IP VPN-teknik. VPN – vad är det? — Beskrivning och konfiguration av servern


Snart kommer det att finnas artiklar på sajten som talar om anonymitet på Internet med hjälp av en VPN. Vi kommer att sätta upp ett VPN på olika enheter. För att inte skriva varje gång i varje artikel vad ett virtuellt privat nätverk VPN är, bestämde jag mig för att skriva den här artikeln.

Om du är intresserad av frågor om anonymitet på Internet råder jag dig att läsa artikeln "" där vi pratade om proxyanslutningar, varför proxyer behövs och vilka typer det finns.

I den här artikeln ska jag inte gräva djupt. Jag ska bara berätta om det viktigaste som en person som funderar på anonymitet på Internet behöver veta.

Virtuell privat Virtuella nätverk Private Network (VPN) är en teknik som ger möjlighet att tillhandahålla en eller flera nätverkskopplingaröver ett annat nätverk, till exempel Internet.

Denna koppling har formen av en krypterad tunnel som direkt kopplar samman användarens dator och en fjärrserver, vilket inte bara tillåter utan också att kryptera din trafik. Med andra ord, på detta sätt kommer du att kunna ladda ner vad som helst från var som helst, och ingen kommer att veta om det.

Typer av VPN-anslutningar

Du kan ställa in följande typer av VPN-anslutningar: Som jag sa tidigare är all information reducerad till det erforderliga minimumet. Läs mer i specialiserad litteratur.

Virtuella privata nätverk PPTP

RRTR- Point-toPoint Tunneling Protocol är ett punkt-till-punkt tunnelprotokoll som hjälper till att etablera en säker tunnel i ett osäkrat nätverk. Det är den mest populära VPN-anslutningsmetoden, men många internetleverantörer blockerar sådana applikationer.

OpenVPN Virtual Private Network

OpenVPN- är en gratis implementering av denna teknik med bestämmelsen öppen källa för att skapa dina egna krypterade kanaler med hjälp av typerna "punkt-till-punkt" eller "server-klient". Det senare låter dig använda en annan dator som VPN-server. Men att sätta upp en tunnel kräver installation av en speciell programvara tillsammans med kunskapen att arbeta med det.

L2TP virtuellt privat nätverk

L2TP(Layer 2 Tunneling Protocol) är den mest arbetskrävande typen av VPN-tunnel att installera, men låter dig skapa den med specificerade åtkomstprioriteringar, vilket gör den till den säkraste.

Och även om VPN inte är bokstavligen anonymiserare, erbjuder de flesta webbplatser som tillhandahåller CGI-närhetstjänster idag att köpa sin egen VPN-kanal. Denna teknik tar fart, så det är troligt att snart kommer antalet välbekanta anonymiserare att reduceras till det minimum som krävs.

Fler och fler caféer, hotell och annat publika platser skaffa sina egna Wi-Fi-nätverk. Men genom att använda oskyddad trafik äventyrar enhetsägare säkerheten för sin egen data. Därför ökar relevansen av privata nätverk. För att skydda dig själv kan du skapa en VPN-anslutning. Om vad det är och hur man konfigurerar det korrekt i Windows-system 7, läs vår artikel.

Vad är en VPN-anslutning och varför behövs den?

Denna teknik involverar ett säkert nätverk skapat ovanpå ett osäkrat nätverk. VPN-klienten, som använder ett offentligt nätverk, ansluter till VPN-servern genom speciella protokoll. Servern accepterar begäran, verifierar klientens identitet och överför sedan data. Detta säkerställs av kryptografi.

VPN-funktioner låter dig använda den för följande ändamål:

  1. Dölj din riktiga IP och bli anonym.
  2. Ladda ner en fil från ett nätverk där åtkomsten är begränsad för IP-adresser i användarens land (om du använder IP-adressen för ett land som har åtkomst till detta nätverk.
  3. Kryptering av överförda data.

Hur sätter man upp en anslutning?

  1. Genom "Start", öppna "Kontrollpanelen" och starta sedan "Nätverks- och delningscenter".

    Välj området "Nätverks- och delningscenter".

