Како је ВПН-везу?

Концепт виртуелне приватне мреже, скраћено као ВПН (од енглеског Виртуал Привате Нетворк), појавио се у компјутерској технологији је релативно недавно. Да бисте направили везу ове врсте дозвољено да комбинују компјутерских терминала и мобилне виртуалне мреже, без уобичајених жица, без обзира од локације одређеног терминала. Сада размотри питање како ВПН конекције, а истовремено дати неки савет о формирању такве мреже и повезан клијент програм.

Шта је ВПН?

Као што је јасно, ВПН је виртуелне приватне мреже са више уређаја који су повезани са тим. не би требало да сами себе варамо - за повезивање два или три десетине паралелно компјутерских терминала (као што се може урадити у "локалке") обично не ради. Она има своја ограничења у конфигурацији мреже, или чак у својству рутера који је одговоран за додељивање ИП-адресе и пренос података.

Међутим, та идеја је првобитно постављен у технологији повезивања није нова. Она је покушала да оправда дуго времена. И многи од данашњих корисника рачунарских мрежа тренутно немају појма шта знају о томе свом животу, али то једноставно није покушати доћи до језгра питању.

Како је ВПН-везу: основни принципи и технологије

За боље разумевање дајемо веома једноставан пример, који је познат сваком модерном човеку. Добити бар радио. Уосталом, у ствари, то је емитују јединица (преводилац), посредовање јединица (репетитора) одговорна за пренос и дистрибуцију сигнала и уређаја (пријемник).

Друга ствар је да се сигнал преноси апсолутно све потрошаче, а виртуелна мрежа изабран, доноси заједно у једну мрежу, само на одређене уређаје. Имајте на уму да ни први ни други случај, жице за повезивање емитовање и примање уређаја за размену података са међусобно, нису потребни.

Али, чак и овде постоје нијансе. Чињеница да је оригинални сигнал је незаштићен, што је, можда ће бити потребно било Хам Радио уређај користите у одговарајућем фреквенцији. Како ВПН? Да, тачно. Само у том случају, улога коју игра релеј рутера (рутера или АДСЛ-модем), као и улогу пријемника - непокретног компјутерском терминалу, лаптоп или мобилни уређај који има у својој опреми посвећеном бежични модул (Ви-Фи).

Уз све ове податке из извора, у почетку кодиран, а тек онда помоћу специјалног декодер репродуковати на одређеном уређају. Овај принцип веза се зове кроз тунел ВПН. И тај принцип одговара мобилне комуникације у највећој мери када је преусмеравање јавља на одређеном претплатника.

Туннелинг локалне виртуелне мреже

Да се разумемо како се ради у ВПН тунела режиму. У суштини, то подразумева стварање одређене линије, рецимо, са становишта «А» до тачке «Б», када се пренос података из централног извора (рутер са сервером везе) који одређују све мрежне уређаје аутоматски по унапред утврђеној конфигурације.

Другим речима, тунел се ствара на кодирање и декодирање података послатих на пријему. Испоставило се да ни један други корисник, који је покушао да пресретне податке ове врсте у процесу преноса, неће бити у стању да дешифрује.

значи имплементације

Један од најмоћнијих алата ове врсте прикључака и на истом безбедности време је на Цисцо Системс. Међутим, неки неискусни администратори, поставља се питање, зашто не ради ВПН-Цисцо-опрему.

је повезан то пре свега са само лосе подесен рутери су постављени од стране возача, као што су Д-Линк или ЗиКСЕЛ, који захтевају фино подешавање само због тога што су опремљени са уграђеним фиревалл.

Поред тога, треба обратити пажњу на ел.схемама. Могу постојати два: пут до-пут, или даљински приступ. У првом случају реч је о комбиновању вишеструко наношење уређаја, а други - управљање везом или пренос података преко даљински приступ.

приступа протоколи

Што се тиче протокола данас се првенствено користе у конфигурацији алат ПЦП / ИП нивоу, иако локални протоколи за ВПН може да варира.

