Hur fungerar VPN-anslutning?

Begreppet virtuella privata nätverk, förkortat VPN (från engelska Virtual Private Network), dök upp i datateknik är relativt ny. För att skapa en anslutning av den här typen får kombinera dataterminaler och mobila virtuella nätverk utan de vanliga kablar, oavsett från platsen av en specifik terminal. Nu överväga frågan om hur VPN-anslutningen och samtidigt ge några råd om att inrätta sådana nätverk och tillhörande klientprogram.

Vad är en VPN?

Som framgår är VPN ett virtuellt privat nätverk med flera enheter som är anslutna därtill. Bör inte lura oss själva - för att ansluta två eller tre dussin samtidiga dataterminaler (eftersom det kan göras i "lokalke") vanligtvis inte fungerar. Det har sina begränsningar i nätverkskonfigurationen, eller till och med i egenskap av routern som är ansvarig för tilldelning av IP-adresser och dataöverföring.

Det är dock inte ny idén ursprungligen lades i anslutningsteknik. Hon försökte att rättfärdiga en lång tid. Och många av dagens användare av datanät för närvarande har ingen aning om vad de visste om det hela mitt liv, men det bara inte försöka få till kärnfrågan.

Hur fungerar VPN-anslutningen: de grundläggande principerna och teknik

För en bättre förståelse ger vi ett mycket enkelt exempel, som är känt för alla moderna människan. Få minst radion. När allt i själva verket är det en emitterande enhet (översättare), förmedlingsenheten (repeater) som ansvarar för överföring och distribution av signaler och den mottagande anordningen (mottagaren).

En annan sak är att signalen sänds absolut alla konsumenter, och det virtuella nätverket väljs, vilket tillsammans i ett nätverk, endast vissa enheter. Notera att varken den första eller det andra fallet, ledningarna för anslutning av sändande och mottagande anordningar för att utbyta data med varandra, krävs inte.

Men även här finns nyanser. Det faktum att den ursprungliga signalen är oskyddad, det vill säga, kan det ta någon skinka radio genom enheten vid en lämplig frekvens. Hur fungerar VPN? Ja, exakt. Endast i detta fall, den roll som relä router (en router eller ADSL-modem), och den roll som mottagaren - en stationär datorterminal, laptop eller mobil enhet, som har i sin utrustning avsedd trådlös modul (Wi-Fi).

Med alla dessa data kommer från källan, till en början krypterad, och först därefter med hjälp av en speciell dekoder reproduceras på en viss enhet. Denna princip anslutning kallas genom VPN-tunneln. Och denna princip motsvarar mobil kommunikation i störst utsträckning när omdirigering sker på en specifik abonnent.

Tunnel lokala virtuella nätverk

Låt oss förstå hur man arbetar i VPN tunnel läge. I huvudsak handlar det om att skapa en viss linje, säg, från punkten för «A» till en punkt «B», när transmissionsdata från den centrala källan (router med anslutningsservern) bestämning alla nätverksenheter automatiskt vid en förutbestämd konfiguration.

Med andra ord, är tunneln skapas vid kodning och avkodning av data som skickas vid mottagandet. Det visar sig att ingen annan användare, som försökte fånga upp data av denna typ i överföringen, kommer de inte att kunna dechiffrera.

organ för genomförande

En av de mest kraftfulla verktyg för den här typen av anslutningar och samtidigt säkerhet är på Cisco Systems. Men vissa oerfarna administratörer Frågan är varför inte köra VPN-Cisco-utrustning.

Den är ansluten i första hand med bara felkonfigurerade routrar fastställs av förare som D-Link eller ZyXEL som kräver finjustering just av den anledningen att är utrustade med inbyggd brandvägg.

Dessutom bör du vara uppmärksam på kopplingsscheman. Det kan finnas två: route-to-rutt eller fjärråtkomst. I det första fallet talar vi om att kombinera flera fördelningsanordningar, och den andra - hantering av uppkoppling eller dataöverföring via fjärråtkomst.

åtkomstprotokoll

När det gäller protokoll idag används främst i konfigurationsverktyget PCP / IP-nivå, även om lokala protokoll för VPN kan variera.