  2. Följ länken "Konfigurera en ny anslutning eller ett nytt nätverk."

    För att skapa en ny anslutning eller nätverk måste du klicka på motsvarande rad i listan

  3. Klicka på "Anslut till arbetsplats".

    Välj "Anslut till en arbetsplats"

  4. Välj "Använd min internetanslutning (VPN)."

    Välj "Använd min internetanslutning (VPN)"

  5. I fältet "Internetadress" anger du adressen till din VPN-server.
  6. För att ta reda på det måste du starta Kör-verktyget (Win + R) och ange cmd.

    Måste skrivas in cmd rad och tryck "Enter"

  7. Skriv sedan kommandot ipconfig, kör det och hitta raden "Default gateway", som innehåller den önskade adressen.

    Du behöver adressen som finns på raden "Main gateway".

  8. Nu måste du ange adressen och markera kryssrutan "Anslut inte nu..." och klicka på "Nästa".

    Ange den mottagna adressen i fältet, markera rutan bredvid "Anslut inte nu..."

  9. Ange login och lösenord som tillhandahålls av leverantören och klicka på "Skapa".

    Ange login och lösenord

  10. Stäng ett fönster.
  11. Öppna Nätverks- och delningscenter igen och klicka på Ändra adapterinställningar.
  12. VPN-anslutningsikonen visas här. För att göra en anslutning måste du klicka på ikonen Högerklicka musen och klicka på "Anslut". För att inaktivera, högerklicka också på ikonen och klicka på "Inaktivera".

    Det finns en VPN-anslutningsikon här, genom vilken du kan ansluta eller koppla från

  13. I fönstret som öppnas måste du ange ditt användarnamn och lösenord och ansluta.

    Ange ditt användarnamn och lösenord (om nödvändigt) och klicka på "Anslut"

Video: skapa och ställa in ett VPN

Eventuella fel och lösningar på problem

400 Dålig Förfrågan

  1. Inaktivera en brandvägg eller annat program som påverkar din säkerhet och onlineaktiviteter.
  2. Uppdatera versionen av webbläsaren du använder eller använd en annan.
  3. Ta bort allt som webbläsaren skriver till disken: inställningar, certifikat, sparade filer etc.

611, 612

  1. Starta om datorn och kontrollera om det lokala nätverket fungerar. Om detta inte löser problemet, ring teknisk assistans.
  2. Stäng vissa program för att förbättra systemets prestanda.

629

Kontrollera dina brandväggsinställningar. Som en sista utväg kan den inaktiveras, men det är inte önskvärt, eftersom säkerhetsnivån kommer att sänkas.

630

Installera om nätverksadapterns drivrutiner.

650

  1. Kontrollera om "Anslut via lokalt nätverk».
  2. Det är ett problem med nätverkskortet eller nätverkskabeln.

738

  1. Kanske har ditt användarnamn och lösenord stulits av angripare.
  2. Sessionen var fast. Försök att ansluta igen efter några minuter.

752

  1. Den lokala brandväggen är inte korrekt konfigurerad.
  2. Ändrade åtkomstattribut (international telefonnummer istället för VPN-serveradressen).

789

Öppna VPN-anslutningsinställningarna, gå till fliken "Nätverk" och välj "Automatisk" eller "Punkt-till-punkt Tunnel Protocol (PPTP)" från de tillgängliga VPN-typerna. Anslut sedan igen.

800

Kabeln, routern eller routern kan vara skadad. Om de är ok, måste du kontrollera följande:

