Kijan vpn-koneksyon an?

Konsèp la nan vityèl rezo prive, abreje kòm vpn (ki soti nan angle Virtual Rezo a Prive), parèt nan teknoloji konpitè se relativman ki resan. Pou kreye yon koneksyon nan sa a ki kalite pèmèt yo konbine terminaux òdinatè ak mobil rezo vityèl san yo pa fil yo dabitid, kèlkeswa soti nan kote adrès la nan yon tèminal espesifik. Koulye a, konsidere kesyon an sou fason vpn-koneksyon a, ak nan menm tan an bay kèk konsèy sou mete kanpe rezo sa yo ak asosye lojisyèl kliyan.

Ki sa ki se yon vpn?

Kòm se klè, vpn se yon rezo prive vityèl ak aparèy miltip konekte kite yo pase. Pa ta dwe twonpe tèt nou - yo konekte de oswa twa terminaux douzèn konkouran òdinatè (kòm li ka fè nan "lokalke la") anjeneral pa travay. Li te gen limit li yo nan configuration la, te rezo a, oswa menm nan kapasite a nan routeur la ki se responsab pou plase IP-adrès ak transfè done.

Sepandan, lide a te orijinèlman mete nan teknoloji koneksyon se pa nouvo. Li te eseye jistifye yon tan long. Ak anpil nan itilizatè jodi a nan rezo òdinatè kounye a pa gen okenn lide ki sa yo te konnen sou lavi m 'tout bagay sa yo, men li jis pa t' eseye pou li ale nan pwoblèm nan prensipal yo.

Kijan vpn-koneksyon a: prensip debaz ak teknoloji

Pou yon pi bon konprann nou bay yon egzanp trè senp, ki se konnen yo yon moun modèn. Jwenn omwen radyo a. Apre yo tout, an reyalite, li se yon inite émettant (tradiktè), medyasyon inite (residivist a) responsab pou transmisyon a ak distribisyon nan siyal ak aparèy la k ap resevwa (reseptè).

Yon lòt bagay se ke se siyal la transmèt absoliman tout konsomatè, ak rezo a vityèl se eli, yo pote ansanm nan yon sèl rezo a, sèlman sèten ki bay sipò. Remake byen ke ni premye la, ni ka, dezyèm lan, fil yo pou konekte transmèt la ak resevwa aparèy fè echanj done youn ak lòt, yo pa yo mande yo.

Men, menm isit la gen sibtilite. Lefèt ke siyal orijinal la se san pwoteksyon, se sa ki, li ka pran okenn radyo Kam lè l sèvi avèk inite a nan yon frekans ki apwopriye yo. Kijan vpn a? Wi, egzakteman. Se sèlman nan ka sa a, wòl nan jwe pa routeur la relè (yon routeur oswa yon ADSL-modèm), ak wòl nan reseptè a - yon tèminal òdinatè estasyonè, ordinateur, oswa aparèy mobil, ki te gen nan ekipman li yo dedye san fil modil (Wi-Fi).

Avèk tout done sa a ap vini soti nan sous la, okòmansman chiffres, epi sèlman Lè sa lè l sèvi avèk yon dekodaj espesyal repwodwi sou yon aparèy an patikilye. Sa a se prensip koneksyon rele nan tinèl la vpn. Apre sa, prensip sa a koresponn ak kominikasyon mobil nan limit ki pi gran lè Jefò a rive sou yon abònen espesifik.

Tunèl lokal rezo vityèl

Se pou nou konprann ki jan yo travay nan vpn mòd tinèl. Nan sans, li enplike nan kreyasyon an yon liy sèten, di, soti nan pwen an nan «Yon» nan yon pwen «B», lè done yo transmisyon soti nan sous la santral (routeur ak sèvè an koneksyon) pou detèmine si tout aparèy rezo otomatikman nan yon konfigirasyon Predetermined.

Nan lòt mo, se tinèl la kreye nan kodaj ak Decoder done voye sou resi. Li sanble ke pa gen okenn lòt itilizatè, ki t ap eseye segman aks dèz done yo nan kalite sa a nan pwosesis la transfere, yo pa yo pral kapab Decoder.

vle di nan aplikasyon

Youn nan zouti yo ki pi pwisan nan sa a kalite koneksyon ak nan sekirite nan menm tan an se nan Cisco Systems. Sepandan, genyen kèk administratè san eksperyans kesyon an rive, poukisa yo pa kouri vpn-Cisco-ekipman yo.

Li se konekte premye nan tout ak jis routeurs misconfigured yo mete pa chofè tankou D-Link oswa ZyXEL la, ki mande pou amann-akor jis pou rezon ki fè yo ekipe ak bati-an firewall.

Anplis de sa, ou ta dwe peye atansyon sou fil elektrik dyagram yo. Gen dwa gen de: wout-a-wout, oswa aksè aleka. Nan pwemye ka a nou ap pale sou konbine miltip distribye aparèy, ak dezyèm lan - jesyon an nan koneksyon oswa done transfè atravè aksè aleka.

pwotokòl aksè

Ak rèspè nan pwotokòl jodi a yo sitou itilize nan zouti konfigirasyon PCP / nivo la IP, byenke pwotokòl lokal yo, pou vpn ka varye.

Mwen te sispann travay vpn? Li nesesè fè yon gade nan kèk nan anviwònman yo kache. Pou egzanp, ki baze sou teknoloji a tchp pwotokòl adisyonèl pp ak ptp ap toujou, al gade nan pwotokòl yo chemine tchp / IP, men yo konekte, pou egzanp, nan ka a nan de ptp IP-adrès ta dwe itilize olye pou yo yon sèl. Sepandan, nan nenpòt ka, tunèl enplike transfè a nan done ki fèmen nan kalite a entèn IPX pwotokòl oswa NetBEUI, epi yo ap bay ak Tèt espesyal ki baze sou pp pou done san anpechman korespondan chofè rezo-a.

