Nasıl VPN bağlantısı nedir?

(İngilizce dan VPN olarak kısaltılır sanal özel ağlar kavramı, Sanal Özel Ağ), bilgisayar teknolojisinde ortaya nispeten yenidir. Belirli bir terminalin konumdan bağımsız olarak, her zamanki teller olmadan bilgisayar terminalleri ve mobil sanal ağ birleştirmek için izin bu tip bir bağlantı oluşturmak için. Şimdi nasıl VPN bağlantısının soruyu düşünün ve aynı zamanda bu tür ağlar ve ilgili istemci yazılımını kurma hakkında bazı tavsiyelerde.

VPN nedir?

açıkça görüldüğü gibi, VPN buna bağlı birden fazla cihaz ile bir sanal özel ağdır. (Bu "lokalke" yapılabilir gibi) genellikle çalışmıyor iki veya üç düzine eşzamanlı bilgisayar terminalleri bağlamak için - kendimizi aldatmak olmamalı. Ağ yapılandırmasında, hatta IP adreslerini ve tahsis edilmesinden sorumludur yönlendirici sıfatıyla kendi sınırlamaları vardır veri aktarımı.

Ancak, başlangıçta bağlantı teknolojisinde atılan bir fikir yeni değil. O uzun bir süre haklı çalıştı. Ve bilgisayar ağlarının Günümüz kullanıcılarının birçoğu halen bunun bütün hayatım hakkında bildiklerini hiçbir fikrim yok, ama sadece çekirdek sorununa elde etmeye çalışmak vermedi.

Nasıl VPN bağlantısı yapar: temel ilkeler ve teknolojiler

Daha iyi anlaşılması için size herhangi bir modern insanın bilinmektedir çok basit bir örnek vermek. En az radyo al. Sonuçta, aslında, bu iletim ve sinyallerin dağıtım ve alıcı cihaza (alıcı) sorumlu olan bir yayma birimi (çevirmen), arabuluculuk birimi (tekrarlayıcı) 'dir.

Başka bir şey sinyali kesinlikle tüm tüketicileri iletilir olması ve sanal ağ tek bir ağda, sadece belirli cihazlarda araya getiren, seçilir. ilk ne de ikinci muhafaza de, verici bağlanması ve birbirleri ile veri alışverişi için alıcı cihazlarının teller gerekli değildir unutmayın.

Ama burada bile incelikler vardır. Orijinal sinyal olduğunu, korumasız olması, uygun bir frekansta üniteyi kullanarak herhangi jambon radyo alabilir. VPN nasıl çalışır? Evet, aynen öyle. Ancak bu durumda, röle yönlendirici (router veya ADSL modem) ve alıcı rolündeki oynadığı rol - kablosuz modülü (Wi-Fi) adanmış ekipmanında bulunan bir sabit bilgisayar terminali, dizüstü bilgisayar ya da mobil cihaz.

bu veri kaynağından gelen ile, ilk olarak bir özel cihaz ile ilgili yeniden özel kod çözücü kullanarak, ancak o zaman şifrelenir ve. Bu bağlantı prensibi VPN tünelinden denir. yönlendirme belirli bir abone üzerinde oluştuğunda Ve bu prensip büyük ölçüde mobil iletişim karşılık gelir.

Yerel sanal ağlar tünel

VPN tünel modunda çalışmak nasıl anlayalım. Esas olarak, bir nokta «b» için «A» noktasında, gelen, belirli bir hat, diyelim ki oluşturulmasını içeren önceden belirlenmiş bir konfigürasyonda en otomatik olarak tüm ağ cihazları belirlenmesi merkezi bir kaynaktan veri iletim (sunucuyla bağlantı yönlendirici).

Başka bir deyişle, tünel makbuzunda gönderilen kodlama ve kod çözme verilere oluşturulur. Bu aktarım sürecinde bu tip veri yolunu kesmek için çalıştı başka bir kullanıcı, onlar deşifre mümkün olmayacaktır çıkıyor.

uygulama yolları

bağlantıların bu tür ve aynı zamanda güvenliği de en güçlü araçlardan biri Cisco Systems altındadır. Ancak, soru ortaya çıkıyor bazı deneyimsiz yöneticiler, neden VPN Cisco-ekipman çalışmıyor.

Sadece yanlış yapılandırılmış yönlendiriciler ile her şeyden önce sadece dahili güvenlik duvarı ile donatılmıştır nedenle ince ayar gerektirir D-Link veya ZyXEL olarak sürücüleri tarafından ayarlanır bağlanır.

Ayrıca, devre şemaları dikkat edilmelidir. Rota-arası yolu veya uzaktan erişim: İki olabilir. İlk durumda, dağıtma aygıtları birden kombine söz ve ikinci - uzaktan erişim vasıtasıyla bağlantısı veya veri aktarımının yönetimi.

erişim protokolleri

protokol ile ilgili olarak, bugün, öncelikle yapılandırma aracı PCP / IP düzeyinde kullanılan ile, VPN yerel protokoller değişebilir.