  1. LAN-anslutningsegenskaper. De kan ha försvunnit eller raderats. Du måste öppna egenskaperna för VPN-anslutningen, välja "Internet Protocol Version 4 (TCP/IPv4)" och öppna dess egenskaper. Kontrollera sedan att parametrarna är korrekta: IP-adress, subnätmask, standardgateway. Som regel specificeras de i leverantörens internetanslutningsavtal. Alternativt kan du markera rutorna bredvid "Erhåll en IP-adress automatiskt" och "Erhåll en DNS-serveradress automatiskt."
  2. Om du använder en router eller router är fältet "Default gateway" 192.168.0.1 (192.168.0.1). Mer information om detta beskrivs i routerns instruktioner. Om det är säkert känt att åtkomstpunkten har en standardgateway på 192.168.0.1 eller 192.168.1.1, så ligger IP-adresserna i intervallet 192.168.0.100 (192.168.1.100) och högre.
  3. IP-adresskonflikt (det finns ett gult utropstecken i fältikonen på monitorn). Det betyder att det finns en dator på det lokala nätverket med samma IP-adress. Om det inte finns någon router, men det finns en konflikt, betyder det att IP-adressen inte är den som anges i avtalet med leverantören. I det här fallet måste du ändra IP-adressen.
  4. Det kan finnas problem med nätmasken eller DNS-servern. De måste anges i kontraktet. I de fall en router används är DNS ofta samma som standardgatewayen.
  5. Nätverkskortet är avstängt eller utbränt. För att kontrollera enheten måste du klicka på "Start", välj "Kör"-verktyget och ange devmgmt.msc i mmc-raden. I fönstret som öppnas, klicka på " Nätverksadaptrar" Om den är avstängd (överstruken) måste du starta den. Om kortet inte slås på betyder det att det har brunnit ut eller har kommit ut ur kortplatsen (det andra alternativet är endast möjligt om kortet inte är inbyggt i moderkort). Om kortet fungerar, stäng av det och starta det igen. Som en sista utväg kan du radera nätverkskort från konfigurationen och klicka på ikonen "Uppdatera hårdvarukonfiguration". Systemet hittar nätverkskortet och installerar det.
  6. Felaktig VPN-serveradress. Det måste anges i instruktionerna. Om det inte finns någon sådan information måste du kontakta teknisk service. Om Internet fungerar utan en VPN-anslutning, gå till leverantörens webbplats och hitta VPN-serveradressen. Det kan vara antingen alfabetiskt (vpn.lan) eller i form av en IP-adress. För att se VPN-serveradressen måste du öppna egenskaperna för VPN-anslutningen.
  7. personligt konto inga pengar.

Oavsett fel, om du inte kan fixa det själv måste du kontakta teknisk support.

Hur aktiverar man automatisk start?

  1. För att anslutningen ska starta automatiskt måste du gå till "Kontrollpanelen" - "Nätverk och Internet" - " Nätverkskopplingar».

    Hitta VPN i Kontrollpanelen

  2. Vi hittar VPN, öppnar egenskaper, går sedan till fliken "Alternativ" och avmarkerar kryssrutorna "Visa anslutningsförlopp", "Fråga om namn, lösenord" och "Inkludera Windows-inloggningsdomän".
  3. Sedan måste du öppna schemaläggaren Windows jobb. Gå till "Kontrollpanelen" - "System och säkerhet" - "Administration" - "Task Scheduler". Eller så kan du gå igenom registret: Win + R, ange raden taskschd.msc.

    Öppna uppgiftsschemaläggaren

  4. Välj "Åtgärd" från menyn och sedan "Skapa en enkel uppgift."

VPN (Virtual Private Network), eller översatt till ryska, ett virtuellt privat nätverk, är en teknik som låter dig ansluta datorenheter till säkra nätverk för att ge sina användare en krypterad kanal och anonym tillgång till resurser på Internet.

I företag används VPN främst för att förena flera filialer i olika städer eller till och med delar av världen till ett lokalt nätverk. Anställda på sådana företag, som använder ett VPN, kan använda alla resurser som finns i varje filial som om de vore deras egna lokala resurser, belägna i närheten. Skriv till exempel ut ett dokument på en skrivare som finns i en annan filial med bara ett klick.

För vanliga användare Internet VPN användbart när:

  • webbplatsen har blockerats av leverantören, men du måste logga in;
  • du behöver ofta använda internetbanker och betalningssystem och vill skydda dina uppgifter från eventuell stöld;
  • tjänsten fungerar bara för Europa, men du är i Ryssland och har inget emot att lyssna på musik på LastFm;
  • du vill att webbplatserna du besöker inte ska spåra dina data;
  • Det finns ingen router, men det är möjligt att ansluta två datorer till ett lokalt nätverk för att ge båda tillgång till Internet.

Hur VPN fungerar

Virtuella privata nätverk fungerar genom en tunnel som de upprättar mellan din dator och Fjärrserver. All data som överförs genom denna tunnel är krypterad.