Pou tchp / IP se jeneralman rekòmande yo chwazi akizisyon a otomatik adrès la primè ak pi pito dns-sèvè. Se konsa deklanchman nan sèvè a prokurasyon dwe chanje koupe (epi yo pa sèlman pou adrès lokal yo).

aparèy pyès ki nan konpitè

Koulye a, gade nan sitiyasyon an lè kesyon an rive, poukisa yo pa travay vpn. Lefèt ke pwoblèm nan ka rive akòz yon anviwònman kòrèk nan ekipman an, nan kou. Men, ka rive ak yon sitiyasyon diferan.

Li se vo peye atansyon sou tèt yo routeurs ki fè kontwòl koneksyon. Kòm mansyone pi wo a, li nesesè yo sèvi ak aparèy sèlman apwopriye pou paramèt koneksyon.

Pou egzanp, routeurs tankou DI-808HV a ak DI-804HV ka bay koneksyon sou karant aparèy ansanm. Kòm pou ekipman an ZyXEL, nan anpil ka, li ka menm travay nan sistèm nan bati-an rezo opere ZyNOS, men se sèlman lè l sèvi avèk liy lan bay lòd atravè telne pwotokòl. apwòch sa pèmèt yo configured nenpòt aparèy ak done yo transmisyon nan twa rezo Ethernet pataje anviwònman ak transmisyon IP-trafik kòm byen ke yo sèvi ak inik Nenpòt-IP teknoloji a ki fèt pou angaje yon tab estanda nan routeurs nan trafik wout nan yon pòtay pou sistèm ki te orijinèlman configuré nan travay sou lòt subnets.

E si pa travay vpn (Windows 10 epi pita)?

premye ak pi enpòtan kondisyon - konfòmite a ak pwodiksyon ak opinyon kle (Pre-pataje Keys). Yo ta dwe menm bagay la tou nan tou de bout nan tinèl la. Mwen li se vo peye atansyon sou chifreman a kriptografik (Ike oswa Manyèl) ak prezans nan fonksyon an otantifikasyon oswa san li.

Pou egzanp, pwotokòl la menm AH (angle vèsyon - Otantifikasyon Header) ka bay sèlman posibilite pou lè l sèvi avèk otorizasyon a san yo pa chifreman.

Vpn-kliyan ak anviwònman yo

Kòm pou vpn-kliyan an, Lè sa a, se pa sa ki senp. Pifò pwogram ki baze sou teknoloji sa yo, sèvi ak metòd estanda nan ajisteman. Sepandan, gen kèk enkonvenyans.

Pwoblèm lan se ke pa gen pwoblèm ki jan yo enstale yon kliyan si se sèvis la etenn nan pi "OSes" pa gen anyen nan bon ap vini nan li. Se pou rezon sa ou bezwen premye gen yo sèvi ak anviwònman sa yo sou Windows, Lè sa a, gen ladan yo sou routeur (routeur la), men sèlman apre yo fin eseye mete kanpe kliyan an.

Ou gen yo kreye yon nouvo koneksyon nan sistèm nan, olye ke lè l sèvi avèk sa yo ki egziste deja. Lè sa a sispann nou pa pral, kòm yon pwosedi estanda, men sou routeur la ap gen a antre nan anviwònman adisyonèl (anjeneral yo yo sitiye nan WLAN Koneksyon Kalite meni an) ak déblotché tout ki asosye avèk vpn-sèvè a.

Vo anyen se tou lefèt ke sèvè a vityèl tèt li ta gen yo dwe enstale nan sistèm lan kòm yon pwogram mache avèk li. Men, Lè sa li kapab itilize menm san yo pa ajisteman manyèl, tou senpleman pa chwazi debwatman a pi pre a.

Youn nan popilè ki pi ak pi fasil a yo sèvi ak ka rele yo yon vpn kliyan-sèvè yo te rele SecurityKISS. Pwogram nan mete nan san yon sekous, men Lè sa a menm nan anviwònman pa bezwen pou yo ale nan asire bon koneksyon pou tout aparèy ki konekte nan son an.

Sa rive ke yon pake ase byen li te ye-yo ak popilè nan Kerio vpn Kliyan pa travay. Isit la li nesesè yo peye atansyon pa sèlman nan configured routeur la oswa pi "OSes yo", men tou, sou paramèt yo nan pwogram nan kliyan. Kòm yon règ, entwodiksyon an nan paramèt vre pèmèt yo debarase m de pwoblèm nan. Nan yon ka ekstrèm li nesesè yo tcheke anviwònman yo nan koneksyon prensipal yo epi sèvi ak tchp / IP pwotokòl (v4 / v6).

Ki sa ki se rezilta a?

Nou te konsidere kòm ki jan vpn la. Nan prensip, pa gen anyen konplike nan koneksyon an si wi ou non kreyasyon an nan rezo sa yo la. Difikilte pou prensipal la manti nan mete ekipman an espesifik ak opsyon enstalasyon li yo, ki, malerezman, anpil divinò neglije, repoze sou lefèt ke pral pwosesis la tout antye ap redwi a otomatism.

Nan lòt men an, nou yo gen plis konsène ak pwoblèm ki gen rapò ak teknik la nan travay tèt yo vpn rezo vityèl, se konsa ajiste ekipman la, enstale chofè aparèy, ak sou sa. D. Pran avèk enstriksyon separe epi rekòmandasyon.