Როგორ აკეთებს VPN კავშირი?

კონცეფცია ვირტუალური კერძო ქსელები, განუხრელად როგორც VPN (ინგლისური ვირტუალური კერძო ქსელის), გაჩნდა კომპიუტერული ტექნიკა შედარებით ბოლო. კავშირის შესაქმნელად ამ ტიპის დაშვებული გაერთიანდება კომპიუტერული ტერმინალები და მობილური ვირტუალური ქსელის გარეშე ჩვეულებრივი მავთულები, მიუხედავად ადგილმდებარეობის კონკრეტული ტერმინალში. ახლა განიხილოს საკითხი, თუ როგორ VPN კავშირი, და, ამავე დროს, მისცეს რამდენიმე რჩევა შექმნის ასეთი ქსელები და მასთან დაკავშირებული კლიენტის პროგრამული უზრუნველყოფა.

რა არის VPN?

როგორც ნათელია, VPN არის ვირტუალური კერძო ქსელის სხვადასხვა მოწყობილობები დაკავშირებული მასთან. თავი არ უნდა მოვიტყუოთ - დაკავშირება ორი ან სამი ათეული კონკურენტმა კომპიუტერული ტერმინალები (როგორც ეს შეიძლება გაკეთდეს "lokalke"), როგორც წესი, არ მუშაობს. მას აქვს თავისი შეზღუდვები ქსელში, ან თუნდაც რანგში როუტერი, რომელიც არის პასუხისმგებელი მინიჭება IP მისამართები და მონაცემთა გადაცემის.

თუმცა, იდეა თავდაპირველად ასახული დაკავშირებით ტექნოლოგია არ არის ახალი. იგი ცდილობდა გაამართლოს დიდი ხნის განმავლობაში. და ბევრი დღევანდელი მომხმარებლები კომპიუტერული ქსელების გაკეთებული არ ვიცი, რა იცოდნენ, რომ ყველა ჩემს ცხოვრებაში, მაგრამ ეს უბრალოდ არ ცდილობენ, რომ ძირითადი საკითხი.

როგორ აკეთებს VPN კავშირი: ძირითადი პრინციპები და ტექნოლოგიები

იყიდება უკეთ ვაძლევთ ძალიან მარტივი მაგალითი, რომელიც ცნობილია, ნებისმიერ თანამედროვე ადამიანს. მიიღეთ მინიმუმ რადიო. ყოველივე ამის შემდეგ, ფაქტობრივად, ეს არის ასხივებენ ერთეული (მთარგმნელი), მედიაციის ერთეული (რეტრანსლატორი) პასუხისმგებელია გადაცემის და განაწილების სიგნალები და მიმღები მოწყობილობის (მიმღები).

კიდევ ერთი რამ არის, რომ სიგნალი აბსოლუტურად ყველა მომხმარებელს, და ვირტუალური ქსელის აირჩევა, რომელიც აერთიანებს ერთ ქსელში, მხოლოდ გარკვეული მოწყობილობები. გაითვალისწინეთ, რომ არც პირველი და არც მეორე შემთხვევაში, მავთული დამაკავშირებელი გადამცემი და მიმღები მოწყობილობების მონაცემთა გაცვლის ერთმანეთს, არ არის საჭირო.

მაგრამ აქაც არსებობს ნიუანსები. ის ფაქტი, რომ ორიგინალური სიგნალი დაუცველია, რომ არის, მას შეუძლია მიიღოს ნებისმიერი ლორი რადიო გამოყენებით ერთეული შესაბამის სიხშირეზე. როგორ აკეთებს VPN? დიახ, ზუსტად. მხოლოდ ამ შემთხვევაში, როლს სარელეო როუტერი (როუტერი ან ADSL მოდემი), და როლი მიმღები - სტაციონარული კომპიუტერული ტერმინალის, ნოუთბუქი, ან მობილური მოწყობილობა, რომელსაც აქვს მისი ტექნიკის მიძღვნილი უკაბელო მოდული (Wi-Fi).

ყველა ეს მონაცემები მოდის წყარო, თავდაპირველად დაშიფრული და მხოლოდ ამის შემდეგ გამოყენებით სპეციალური დეკოდერი გამრავლება კონკრეტულ მოწყობილობა. ეს კავშირი პრინციპი ეწოდება მეშვეობით VPN გვირაბი. და ეს პრინციპი შეესაბამება მობილური კავშირგაბმულობის მაქსიმალური როდესაც გადამისამართება ხდება კონკრეტული აბონენტს.

Tunneling ადგილობრივი ვირტუალური ქსელების

მოდით იცით, თუ როგორ მუშაობს VPN გვირაბის რეჟიმში. მისი ძირითადი, ის მოიცავს შექმნის ერთგვარი პირდაპირი, ვთქვათ, იმ თვალსაზრისით «A», რათა წერტილი «B», როდესაც გადაცემის მონაცემები ცენტრალური წყარო (როუტერი კავშირი სერვერზე) ყველა ქსელური მოწყობილობების ავტომატურად წინასწარ კონფიგურაცია.

