Como é que a VPN-conexión?

O concepto de redes privadas virtuais, abreviado como VPN (do inglés Virtual Private Network), apareceu en informática é relativamente recente. Para crear unha ligazón deste tipo permite combinar terminais de ordenador e de rede virtual móbil sen fíos habituais, con independencia da localización dun terminal específico. Agora, considerada a cuestión de como o VPN-conexión, e á vez dar algúns consellos sobre a creación de tales redes e software cliente asociado.

¿Que é unha VPN?

Como é evidente, VPN é unha rede privada virtual con varios dispositivos conectados ao mesmo. non debe enganar-nos - para conectar dous ou tres terminais ducia de ordenador rival (como iso se pode facer no "lokalke") xeralmente non funciona. El ten as súas limitacións na configuración de rede, ou mesmo na capacidade do router que é responsable de asignar enderezos IP e transferencia de datos.

Con todo, a idea foi orixinalmente lanzado en tecnoloxía de conexión non é nova. Ela tentou xustificar un longo tempo. E moitos dos usuarios de hoxe de redes de computadores actualmente non teñen idea do que eles sabían sobre el toda a miña vida, pero simplemente non intentou chegar á cuestión central.

Como é que a VPN-conexión: os principios e tecnoloxías básicas

Para unha mellor comprensión, damos un exemplo moi sinxelo, que é coñecido por calquera home moderno. Obter polo menos a radio. Despois de todo, en realidade, é unha unidade emisora (tradutor), a mediación da unidade (repetidor) responsables da transmisión e distribución de sinais eo dispositivo receptor (receptor).

Outra cousa é que o sinal é transmitido absolutamente todos os consumidores, ea rede virtual é elixido, reunindo nunha rede, só certos dispositivos. Nótese que nin o primeiro nin o segundo caso, os fíos para conectarse a transmisión e recepción de dispositivos para intercambiar datos entre si, non son necesarios.

Pero mesmo aquí hai sutilezas. O feito de que o sinal orixinal é desprotexida, é dicir, pode tomar calquera radio afeccionado usando a unidade a unha frecuencia adecuada. Como é que a VPN? Si, exactamente. Só neste caso, o papel desempeñado polo router relé (un router ou un ADSL-módem), eo papel do receptor - un terminal informático estacionario, portátil ou dispositivo móbil, que ten no seu equipo dedicado módulo sen fíos (Wi-Fi).

Con todos estes datos procedente da fonte, inicialmente cifrada, e só entón usar un decodificador especial reproducida nun dispositivo particular. Este principio conexión é chamada a través do túnel VPN. E ese principio corresponde a comunicación móbil na maior medida cando a redirección ocorre nun abonado específico.

Tunneling redes virtuais locais

Imos entender como traballar en modo túnel VPN. En esencia, implica a creación dunha determinada liña, digamos, do punto de "A" a un punto "B", cando os datos de transmisión da fonte central (router co servidor de conexión) determinar todos os dispositivos de rede automaticamente nunha configuración predeterminada.

Noutras palabras, o túnel é creado en datos de codificación e desencriptación enviados no recibo. Acontece que ningún outro usuario, que intentou interceptar os datos deste tipo no proceso de transferencia, eles non serán capaces de descifrar.

medios de execución

Unha das ferramentas máis poderosas deste tipo de conexións e, ao mesmo seguridade tempo está Cisco Systems. Con todo, algúns administradores inexperientes xorde a pregunta: por que non correr VPN-Cisco-equipo.

conectada É ante todo con só routers mal configurados están definidas por pilotos como D-Link é o ZyXEL, que esixen axuste fino só pola razón de que son equipados con firewall embutido.

Ademais, ten que prestar atención para os diagramas de fiación. Pode haber dous: ROUTE-to-route, ou acceso remoto. No primeiro caso, estamos falando de combinar múltiples dispositivos de distribución, ea segunda - a xestión de conectividade ou de transferencia de datos a través de acceso remoto.

protocolos de acceso

En relación aos protocolos hoxe son utilizados principalmente no nivel de ferramenta de configuración PCP / IP, aínda que os protocolos locais para VPN pode variar.