Ben VPN çalışmayı durdurdu? Gizli ayarlardan bazıları bakmak gerekir. Örneğin, TCP teknolojisine dayalı ek protokoller PPP ve PPTP hala TCP / IP yığını protokolleri bakınız, ancak bunun yerine tek kullanılması gereken iki PPTP IP adresi kullanılması durumunda, örneğin, bağlanmak için kullanılır. Bununla birlikte, her durumda, tünel iç IPX protokol türü veya NetBEUI'nin içine veri transferini içerir ve bunlar ağ sürücüsü karşılık gelen engelsiz veriler için PPP göre özel başlıkları ile sağlanır.

TCP / IP için genellikle birincil adrese otomatik olarak alınmasının ve tercih edilen DNS sunucu seçmeniz önerilir. Böylece proxy sunucusunun aktivasyon kapalı (ve sadece yerel adresler için) olması gerekir.

donanım aygıtları

soru sorulduğunda Şimdi duruma bakarsan, neden VPN çalışmaz. Sorun elbette ekipmanın yanlış ayar, kaynaklanıyor olabilir gerçeği. Ama oluşur ve farklı bir durum olabilir.

Bu bağlantı kontrolünü gerçekleştirmek kendilerini yönlendiriciler dikkat değer. Yukarıda belirtildiği gibi, bağlantı parametreleri için uygun tek cihazlar kullanmak gereklidir.

Örneğin, DI-808HV ve Dİ-804HV gibi yönlendiriciler aynı anda devre cihazlara bağlantı sağlayabilir. ZyXEL Malzeme olarak, birçok durumda, hatta yerleşik ağa işletim ZyNOS sistemi üzerinden çalışır ancak yalnızca Telnet protokolü aracılığıyla komut satırını kullanarak yapabilirsiniz. Böyle bir yaklaşım IP trafiği şanzıman ile üç ağ ethernet paylaşılan ortama aktarma verileri ile herhangi bir aparat yapılandırmak için hem de orijinal olarak yapılandırılmış sistemleri için bir ağ geçidi rota trafiğine yönlendiriciler standart bir tablo geçmek için tasarlanmış benzersiz Herhangi IP teknolojisini kullanmasına izin verir diğer alt ağlardaki çalışmak.

Ya (daha sonra Windows'u 10 ve üzeri) VPN çalışmıyor?

ilk ve en önemli koşulu - çıkış ve giriş tuşları bulunan uygunluk (Ön paylaşımlı Keys). Onlar tünelin her iki uçta da aynı olmalıdır. İşte doğrulama işlevinin veya onsuz varlığı ile kriptografik şifreleme (IKE veya Manuel) dikkat değer.

Örneğin, aynı protokol AH (İngilizce sürümü - Authentication Header) şifreleme olmadan yetki kullanan tek imkanı sağlayabilir.

VPN-istemciler ve ayarları

VPN istemci gelince, o zaman bu kadar basit değil. Çoğu program bu teknolojilere dayanan, ayarlama standart yöntemler kullanır. Ancak, bazı tuzaklar vardır.

Sorun hizmeti de olmaz iyi en "işletim sistemleri" hiçbir şey kapalıysa ne kadar istemci kurulmasına olmasıdır. Yani ilk Windows üzerinde bu ayarları kullanmak zorunda neden ihtiyaç, daha sonra yönlendirici (router) bunları içerecek, ama sadece müşteri kurmak çalışıldıktan sonra.

Sen yerine mevcut olanları kullanmak yerine, sistemdeki yeni bir bağlantı oluşturmak zorunda. Bu durağında biz yönlendirici (genellikle WLAN Bağlantı Türü menüsünde bulunur) ek ayarları girmek zorunda ve tüm bu VPN sunucusu ile ilişkilidir aktive edecek standart bir prosedür olarak, ancak üzerinde, olmaz.

Dikkate değer özellikleri de sanal sunucu kendisi eşlik eden program olarak sistemde yüklü olması gerekir olmasıdır. Ama sonra sadece en yakın çıkığı seçerek, hatta manuel ayarlama olmadan kullanılabilir.

En popüler ve kullanımı en kolay biri çağrılabilir VPN istemcisi-sunucu SecurityKISS adını verdi. Program ayarlanmış bir aksamadan, ama sonra bile ayarlarında ses bağlı tüm cihazlar için uygun bağlantı sağlamak için gitmek gerekmez.

Kerio yeterince tanınmış ve popüler paket olur VPN Client çalışmaz. Burada değil sadece dikkat etmek gereklidir yönlendirici yapılandırmak ya da çoğu "işletim sistemleri" değil, aynı zamanda istemci programının parametrelerine. Kural olarak, gerçek parametrelerin tanıtılması sorunun kurtulmak için izin verir. Aşırı durumda ana bağlantıların ayarlarını kontrol ve TCP / IP protokolü (v4 / v6) kullanmak gerekir.

sonucu nedir?

Biz nasıl VPN kabul var. Prensip olarak, hiçbir şey bu tür ağların oluşturulması olmadığını bağlantılı olarak karmaşık. Ana zorluk, ne yazık ki, birçok kullanıcı ardı özel ekipman ve yükleme seçeneklerinde, ayar tüm süreç otomatizmi düşecektir gerçeğine dayanarak yatıyor.

Öte yandan, biz kendilerini VPN sanal ağlar çalışma tekniği ile ilgili konularda daha ilgili, bu yüzden ekipman temini ayarlamak aygıt sürücülerini yüklemek ve. D. olan ayrı talimatları ve önerileri ile.