Iga aastaga elektrooniline side paraneb ning infovahetusele esitatakse üha kõrgemaid nõudmisi andmetöötluse kiiruse, turvalisuse ja kvaliteedi osas.
Ja siin vaatleme üksikasjalikult VPN-ühendust: mis see on, miks VPN-tunnelit vaja on ja kuidas VPN-ühendust kasutada.
See materjal on omamoodi sissejuhatav sõna artiklite sarjale, kus räägime teile, kuidas luua VPN-i erinevates operatsioonisüsteemides.
VPN-ühendus, mis see on?
Niisiis on virtuaalne privaatvõrk vpn tehnoloogia, mis tagab kiire Interneti olemasolul turvalise (välise juurdepääsu eest suletud) loogilise võrguühenduse privaatse või avaliku võrgu kaudu.
Selline arvutite võrguühendus (geograafiliselt üksteisest märkimisväärsel kaugusel) kasutab "punkt-punkti" ühendust (teisisõnu "arvuti-arvuti").
Teaduslikult nimetatakse seda ühendusmeetodit VPN-tunneliks (või tunneliprotokolliks). Sellise tunneliga saate ühenduse luua, kui teil on mis tahes operatsioonisüsteemiga arvuti, millel on integreeritud VPN-klient, mis suudab TCP/IP-protokolli kasutades virtuaalseid porte teise võrku edasi saata.
Miks vajate VPN-i?
VPN-i peamine eelis seisneb selles, et läbirääkijad vajavad ühenduvusplatvormi, mis mitte ainult ei skaleeri kiiresti, vaid tagab ka (peamiselt) andmete konfidentsiaalsuse, andmete terviklikkuse ja autentimise.
Diagramm näitab selgelt VPN-võrkude kasutamist.
Turvakanali kaudu ühenduste reeglid tuleb esmalt kirjutada serverisse ja ruuterisse.
Kuidas VPN töötab
Kui ühendus tekib VPN-i kaudu, sisaldab sõnumi päis teavet VPN-serveri IP-aadressi ja kaugmarsruudi kohta.
Jagatud või avaliku võrgu kaudu edastatavaid kapseldatud andmeid ei saa pealt kuulata, kuna kogu teave on krüpteeritud.
VPN-i krüpteerimise etapp on realiseeritud saatja poolel ja adressaadi andmed dekrüpteeritakse sõnumi päise abil (kui on jagatud krüpteerimisvõti).
Pärast sõnumi korrektset dekrüpteerimist luuakse kahe võrgu vahel VPN-ühendus, mis võimaldab töötada ka avalikus võrgus (näiteks vahetada andmeid kliendiga 93.88.190.5).
Infoturbe osas on Internet äärmiselt turvamata võrk ning OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollidega VPN-võrk on täiesti turvaline ja turvaline viis andmete edastamiseks.
Miks vajate VPN-kanalit?
VPN-i tunneldamist kasutatakse:
Ettevõtte võrgu sees;
Kaugkontorite, aga ka väikeste filiaalide ühendamiseks;
Digitaaltelefoniteenuste jaoks koos laia valiku telekommunikatsiooniteenustega;
Juurdepääs välistele IT-ressurssidele;
Videokonverentside ehitamiseks ja elluviimiseks.
Miks vajate VPN-i?
VPN-ühendus on vajalik:
Anonüümne töö Internetis;
Rakenduste allalaadimine, kui IP-aadress asub riigi teises piirkondlikus tsoonis;
Ohutu töö ärikeskkonnas kasutades sidet;
Ühenduse seadistamise lihtsus ja mugavus;
Suure katkestusteta ühenduse kiiruse tagamine;
Turvalise kanali loomine ilma häkkerite rünnakuteta.
Kuidas VPN-i kasutada?
Näiteid VPN-i toimimisest võib tuua lõputult. Seega saate turvalise VPN-ühenduse loomisel ettevõtte võrgu mis tahes arvutis kasutada e-posti sõnumite kontrollimiseks, materjalide avaldamiseks kõikjal riigis või failide allalaadimiseks torrent-võrkudest.