Jag slutade fungera VPN? Det är nödvändigt att titta på några av de dolda inställningar. Till exempel, baserat på TCP-tekniken tilläggsprotokoll PPP och PPTP fortfarande hänvisa till TCP / IP-stacken protokoll utan att ansluta till exempel i fallet med två PPTP IP-adresser ska användas i stället för en enda. Men i vilket fall som helst, involverar tunnling överföringen av data inneslutna i den inre IPX-protokollet typ eller NetBEUI, och de är försedda med särskilda huvuden baserade på PPP för obehindrad data motsvarande nätverksdrivrutin.

För TCP / IP i allmänhet rekommenderas att välja den automatiska förvärvet av den primära adressen och föredrar DNS-server. Således måste kopplas aktivering av proxyservern utanför (och inte bara för de lokala adresser).

hårdvaruenheter

Nu tittar på situationen då uppstår frågan, varför inte fungerar VPN. Det faktum att problemet kan bero på en felaktig inställning av utrustningen, naturligtvis. Men kan förekomma och en annan situation.

Det är värt att uppmärksamma själva routrar som utför anslutningskontroll. Såsom nämnts ovan, är det nödvändigt att använda bara enheter som är lämpliga för förbindelseparametrar.

Till exempel kan routrar som DI-808HV och DI-804HV ger anslutning till fyrtio enheter samtidigt. När det gäller ZyXEL utrustning, i många fall, det kan även arbeta via den inbyggda nätverks operativsystem ZyNOS system, men endast med hjälp av kommandoraden via Telnet-protokoll. Sådant tillvägagångssätt gör det möjligt att konfigurera varje apparat med överföringsdata i tre nätverk Ethernet gemensamma miljö med IP-trafik transmission samt att använda den unika Any-IP-teknik avsedd för ingrepp med en standardiserad uppställning av routrar för att dirigera trafik i en gateway för system som ursprungligen konfigurerats att arbeta med andra subnät.

Vad händer om inte fungerar VPN (Windows 10 och senare)?

Den första och viktigaste förutsättningen - efterlevnad utgående och inmatningstangenter (Pre-shared Keys). De bör vara densamma vid båda ändarna av tunneln. Här är det värt att uppmärksamma den kryptografiska kryptering (IKE eller manuell) med närvaron av autentiseringsfunktionen eller utan den.

Till exempel samma protokoll AH (engelsk version - Authentication Header) kan endast ge möjligheten att använda bemyndigandet utan kryptering.

VPN-klienter och deras inställningar

När det gäller VPN-klient, så finns det inte så enkelt. De flesta program är baserade på denna teknik, använder standardmetoder för justering. Det finns dock några fallgropar.

Problemet är att oavsett hur man installerar en klient om tjänsten är avstängd i den mest "operativsystem" ingenting gott kommer av det. Det är därför du måste först behöva använda dessa inställningar i Windows, sedan inkludera dem på routern (routern), men först efter försöker konfigurera klienten.

Du måste skapa en ny anslutning i systemet, snarare än att använda de befintliga. Vid detta stopp kommer vi inte, som ett standardförfarande, men på routern måste ange ytterligare inställningar (vanligtvis de är belägna i WLAN-anslutning Type menyn) och aktivera allt som är associerad med VPN-server.

Värt att notera är också det faktum att den virtuella servern i sig skulle behöva installeras i systemet som en medföljande program. Men då kan den användas även utan manuell justering, genom att välja den närmaste störningen.

En av de mest populära och mest lättanvända kan kallas en VPN-klient-server som heter SecurityKISS. Programmet ligger i lås, men då även i miljöer inte behöver gå för att säkerställa korrekt anslutning för alla enheter som är anslutna till ljudet.

Det händer att en tillräckligt välkänd och populär paket med Kerio VPN Client inte fungerar. Här är det nödvändigt att uppmärksamma inte bara att konfigurera routern eller mest "operativsystem", men också på parametrarna för klientprogrammet. Som regel gör det möjligt att bli av med problemet införandet av verkliga parametrar. I ett extremfall är det nödvändigt att kontrollera inställningarna för huvudanslutningarna och använda TCP / IP-protokollet (v4 / v6).

Vad blir resultatet?

Vi har funderat på hur VPN. I princip ingenting komplicerat i anslutning om skapandet av sådana nät där. Den största svårigheten ligger i att sätta den särskilda utrustning och dess installationsalternativ, som tyvärr många användare förbise, att förlita sig på det faktum att hela processen kommer att minskas till automatism.

Å andra sidan, vi är mer intresserade av frågor som rör teknik för att arbeta sig VPN virtuella nätverk, så justera utrustningen installera drivrutiner, och så vidare. D. Ha med separata anvisningar och rekommendationer.