Hogyan működik a VPN-kapcsolat?

A koncepció a virtuális magánhálózatok, rövidítve VPN (az angol Virtual Private Network), megjelent a számítástechnika viszonylag új keletű. Ahhoz, hogy a kapcsolat létrehozásához az ilyen típusú hagyjuk kombinálni számítógépes terminálok és a virtuális mobilhálózat nem a szokásos vezetékek, függetlenül attól a helytől egy adott terminál. Most azt a kérdést, hogy a VPN-kapcsolat, és ezzel egyidejűleg ad néhány tanácsot felállításának hálózatokhoz és kapcsolódó kliens szoftvert.

Mi az a VPN?

Mint látszik, a VPN virtuális magánhálózat, több eszköz van csatlakoztatva. Amennyiben nem becsapni magunkat - a csatlakozó két vagy három tucat egyidejű számítógépes terminálok (például meg lehet csinálni a „lokalke”) általában nem működik. Megvannak a maga korlátai, a hálózati konfiguráció, vagy akár a kapacitás a router, amely felelős rendel IP-címek és az adatátvitelt.

Azonban az ötlet eredetileg megállapított kapcsán technológia nem új. Ő próbálta igazolni sokáig. És sok a mai felhasználók számítógép-hálózatok jelenleg fogalmam sincs, mit tudott róla egész életemben, de ez csak nem próbálja meg a központi kérdés.

Hogyan működik a VPN-kapcsolat: az alapelvek és technológiák

A jobb érthetőség kedvéért adunk egy nagyon egyszerű példa, amelyről ismert, hogy a modern ember. Hogy legalább a rádiót. Végtére is, sőt, ez egy fénykibocsátó egység (fordító), a közvetítői egység (repeater) felelős a szállítási és elosztási jelek és a fogadó eszköz (vevő).

A másik dolog az, hogy a jelet teljesen minden fogyasztó, és a virtuális hálózati választják, így együtt, egy hálózaton, csak bizonyos eszközöket. Vegye figyelembe, hogy sem az első, sem a második esetben a vezetékek csatlakoztatására az adó és fogadó berendezések adatcserére egymással, nem szükséges.

De még itt is vannak finomságok. Az a tény, hogy az eredeti jel védtelen, azaz lehet, hogy minden rádióamatőr használja a készüléket a megfelelő frekvenciát. Hogyan működik a VPN? Igen, pontosan. Csak ebben az esetben a szerepét a relé router (útválasztó vagy egy ADSL-modem), és a szerepe a vevő - egy álló számítógépes terminál, laptop, vagy mobil eszköz, amely a szánt berendezések, vezeték nélküli modul (Wi-Fi).

Mindezek érkező adatok forrása kezdetben titkosítva, és csak ezután egy speciális dekóder reprodukálni egy adott eszközön. Ez a kapcsolat az elvet nevezik a VPN alagút. És ez az elv megfelel a mobil kommunikáció, hogy a legnagyobb mértékben, ha az átirányítás történik egy adott előfizető.

Alagútépítés helyi virtuális hálózatok

Nézzük megérteni, hogyan működik a VPN alagút üzemmódban. Lényegében, ez magában foglalja a létrehozását egy bizonyos vonalon, mondjuk, attól a ponttól, «A», hogy egy pont a «B», amikor az átviteli adatokat a központi forrásból (router a kapcsolat szerver) meghatározzuk az összes hálózati eszköz automatikusan egy előre meghatározott konfigurációnak.

Más szóval, az alagút jön létre kódolási és dekódolási küldött adatok átvételét. Kiderült, hogy nincs más felhasználó, aki megpróbálta, hogy elkapjam az adatokat az ilyen típusú átviteli folyamat, akkor nem lesz képes megfejteni.

jelenti a végrehajtás

Az egyik leghatékonyabb eszközöket az ilyen jellegű kapcsolatok és egyidejűleg a biztonság a Cisco Systems. Azonban néhány tapasztalatlan rendszergazdák felmerül a kérdés, hogy miért nem fut a VPN-Cisco-berendezés.

Ez kapcsolatban először csak rosszul konfigurált router beállítása a vezetők, mint a D-Link vagy a ZyXEL, amelyek előírják, finomhangolás csak az az oka, hogy fel vannak szerelve beépített tűzfalat.

Ezen kívül, meg kell figyelni, hogy a kapcsolási rajzok. Lehet, hogy két: route-to-útvonalon, vagy távoli hozzáférést. Az első esetben beszélünk több különböző adagoló eszközök, és a második - a menedzsment-kapcsolaton vagy adatátvitel távoli hozzáférésen keresztül.

hozzáférési protokollok

Ami a jegyzőkönyvek ma elsősorban a konfigurációs eszköz PCP / IP szinten, bár a helyi protokollok VPN változhat.

