumí provádění

Jedním z nejúčinnějších nástrojů tohoto druhu připojení a ve stejném časovém bezpečnosti je Cisco Systems. Nicméně, někteří nezkušení administrátoři vyvstává otázka, proč neběží VPN Cisco zařízení.

Je spojena především s pouhými nesprávně nakonfigurovanými routery jsou nastaveny řidiči, jako je D-Link nebo ZyXEL, které vyžadují jemné doladění právě z toho důvodu, že jsou vybaveny vestavěný firewall.

Kromě toho byste měli věnovat pozornost tomu, schémat zapojení. Tam mohou být dva: cesta k trase, nebo vzdálený přístup. V prvním případě hovoříme o kombinování více vydávacího zařízení, a druhá - řízení připojení nebo přenos dat pomocí vzdáleného přístupu.

přístupové protokoly

S ohledem na protokol dnes se používají především v PCP úrovni konfigurační nástroj / IP, i když místní protokoly pro VPN se mohou lišit.

Přestal jsem pracovat VPN? Je nutné se podívat na některé ze skrytých nastavení. Například, založený na technologii TCP dodatkovými protokoly PPP a PPTP bude stále odkazovat na protokoly zásobníku TCP / IP, ale připojení, například v případě dvou PPTP IP adres by měl být použit namísto jediného. Nicméně v každém případě, tunelování zahrnuje přenos dat uzavřených na vnitřním typu IPX nebo NetBEUI, a jsou opatřeny speciálními záhlaví na bázi PPP pro nepřerušenou data odpovídající ovladač sítě.

TCP / IP Obecně se doporučuje zvolit automatické získání primární adresu a preferovaný DNS-server. Proto aktivace proxy serveru je nutné vypnout (a to nejen pro místní adresy).

hardwarová zařízení

Nyní se podívejme na situaci, kdy vyvstává otázka, proč nefungují VPN. Skutečnost, že tento problém může být způsobeno nesprávným nastavením zařízení, samozřejmě. Ale může nastat i situace odlišná.

Stojí za to věnovat pozornost sami směrovačů, které provádějí kontrolu připojení. Jak bylo uvedeno výše, je třeba použít pouze zařízení vhodné pro parametry připojení.

Například, routery, jako DI-808HV a DI-804HV může poskytnout připojení k čtyřicet zařízení současně. Pokud jde o zařízení ZyXEL, v mnoha případech to může dokonce pracovat přes zabudované sítě operačním systémem ZyNOS, ale pouze pomocí příkazového řádku přes Telnet protokolu. Tento přístup umožňuje nastavit každé zařízení s přenosových dat do tří sítě Ethernet sdíleném prostředí s přenosem IP-provozu, jakož i použití jedinečné Any-IP technologii navrženou pro zachycení standardní tabulky směrovačů směrovat provoz do brány pro systémy, které byly původně nakonfigurován k práci na jiných podsítí.

Co když nefunguje VPN (Windows 10 a novější)?

První a nejdůležitější podmínkou - soulad s výstupními a vstupními tlačítky (Pre-shared Keys). Ty by měly být stejné na obou koncích tunelu. Zde stojí za to věnovat pozornost kryptografické šifrování (IKE nebo ruční) s přítomností i funkci ověřování nebo bez něj.

Například, stejný protokol AH (anglická verze - Authentication Header) může poskytnout pouze možnost použití povolení bez šifrování.

VPN klienti a jejich nastavení

Pokud jde o VPN-klienta, pak není tak jednoduché. Většina programů jsou založeny na těchto technologiích, použít standardní metody úpravy. Nicméně, tam jsou některé nástrahy.

Problém je v tom, že bez ohledu na to, jak nainstalovat klienta, pokud je tato služba vypnuta v nejvíce „OSE“, nic dobrého z toho vzejde. To je důvod, proč je třeba nejprve muset používat toto nastavení v systému Windows, pak zahrnout je na routeru (směrovače), ale pouze po pokusu o nastavení klienta.

Budete muset vytvořit nové připojení v systému, nikoli pomocí stávajících. Na této zastávky nebudeme, jako standardní postup, ale na router bude muset zadat další nastavení (obvykle jsou umístěny v nabídce WLAN Typ připojení) a aktivovat vše, co je spojeno s VPN serverem.

Za zmínku stojí i skutečnost, že virtuální server sám o sobě by měl být instalován v systému jako doprovodný program. Ale pak to může být používán i bez manuálního nastavení, pouhým výběrem nejbližší dislokace.

Jeden z nejpopulárnějších a nejvíce snadné použití může být nazýván VPN klient-server s názvem SecurityKISS. Program je nastaven bez problémů, ale pak i v nastavení nemusí jít k zajištění řádného konektivitu pro všechna zařízení připojená ke zvuku.

Stává se, že dostatečně známý a oblíbený balíček Kerio VPN Client nefunguje. Zde je nutné věnovat pozornost nejen nastavit router nebo nejvíce „operační systémy“, ale také na parametrech klientského programu. Zpravidla zavedení skutečných parametrů umožňuje zbavit se tohoto problému. V krajním případě je nutné zkontrolovat nastavení hlavních spojů a pomocí protokolu TCP / IP (v4 / v6).

Jaký je výsledek?

Zvažovali jsme, jak VPN. V zásadě nic v souvislosti zda vytvoření takových sítí tam složité. Hlavní potíž spočívá v nastavení konkrétního zařízení a jeho možnosti instalace, které, bohužel, mnoho uživatelů přehlédnout, se spoléhat na to, že celý proces bude snížena na automatismus.

Na druhou stranu jsme se více zajímají o otázky spojené s technikou pracují sami VPN virtuální sítě, takže nastavení zařízení, instalovat ovladače zařízení, a tak dále. D. Have zvláštní návod a doporučení.