Det kan föreställas som en vanlig tunnel, som finns på motorvägar, bara läggs via Internet mellan två punkter - en dator och en server. Genom den här tunneln rusar data, precis som bilar, mellan punkter med högsta möjliga hastighet. Vid ingången (på användarens dator) krypteras denna data och går i denna form till mottagaren (till servern), vid denna tidpunkt dekrypteras och tolkas den: en fil laddas ner, en begäran skickas till webbplatsen, etc. Varefter den mottagna data krypteras igen servern och skickas genom tunneln tillbaka till användarens dator.

För anonym åtkomst För att komma åt sajter och tjänster räcker det med ett nätverk bestående av en dator (surfplatta, smartphone) och en server.

I allmänhet ser datautbyte via VPN ut så här:

  1. En tunnel skapas mellan användarens dator och servern med installerad programvara för VPN skapande. Till exempel OpenVPN.
  2. I dessa program genereras en nyckel (lösenord) på servern och datorn för att kryptera/dekryptera data.
  3. En begäran skapas på datorn och krypteras med den tidigare skapade nyckeln.
  4. Krypterad data överförs genom tunneln till servern.
  5. Data som kommer från tunneln till servern dekrypteras och begäran exekveras - skicka en fil, logga in på webbplatsen, starta tjänsten.
  6. Servern förbereder svaret, krypterar det innan det skickas och skickar det tillbaka till användaren.
  7. Användarens dator tar emot data och dekrypterar den med nyckeln som genererades tidigare.

Enheter som ingår i den virtuella privata nätverk, är inte geografiskt bundna och kan placeras på valfritt avstånd från varandra.

För den genomsnittliga användaren av virtuella privata nätverkstjänster räcker det att förstå att det är att logga in på Internet via ett VPN fullständig anonymitet och obegränsad tillgång till alla resurser, inklusive de som är blockerade av din leverantör eller inte är tillgängliga i ditt land.

Vem behöver en VPN och varför?

Experter rekommenderar att du använder ett VPN för att överföra all data som inte ska hamna i händerna på tredje part - inloggningar, lösenord, privata och arbetskorrespondens, arbeta med internetbank. Detta gäller särskilt vid användning öppna punkteråtkomst -- WiFi på flygplatser, kaféer, parker, etc.

Tekniken kommer också att vara användbar för dem som fritt vill komma åt alla webbplatser och tjänster, inklusive de som blockeras av leverantören eller endast är öppna för en viss krets av människor. Till exempel är Last.fm tillgängligt gratis endast för invånare i USA, England och ett antal andra europeiska länder. En VPN-anslutning gör att du kan använda musiktjänster från Ryssland.

Skillnader mellan VPN och TOR, proxy och anonymiserare

VPN fungerar globalt på en dator och omdirigerar arbetet med all programvara som är installerad på datorn genom tunneln. Alla förfrågningar - via chatt, webbläsare, klient molnlagring(dropbox) etc. innan den når mottagaren går den genom en tunnel och krypteras. Mellanliggande enheter "blandar sina spår" genom kryptering av förfrågningar och dekrypterar det först innan de skickas till den slutliga mottagaren. Den slutliga mottagaren av begäran, till exempel en webbplats, registrerar inte användarens data - geografisk plats, etc., utan VPN-serverdata. Det vill säga, det är teoretiskt omöjligt att spåra vilka sajter användaren besökte och vilka förfrågningar han skickade över en säker anslutning.

Till viss del kan anonymiserare, proxyservrar och TOR betraktas som analoger till VPN, men de förlorar alla på något sätt till virtuella privata nätverk.

Vad är skillnaden mellan en VPN och TOR?

Liksom VPN innebär TOR-teknologi att kryptera förfrågningar och överföra dem från användaren till servern och vice versa. Endast TOR skapar inte permanenta tunnlar vägarna för att ta emot/sända data ändras med varje åtkomst, vilket minskar chanserna att fånga upp datapaket, men inte; på bästa möjliga sätt påverkar hastigheten. TOR är gratis teknik och stöds av entusiaster, så förvänta dig stabil drift behövs inte. Enkelt uttryckt kommer du att kunna komma åt en webbplats som blockerats av din leverantör, men det kommer att ta flera timmar eller till och med dagar för HD-video att laddas från den.

Vad är skillnaden mellan ett VPN och en proxy?

Proxy, liknande VPN, omdirigerar begäran till webbplatsen och skickar den genom mellanliggande servrar. Det är inte svårt att fånga upp sådana förfrågningar, eftersom informationsutbytet sker utan någon kryptering.