Azt leállt VPN? Meg kell nézni néhány rejtett beállításokat. Például alapuló TCP technológia további protokollok PPP és PPTP továbbra is olvassa el a TCP / IP stack protokollokat, de csatlakozni, például abban az esetben, két PPTP IP címeket kell használni, hanem egy. Azonban minden esetben alagútépítés során történő adattovábbítás zárt belső IPX protokoll típusát vagy NetBEUI, és el vannak látva speciális fejléccel alapuló PPP akadálytalan megfelelő adatokat hálózati meghajtó.

A TCP / IP általában ajánlott választani az automatikus megszerzése az elsődleges cím és előnyös DNS-kiszolgáló. Így aktiválása a proxy szerver ki kell kapcsolni (és nem csak a helyi címek).

hardvereszközök

Most nézd meg a helyzetet, amikor felmerül a kérdés, hogy miért nem működik a VPN. Az a tény, hogy a probléma oka lehet, hogy helytelen beállítása a készülék, természetesen. De előfordulhat, és más a helyzet.

Érdemes odafigyelni, hogy maguk útválasztók végre kapcsolat ellenőrzése. Amint a fentiekben említettük, szükség van arra, hogy csak alkalmas eszközök kapcsolati paraméterek.

Például, útválasztók mint a DI-808HV és DI-804HV nyújthat kapcsolatot negyven eszköz egyszerre. Ami a ZyXEL berendezés, sok esetben akkor is működik a beépített hálózati operációs rendszer ZyNOS, de csak a parancssor használatával keresztül Telnet protokoll. Ez a megközelítés lehetővé teszi, hogy konfigurálja a készüléket az átviteli adatokat három hálózati Ethernet megosztott környezet IP-forgalom továbbítására, valamint azt az egyedi Bármely IP technológiával tervezték megnyerő standard táblázatban útválasztók forgalmukat egy átjáró rendszerek, amelyeket eredetileg konfigurált hogy más alhálózatok.

Mi van, ha nem működik a VPN (Windows 10 és újabb)?

Az első és legfontosabb feltétel - megfelel a kimeneti és bemeneti gombok (előre megosztott kulcsot). Meg kell egyeznie mindkét végén az alagút. Itt érdemes odafigyelni a kriptográfiai titkosítást (IKE vagy manuális) a jelenléte a hitelesítés funkció vagy anélkül.

Például, ugyanaz a protokoll AH (angol nyelvű változat - Authentication Header) lehet, hogy csak a lehetőségét, hogy az engedély nélküli titkosítást.

VPN-ügyfelek és a beállítások

Ami a VPN-kliens, akkor nem ilyen egyszerű. A legtöbb program alapján ezeket a technológiákat, szabványos módszerek beállítása. Azonban van néhány buktatókat.

A probléma az, hogy nem számít, hogyan kell telepíteni a kliens, ha a szolgáltatás ki van kapcsolva, a legtöbb „operációs rendszer” semmi jó fog jönni belőle. Ezért meg kell először kell használni ezeket a beállításokat a Windows, majd bevonja őket a router (útválasztó), de csak miután megpróbálta beállítani a kliens.

Meg kell, hogy hozzon létre egy új kapcsolatot a rendszer, hanem a már meglévőket. Ennél a megállás nem fogunk, mint a szokásos eljárás, de a router meg kell adnia a további beállításokat (általában azok helyét a WLAN kapcsolat típusa menü), és aktiválja az összes társított a VPN-szerver.

Érdemes megjegyezni azt is, hogy a virtuális szerver is kellene telepíteni a rendszert kísérő program. De akkor is használható, anélkül, hogy a kézi beállítás egyszerűen kiválasztja a legközelebbi zavar.

Az egyik legnépszerűbb és legkönnyebben kezelhető nevezhető VPN kliens-szerver nevű SecurityKISS. A program az le zökkenőmentesen, de akkor még a beállítások nem kell menni, hogy megfelelő kapcsolat az összes eszköz is csatlakozik a hangot.

Előfordul, hogy egy eléggé jól ismert és népszerű csomag Kerio VPN Client nem működik. Itt meg kell figyelni, hogy ne csak beállítani a router vagy a legtöbb „operációs rendszer”, hanem a paramétereket a kliens program. Általános szabály, hogy a bevezetése valódi paraméterek lehetővé teszi, hogy megszabaduljon a problémát. Szélsőséges esetben szükség van, hogy ellenőrizze a beállításokat a fő kapcsolatok és a TCP / IP protokoll (v4 / v6).

Mi az eredmény?

Megvizsgáltuk, hogy a VPN-t. Elvileg semmi bonyolult a kapcsolat, hogy létrehozása az ilyen hálózatok esetében. A fő nehézség abban rejlik Az egyedi berendezések és telepítési lehetőségeket, amely, sajnos, sok felhasználó néznek, támaszkodva a tény, hogy az egész folyamat csökken automatizmus.

Másrészt, mi több, az érintett kérdésekkel kapcsolatos technika maguktól VPN virtuális hálózatok, így állítsa be a berendezés telepítését eszközmeghajtók, és így tovább. D. Van külön utasításokat és ajánlásokat.