სხვა სიტყვებით, გვირაბის განთავსებულია კოდირების და დეკოდირების მონაცემები იგზავნება on ქვითარი. გამოდის, რომ არსებობს სხვა მომხმარებელი, ვინც ცდილობდა ჩაჭრა მონაცემები ამ ტიპის გადაცემის პროცესი, ისინი ვერ შეძლებს გაშიფვრა.

ნიშნავს განხორციელების

ერთ-ერთი ყველაზე ძლიერი იარაღები ამ სახის კავშირები და, ამავე დროს, უსაფრთხოება არის Cisco Systems. თუმცა, ზოგიერთი გამოუცდელი ადმინისტრატორები ჩნდება კითხვა, რატომ არ გაშვებული VPN-Cisco-ტექნიკა.

ეს დაკავშირებულია პირველ რიგში მხოლოდ არასწორად მარშრუტიზატორები დგინდება მძღოლებს, როგორიცაა D-Link ან ZyXEL, რომელიც მოითხოვს დახვეწა მხოლოდ იმ მიზეზით, რომ აღჭურვილია ჩაშენებული firewall.

გარდა ამისა, თქვენ ყურადღება უნდა მიაქციოს გაყვანილობა დიაგრამები. აქ შეიძლება იყოს ორი: მარშრუტის-to-მარშრუტი, ან დისტანციური წვდომის. პირველ შემთხვევაში ჩვენ ვსაუბრობთ აერთიანებს მრავალი გამანაწილებელი მოწყობილობები, და მეორე - მართვის კავშირით ან მონაცემთა გადაცემის მეშვეობით დისტანციური წვდომის.

ხელმისაწვდომობის ოქმები

რაც შეეხება ოქმები დღეს, პირველ რიგში გამოიყენება კონფიგურაციის ინსტრუმენტი PCP / IP დონეზე, თუმცა ადგილობრივი ოქმები VPN შეიძლება განსხვავდებოდეს.

მე შეჩერდა VPN? აუცილებელია შევხედოთ ზოგიერთი ფარული პარამეტრები. მაგალითად, ეფუძნება TCP ტექნოლოგია დამატებითი ოქმების PPP და PPTP მაინც ეხება TCP / IP სტეკი ოქმები, მაგრამ დაკავშირება, მაგალითად, იმ შემთხვევაში, თუ ორი PPTP IP მისამართები უნდა იყოს გამოყენებული ნაცვლად ერთი. თუმცა, ნებისმიერ შემთხვევაში, გვირაბის მოიცავს გადაცემის მონაცემები ჩასმული შიდა IPX ოქმი ტიპის ან NetBEUI, და ისინი სპეციალური headers საფუძველზე PPP შეუფერხებელი მონაცემების შესაბამისი ქსელის მძღოლი.

TCP / IP არის ზოგადად რეკომენდირებულია აირჩიოს ავტომატური შეძენის პირველადი მისამართი და სასურველი DNS სერვერზე. ამდენად გააქტიურება მარიონეტული სერვერზე უნდა იყოს გამორთული (და არა მარტო ადგილობრივი მისამართები).

აპარატურის მოწყობილობები

ახლა შევხედოთ სიტუაციას, როდესაც ჩნდება კითხვა, რატომ არ მუშაობს VPN. ის ფაქტი, რომ პრობლემა შეიძლება იყოს გამო არასწორი პარამეტრი აღჭურვილობა, რა თქმა უნდა. მაგრამ შეიძლება მოხდეს და სხვადასხვა სიტუაციაში.

ღირს გადახდის ყურადღება საკუთარ თავს მარშრუტიზატორები, რომ შეასრულოს დაკავშირებით კონტროლი. როგორც ზემოთ აღინიშნა, აუცილებელია გამოიყენოთ მხოლოდ მოწყობილობები განკუთვნილია დაკავშირებით პარამეტრები.

მაგალითად, მარშრუტიზატორები მოსწონს DI-808HV და DI-804HV შეუძლია კავშირი ორმოცი მოწყობილობა ერთდროულად. რაც შეეხება ZyXEL აღჭურვილობა, ხშირ შემთხვევაში, ეს კი მუშაობა მეშვეობით ჩაშენებული ქსელის ოპერაციული ZyNOS სისტემა, მაგრამ მხოლოდ გამოყენებით ბრძანების მეშვეობით Telnet ოქმს. ასეთი მიდგომა საშუალებას იძლევა ნებისმიერი კონფიგურაციის აპარატურა გადამცემი მონაცემები სამი ქსელი Ethernet გაიზიარა გარემოს IP მოძრაობის გადაცემა, ისევე როგორც გამოვიყენოთ უნიკალური Any-IP ტექნოლოგია განკუთვნილია ჩართვით სტანდარტული მაგიდასთან მარშრუტიზატორები მარშრუტი საგზაო კვანძი სისტემები, რომლებიც თავდაპირველად კონფიგურაცია მუშაობა სხვა subnets.