Престао сам да радим ВПН? Неопходно је да погледате неке од скривених подешавања. На пример, на основу ТЦП технологији додатних протокола ЈПП и ППТП ће и даље односе се на стацк протокола ТЦП / ИП, али за повезивање, на пример, у случају два пптп ИП-адресе треба користити уместо један. Међутим, у сваком случају, тунеловање подразумева пренос података затвореним у унутрашњем типа ИПКС-протокола или НетБЕУИ, а они су добили посебне заглавља на основу ППП за несметан података одговарајуће мреже возача.

За ТЦП / ИП се препоручује да изаберете аутоматско стицање основног адресу и жељени ДНС-сервер. Тако активирање проки сервера мора да буде искључен (и не само за локалне адресе).

хардверски уређаји

Сада погледај ситуацију када се поставља питање, зашто не раде ВПН. Чињеница да проблем може бити због погрешног постављања опреме, наравно. Али се може јавити и другачија ситуација.

Вреди обратити пажњу на саме рутера који врше контролу везе. Као што је поменуто, потребно је користити само уређаје подобне за параметре везе.

На пример, рутери попут ДИ-808ХВ и ДИ-804ХВ може обезбедити везу са четрдесет уређаја истовремено. Што се тиче ЗиКСЕЛ опрему, у многим случајевима, може чак и радити преко уграђеног мрежи оперативни ЗиНОС система, али само помоћу командне линије преко Телнет протокола. Овакав приступ омогућава да подесите сваку апарат са подацима за пренос у три мреже Етхернет заједничким просторијама са мењачем ИП саобраћаја, као и да користе јединствену Било-ИП технологију дизајниран за ангажовање стандардне табелу рутера за усмеравање саобраћаја у пролаз за системе који су првобитно конфигурисани да ради на другим субнета.

Шта ако не успе ВПН (Виндовс 10 и касније)?

Први и најважнији услов - поштовање излаз и улаз тастера (ПСК Андроид). Они треба да буду исти на оба краја тунела. Овде вреди обратити пажњу на криптографске енкрипцију (Ике или мануелно) уз присуство функције провере идентитета или без њега.

На пример, исти протокол АХ Карта (верзија на енглеском - Аутентификација заглавље) може да обезбеди само могућност коришћења овлашћења без шифровања.

ВПН-клијенти и њихове поставке

Што се тиче ВПН клијента, онда није тако једноставно. Већина програма се заснивају на овим технологијама, користе стандардне методе уређења. Међутим, постоје неке замке.

Проблем је у томе, без обзира како инсталирати клијента уколико је сервис искључен у већини "Осес" ништа добро неће изаћи из ње. Зато је потребно да прво морају да користе ове поставке на Виндовс, а затим их укључити на рутер (роутер), али тек након покушаја да се успостави клијента.

Морате да направите нову везу у систему, а не користећи постојеће. У овом стоп нећемо, као стандардној процедури, али ће рутер треба да унесете додатна подешавања (обично се налазе у ВЛАН веза менију Типе) и активирати све што је повезано са ВПН-сервер.

Треба напоменути је и чињеница да ће сама виртуелни сервер мора да буде инсталиран у систему, као пратећи програм. Али онда се може користити чак и без ручног подешавања, једноставно избором најближу дислокација.

Један од најпопуларнијих и највише једноставан за коришћење може назвати ВПН клијент-сервер по имену СецуритиКИСС. Програм је подешен без проблема, али онда чак у поставкама не треба да иду како би се осигурало правилно повезивање свих уређаја повезаних на звук.

Дешава се да је довољно позната и популарна пакет: Керио ВПН Цлиент не ради. Овде је неопходно обратити пажњу не само да подесите рутер или највише "оперативних система", али и на параметрима програма клијента. По правилу, увођење правих параметара омогућава да се отараси проблема. У екстремном случају неопходно је да проверите поставке главних веза и користе ТЦП / ИП протокол (В4 / В6).

Шта је резултат?

Ми смо сматрали како ВПН. У принципу, ништа компликовано у вези тога да ли стварање таквих мрежа тамо. Главна тешкоћа лежи у постављању специфичну опрему и његове опције за инсталацију, која, нажалост, многи корисници водила рачуна, ослањајући се на чињеницу да ће цео процес бити сведено на аутоматизму.

С друге стране, ми смо више бави питањима која се односе на технику сами ВПН виртуелних мрежа ради, па Д. Хаве подесите опрему, инсталирате управљачке програме, и тако даље. Са посебним упутствима и препорукама.