Vad är skillnaden mellan ett VPN och en anonymiserare?

Anonymizer är en avskalad version av proxy, som endast kan fungera inom öppna fliken webbläsare. Du kan använda den för att komma åt sidan, men du kommer inte att kunna använda de flesta funktionerna och ingen kryptering tillhandahålls.

När det gäller hastighet kommer proxy att vinna bland metoderna för indirekt datautbyte, eftersom det inte tillhandahåller kryptering av kommunikationskanalen. På andra plats kommer VPN, som inte bara ger anonymitet, utan också skydd. Tredje plats går till anonymiseraren, begränsad till arbete V öppet fönster webbläsare. TOR är lämpligt när du inte har tid eller möjlighet att ansluta till ett VPN, men du bör inte räkna med höghastighetsbehandling av stora förfrågningar. Denna gradering är giltig för de fall då icke-grid-servrar används, placerade på samma avstånd från den som testas.

Hur man ansluter till Internet via VPN

I RuNet erbjuds VPN-åtkomsttjänster av dussintals tjänster. Tja, det finns säkert hundratals över hela världen. I princip alla tjänster är betalda. Kostnaden varierar från några få dollar till flera tiotals dollar per månad. Specialister som har en god förståelse för IT skapar en VPN-server åt sig själva och använder servrar som tillhandahålls av olika värdleverantörer för dessa ändamål. Kostnaden för en sådan server är vanligtvis cirka $5 per månad.

Föredrar betald eller gratis lösning beror på krav och förväntningar. Båda alternativen kommer att fungera - dölj plats, ersätt IP, kryptera data under överföring, etc. - men det finns problem med hastighet och tillgång till betaltjänster händer mycket mer sällan och löses mycket snabbare.

Tweet

Plus

Vänligen aktivera JavaScript för att se

För att förstå vad en VPN är räcker det att dechiffrera och översätta denna förkortning. Det förstås som ett "virtuella privata nätverk" som förenar enskilda datorer eller lokala nätverk för att säkerställa sekretessen och säkerheten för överförd information. Denna teknik innebär att man upprättar en anslutning till en speciell nätverksbaserad server allmänhetens tillgång med hjälp specialprogram. Som ett resultat av detta, i befintlig anslutning en kanal visas, tillförlitligt skyddad moderna algoritmer kryptering. Med andra ord är en VPN en punkt-till-punkt-anslutning inom eller över ett osäkrat nätverk som ger en säker tunnel för utbyte av information mellan användare och servern.

Grundläggande egenskaper hos ett VPN

Att förstå vad ett VPN är är ofullständigt utan att förstå dess nyckelegenskaper: kryptering, autentisering och åtkomstkontroll. Det är dessa tre kriterier som skiljer ett VPN från ett vanligt företagsnätverk som fungerar på basis av publika anslutningar. Implementering av ovanstående egenskaper gör det möjligt att skydda användardatorer och organisationsservrar. Information som passerar genom materiellt oskyddade kanaler blir osårbar för påverkan yttre faktorer, eliminerar möjligheten för dess läckage och illegal användning.

VPN-typologi

Efter att ha förstått vad en VPN är kan du gå vidare till att överväga dess undertyper, som särskiljs utifrån de protokoll som används:

  1. PPTP är ett punkt-till-punkt tunnelprotokoll som skapar en säker kanal över ett vanligt nätverk. Anslutningen upprättas med två nätverkssessioner: data överförs via PPP över GRE-protokollet, anslutningen initieras och hanteras via TCP (port 1723). Det kan vara svårt att ställa in på mobilen och vissa andra nätverk. Idag är denna typ av VPN den minst pålitliga. Den ska inte användas när man arbetar med data som inte ska hamna i händerna på tredje part.
  2. L2TP - Layer 2 tunneling. Detta avancerade protokoll utvecklades baserat på PPTP och L2F. Tack vare IPSec-kryptering och att kombinera huvud- och kontrollkanalerna till en enda UDP-session är det mycket säkrare.
  3. SSTP är SSL-baserad säker socket tunneling. Detta protokoll skapar pålitliga anslutningar över HTTPS. För att protokollet ska fungera krävs port 443, vilket gör att kommunikation kan upprättas var som helst, även bortom proxyn.