რა მოხდება, თუ არ მუშაობს VPN (Windows 10 და შემდეგ)?

პირველი და ყველაზე მნიშვნელოვანი პირობა - შესაბამისობაში გამომავალი და შეყვანის ღილაკები (წინასწარ გაზიარებული Keys). ისინი უნდა იყოს იგივე, ორივე შაბათ გვირაბი. აი, ეს არის ღირებულების გადახდის ყურადღება კრიპტოგრაფიული შიფრირების (IKE და სახელმძღვანელო) ერთად ყოფნა ავტორიზაციის ფუნქცია ან მის გარეშე.

მაგალითად, იგივე ოქმი AH (ინგლისური ვერსია - Authentication Header) შეუძლია მხოლოდ გამოყენების შესაძლებლობა ავტორიზაციის გარეშე კოდირებით.

VPN კლიენტებს და მათი პარამეტრების

რაც შეეხება VPN კლიენტი, მაშინ არ არის, რომ მარტივი. ყველაზე პროგრამები ეფუძნება ამ ტექნოლოგიების, სტანდარტული მეთოდები კორექტირებას. თუმცა, არსებობს გარკვეული პრობლემების.

პრობლემა ის არის, რომ არ აქვს მნიშვნელობა, თუ როგორ უნდა დააყენოთ კლიენტს, თუ სერვისი გამორთულია ყველაზე "OSes" კარგი არაფერი გამოვა. სწორედ ამიტომ, თქვენ უნდა პირველი უნდა გამოვიყენოთ ეს პარამეტრების Windows, მაშინ მოიცავს მათ როუტერი (როუტერი), მაგრამ მხოლოდ მას შემდეგ ცდილობს შექმნას კლიენტს.

თქვენ უნდა შექმნათ ახალი კავშირი სისტემა, ვიდრე გამოყენებით არსებული. ამ stop ჩვენ არ, როგორც სტანდარტული პროცედურაა, მაგრამ როუტერი უნდა შევიდეს დამატებითი პარამეტრების (როგორც წესი, ისინი განლაგებულია WLAN კავშირი ტიპის მენიუ) და გააქტიურება, რომ ყველა არის დაკავშირებული VPN სერვერზე.

აღსანიშნავია ისიც, რომ ვირტუალურ სერვერზე თავად უნდა იყოს დაყენებული სისტემა, როგორც თანმხლები პროგრამა. მაგრამ მაშინ ეს შეიძლება იყოს გამოყენებული გარეშეც ხელით რეგულირება, უბრალოდ შერჩევით უახლოეს დისლოკაციის.

ერთ-ერთი ყველაზე პოპულარული და ყველაზე მარტივი შეიძლება ეწოდოს VPN კლიენტის სერვერზე დაასახელა SecurityKISS. პროგრამა არის off გარეშე ჩავარდნა, მაგრამ შემდეგ კი პარამეტრები არ უნდა წავიდეს, რათა უზრუნველყოს სათანადო კავშირით დაკავშირებული ყველა მოწყობილობის ხმა.

ეს ხდება, რომ საკმარისად კარგად ცნობილი და პოპულარული პაკეტი Kerio VPN Client არ მუშაობს. აქ აუცილებელია, რომ ყურადღება მიაქციონ არა მხოლოდ კონფიგურაციის როუტერი და ყველაზე "OSes", არამედ პარამეტრების კლიენტის პროგრამა. როგორც წესი, დანერგვა ჭეშმარიტი პარამეტრების საშუალებას, რომ თავი დაეღწია პრობლემა. In უკიდურეს შემთხვევაში აუცილებელია შეამოწმოთ პარამეტრების ძირითადი კავშირები და გამოყენება TCP / IP პროტოკოლი (v4 / v6).

რა არის შედეგი?

ჩვენ განვიხილეთ, თუ როგორ VPN. პრინციპში, არაფერი რთული კავშირი არა შექმნას ისეთი ქსელების არსებობს. მთავარი სირთულე მდგომარეობს შექმნის კონკრეტული მოწყობილობა და მისი მონტაჟი ვარიანტი, რომელიც, სამწუხაროდ, ბევრი წევრებს შევჩერდეთ, ეყრდნობოდა იმ ფაქტს, რომ მთელი პროცესი იქნება შემცირებული ავტომატიზმის.

მეორეს მხრივ, ჩვენ მეტი შეშფოთებულია დაკავშირებული საკითხები ტექნიკა მუშაობა თავად VPN ვირტუალური ქსელების, ასე რომ შეცვალოს ტექნიკა, ინსტალაცია მოწყობილობის დრაივერები, და ასე შემდეგ. დ აქვს ცალკე მითითებებს და რეკომენდაციებს.