Eu parei de traballar VPN? Cómpre ollar para algúns dos axustes escondidos. Por exemplo, con base na tecnoloxía TCP protocolos adicionais PPP e PPTP aínda vai referirse aos protocolos da pila TCP / IP, pero para conectarse, por exemplo, no caso de dous PPTP enderezos IP debe ser usado en vez de unha única. Con todo, en todo caso, de encapsulamento implica a transferencia de datos incluídos no tipo de protocolo IPX interna ou NetBEUI, e son proporcionados con cabeceiras especiais con base en datos PPP para desimpedidos controlador de rede correspondentes.

Para TCP / IP é xeralmente recomendado para escoller a adquisición automática do enderezo primario e do servidor DNS preferido. Así, a activación do servidor proxy debe apagarse (e non só para os enderezos locais).

dispositivos de hardware

Agora mire para a situación cando xorde a pregunta: por que non traballar VPN. O feito de que o problema pode ser debido a unha configuración incorrecta do equipo, por suposto. Pero pode ocorrer e unha situación diferente.

Paga a pena pagar a atención sobre si routers que executan o control de conexión. Como mencionado arriba, é necesaria a utilización de só os dispositivos axeitados para os parámetros de conexión.

Por exemplo, routers como o DI-808HV e DI-804HV pode fornecer conexión a corenta dispositivos ao mesmo tempo. En canto aos equipos ZyXEL, en moitos casos, pode incluso traballar a través do sistema ZyNOS operando built-in de rede, pero só a través da liña de comandos a través do protocolo Telnet. Tal visión permite configurar calquera aparello coa transmisión de datos en tres rede ambiente compartido Ethernet con transmisión tráfico IP, así como para usar a tecnoloxía exclusiva de Any-IP deseñado para envolver unha táboa estándar de routers para rotear o tráfico nunha porta de entrada para os sistemas que foron orixinalmente configurado para traballar noutras subredes.

E se non funciona VPN (Windows 10 e máis tarde)?

A primeira e máis importante condición - a conformidade coas chaves de entrada e saída (claves pre-compartidas). Deben ser os mesmos en ambas as extremos do túnel. Aquí vale a pena pagar a atención sobre o cifrado criptográfico (IKE ou Manual) coa presenza da función de identificación ou sen el.

Por exemplo, o mesmo protocolo AH (versión en inglés - Authentication Header) pode ofrecer só a posibilidade de utilizar a autorización sen cifrado.

VPN-clientes e as súas opcións

En canto ao VPN-cliente, non é tan sinxelo. A maioría dos programas baséanse nestas tecnoloxías, utilizar métodos estándar de axuste. Sen embargo, existen algunhas trampas.

O problema é que non importa como instalar un cliente se o servizo sexa desactivado no "SOS" nada máis de bo virá diso. É por iso que ten que primeiro ter que usar esta configuración de Windows, a continuación, incluílos no router (router), pero só despois de tentar configurar o cliente.

Ten que crear unha nova conexión no sistema, en vez de usar os xa existentes. Nesta parada non, como un procedemento estándar, pero no router terá que inserir axustes adicionais (xeralmente están localizados no menú WLAN Tipo de conexión) e activar todo o que está asociado coa VPN-servidor.

Digno de nota é tamén o feito de que o propio servidor virtual tería que ser instalado no seu sistema como un programa de seguimento. Pero, a continuación, pode ser usado mesmo sen axuste manual, simplemente seleccionando o desprazamento máis próximo.

Un dos máis populares e máis doado de usar pode ser chamado un cliente-servidor VPN chamado SecurityKISS. O programa defínese sen problemas, pero, a continuación, mesmo en ambientes non precisa ir a garantir a conectividade axeitada para todos os dispositivos conectados ao son.

Acontece que un paquete suficientemente coñecido e popular de Kerio VPN Client non funciona. Aquí é necesario prestar atención non só para configurar o router ou a maioría dos "sistemas operativos", pero tamén sobre os parámetros do programa cliente. Como regra xeral, a introdución de certos parámetros permite que se librar do problema. Nun caso extremo, é necesario comprobar a configuración das principais conexións e usar o protocolo TCP / IP (V4 / v6).

Cal é o resultado?

Consideramos como VPN. En principio, nada complicado na conexión a creación destas redes alí. A principal dificultade reside na definición do equipamento específico e as súas opcións de instalación, que, por desgraza, moitos usuarios ignoran, contando co feito de que todo o proceso será reducida ao automatismo.

Por outra banda, estamos máis preocupados cuestións relacionadas coa técnica de traballar-se redes virtuais VPN, entón axustar o equipo, instala controladores de dispositivo, e así por diante. D. ter con instrucións e recomendacións separadas.