VPN-funktioner

De föregående avsnitten talade om vad en VPN är ur teknisk synvinkel. Nu bör du titta på denna teknik genom användarnas ögon och förstå vilka specifika fördelar den ger:

  1. Säkerhet. Inte en enda internetanvändare skulle gilla det om hans sida på ett socialt nätverk hackades eller, ännu värre, lösenord för bankkort och virtuella plånböcker stulits. VPN skyddar effektivt personlig data. Både utgående och inkommande informationsflöden överförs genom tunneln i krypterad form. Inte ens internetleverantören kan komma åt dem. Denna punkt är särskilt viktig för dem som ofta ansluter till nätverket på internetkaféer och andra punkter med osäkrat Wi-Fi. Om du inte använder ett VPN på sådana platser kommer du inte bara att vara i riskzonen överförd information, men också den anslutna enheten.
  2. Anonymitet. VPN eliminerar problemet med att dölja och ändra IP-adresser eftersom det aldrig visar användarens riktiga IP för de resurser han besöker. Hela informationsflödet går genom en säker server. Att ansluta via anonyma proxyservrar involverar inte kryptering, användarens aktivitet är inte en hemlighet för leverantören och IP:n kan bli egendom för den resurs som används. I det här fallet kommer VPN att lämna sin egen IP som användarens.
  3. Obegränsad tillgång. Många webbplatser är blockerade på delstats- eller lokala nätverksnivå: till exempel är de inte tillgängliga på seriösa företags kontor sociala media. Men det är värre när du inte kan komma till din favoritsajt ens hemifrån. VPN, som ersätter användarens IP med sin egen, ändrar automatiskt hans plats och öppnar vägen till alla blockerade webbplatser.

VPN-applikationer

Virtuella privata nätverk används oftast:

  1. Leverantörer och systemadministratörer av företag för att säkerställa säker åtkomst till globalt nätverk. Samtidigt, för att arbeta inom det lokala nätverket och för att nå den allmänna nivån, används de olika inställningar säkerhet.
  2. Administratörer för att begränsa åtkomsten till ett privat nätverk. Detta fodral är klassiskt. Med hjälp av VPN förenas affärsenheter, och det går även att fjärranslutning anställda.
  3. Administratörer för att kombinera nätverk på olika nivåer. Vanligtvis, företagsnätverkär flera nivåer, och varje efterföljande nivå tillhandahålls ökat skydd. VPN in I detta fall ger större tillförlitlighet än enkel aggregering.

Grundläggande nyanser när du ställer in ett VPN

Användare som redan vet vad en VPN-anslutning är inställd på att själva ställa in den. Steg för steg instruktioner om att sätta upp säkra nätverk för olika operativsystem finns överallt, men de nämner inte alltid ett viktig poäng. Med en standard VPN-anslutning specificeras huvudgatewayen för VPN-nätverket, vilket gör att användarens Internet går förlorad eller ansluts via fjärrnätverk. Detta skapar olägenheter och leder ibland till onödiga utgifter för att betala för dubbeltrafik. För att undvika problem måste du göra följande: i nätverksinställningarna, hitta TCP/IPv4-egenskaperna och i ytterligare inställningar avmarkera rutan som tillåter användning av huvudgatewayen på fjärrnätverket.

VPN (Virtual Private Networks) - virtuella privata nätverk. VPN är en av de tekniker som är okänd varifrån den kom. Men när sådana tekniker slår rot i ett företags infrastruktur, undrar alla hur de någonsin klarat sig utan dem. Virtuella privata nätverk låter dig använda Internet som ditt eget privata nätverk. Sålunda är spridningen av VPN relaterad till utvecklingen av Internet. Tekniken i sig använder TCP/IP-protokollstacken som grund för sitt arbete.

För att förstå vad en VPN är måste du förstå två begrepp: kryptering och virtualitet.

Kryptering är den reversibla omvandlingen av ett meddelande för att dölja det för obehöriga personer.

Virtualitet är ett objekt eller tillstånd som egentligen inte existerar, men som kan uppstå under vissa förutsättningar.

Kryptering konverterar ett meddelande från ett formulär, till exempel "Hej!" till en annan form "*&878hJf7*&8723". Å andra sidan finns det också en omvänd transformation, som kallas dekryptering, d.v.s. konvertera meddelandet "*&878hJf7*&8723" till ett "Hej!" Säkerhetsmetoden i VPN förutsätter att ingen annan än den avsedda mottagaren kommer att kunna utföra dekryptering.

Begreppet "virtalitet" syftar på situationen "som om". Till exempel en situation där du kommer åt fjärrdator använder en surfplatta. I det här fallet simulerar surfplattan driften av en fjärrdator.

Termen VPN har en exakt definition:

En VPN är en krypterad eller inkapslad kommunikationsprocess som säkert överför data från en punkt till en annan; Säkerheten för dessa data säkerställs av stark krypteringsteknik och den överförda data passerar genom ett öppet, osäkrat, dirigerat nätverk.

Eftersom VPN är krypterad, när kommunikation mellan noder, data överförs säkert och dess integritet garanteras. Data flödar genom ett öppet, osäkrat, dirigerat nätverk, så när de överförs via en delad länk kan den ta många vägar till sin slutdestination. Således kan VPN ses som processen att skicka krypterad data från en punkt till en annan över Internet.

Inkapsling är processen att placera ett datapaket inuti ett IP-paket. Inkapsling låter dig lägga till ett extra lager av skydd. Encapsulation låter dig skapa VPN-tunnlar och överföra data över ett nätverk med andra protokoll. Det vanligaste sättet att skapa VPN-tunnlar är att kapsla in nätverksprotokoll (IP, IPX, AppleTalk, etc.) i PPP och sedan kapsla in de resulterande paketen i tunnlingsprotokoll. Det senare är oftast IP-protokollet, även om ATM-protokoll i sällsynta fall också kan användas, Ramrelä. Detta tillvägagångssätt kallas andra lager tunnling, eftersom passageraren här är det andra lagret protokollet (PPP).

Ett alternativt tillvägagångssätt är paketinkapsling nätverksprotokoll direkt in i ett tunnlingsprotokoll (som VTP) kallas Layer 3-tunnling.

VPN är indelade i tre typer baserat på deras syfte:

  1. Intranät - används för att förena flera distribuerade grenar av en organisation till ett enda säkert nätverk, utbyte av data via öppna kanaler kommunikation.
  2. Extranät - Används för nätverk som externa användare (till exempel kunder eller klienter) ansluter till. På grund av att förtroendet för sådana användare är lägre än för företagets anställda krävs ett särskilt skydd för att förhindra att externa användare kommer åt särskilt värdefull information.
  3. Fjärråtkomst - skapas mellan centrala företagskontor och fjärrkontroll mobilanvändare. Om du har en krypteringsmjukvara laddad på fjärrkontrollen bärbar dator, fjärranvändare upprättar en krypterad tunnel med VPN-enhet på centrala företagskontor.

Det finns många alternativ för att implementera ett VPN. Det finns prestandafaktorer att tänka på när man väljer hur man ska implementera ett VPN VPN-system. Till exempel, om en router körs på gränsen för sin processorkraft, kan lägga till ytterligare VPN-tunnlar och tillämpa kryptering/dekryptering få hela nätverket att stanna eftersom routern inte kan hantera normal trafik.

VPN-implementeringsalternativ:

  1. VPN baserad på brandväggar. Brandvägg ( brandvägg) är ett mjukvaru- eller hårdvaru-mjukvaruelement datornätverk, som kontrollerar och filtrerar vad som passerar genom den nätverkstrafik i enlighet med givna regler. Idag stöder de flesta brandväggsleverantörer tunnling och datakryptering. Allt Liknande Produkter baseras på att trafik som passerar genom brandväggen är krypterad.
  2. Routerbaserad VPN. Eftersom all information som kommer från det lokala nätverket först kommer till routern, är det lämpligt att tilldela krypteringsfunktioner till den. Cisco-routrar stöder till exempel L2TP- och IPSec-krypteringsprotokoll. Förutom enkel kryptering stöder de även andra VPN-funktioner som autentisering vid upprättande av anslutning och nyckelutbyte.
  3. Nätverksbaserad VPN operativ system. I Linux använder VPN-anslutning vanligtvis tekniker som OpenVPN, OpenConnect eller NetworkManager. Används för att skapa ett VPN i Windows PPTP-protokoll, som är integrerat i Windows-systemet.

___________________________


2024 gtavrl.ru.