VPN: mis see teie telefonis on?
Juurdepääs VPN-i kaudu telefonis (iPhone'is või mõnes muus Android-seadmes) võimaldab säilitada avalikes kohtades Internetti kasutades anonüümsust, samuti vältida liikluse pealtkuulamist ja seadme häkkimist.
Mis tahes operatsioonisüsteemi installitud VPN-klient võimaldab teil paljudest teenusepakkuja sätetest ja reeglitest mööda minna (kui pakkuja on piiranguid seadnud).
Millist VPN-i oma telefoni jaoks valida?
Android OS-iga töötavad mobiiltelefonid ja nutitelefonid saavad kasutada Google Playmarketi rakendusi:
- - vpnRoot, droidVPN,
- - tor-brauser võrgus surfamiseks, tuntud ka kui orbot
- - InBrowser, orfox (firefox+tor),
- - SuperVPN tasuta VPN-klient
- - OpenVPN Connect
- - TunnelBeari VPN
- - Hidemani VPN
Enamikku neist programmidest kasutatakse süsteemi "kuuma" seadistamise hõlbustamiseks, käivitamise otseteede paigutamiseks, anonüümseks Internetis surfamiseks ja ühenduse krüptimise tüübi valimiseks.
Kuid VPN-i telefonis kasutamise peamised ülesanded on ettevõtte e-posti kontrollimine, mitme osalejaga videokonverentside loomine ja koosolekute pidamine väljaspool organisatsiooni (näiteks kui töötaja on ärireisil).
Mis on VPN iPhone'is?
Vaatame üksikasjalikumalt, millist VPN-i valida ja kuidas see iPhone'iga ühendada.
Sõltuvalt toetatud võrgu tüübist saate oma iPhone'is VPN-i konfigureerimise esmakordsel käivitamisel valida järgmised protokollid: L2TP, PPTP ja Cisco IPSec (lisaks saate VPN-ühenduse luua kolmanda osapoole rakenduste abil) .
Kõik loetletud protokollid toetavad krüpteerimisvõtmeid, toimub kasutaja tuvastamine parooliga ja sertifitseerimine.
Lisafunktsioonid iPhone'is VPN-profiili seadistamisel on järgmised: RSA-turvalisus, krüpteerimistase ja serveriga ühenduse loomise autoriseerimisreeglid.
Appstore'i iPhone'i telefoni jaoks peaksite valima:
- - tasuta Tunnelbeari rakendus, millega saate ühenduse luua mis tahes riigi VPN-serveritega.
- - OpenVPN connect on üks parimaid VPN-i kliente. Siin peate rakenduse käivitamiseks esmalt importima RSA-võtmed iTunesi kaudu oma telefoni.
- - Cloak on jagamisvararakendus, kuna mõnda aega saab toodet "kasutada" tasuta, kuid programmi kasutamiseks pärast demoperioodi lõppu peate selle ostma.
VPN-i loomine: seadmete valik ja seadistamine
Korporatiivseks suhtluseks suurtes organisatsioonides või üksteisest kaugel asuvate kontorite ühendamiseks kasutavad nad riistvaraseadmeid, mis toetavad pidevat ja turvalist tööd võrgus.
VPN-tehnoloogiate juurutamiseks võib võrgulüüsi roll olla: Unixi serverid, Windowsi serverid, võrguruuter ja võrgulüüs, millele VPN on installitud.
Server või seade, mida kasutatakse VPN-i ettevõttevõrgu või VPN-kanali loomiseks kaugkontorite vahel, peab täitma keerulisi tehnilisi ülesandeid ja pakkuma kasutajatele kõiki teenuseid nii tööjaamades kui ka mobiilseadmetes.
Iga ruuter või VPN-ruuter peab pakkuma võrgus usaldusväärset tööd ilma külmumiseta. Ja sisseehitatud VPN-funktsioon võimaldab teil muuta võrgu konfiguratsiooni kodus, organisatsioonis või kaugkontoris töötamiseks.
VPN-i seadistamine ruuteris
Üldiselt toimub ruuteri VPN-i seadistamine ruuteri veebiliidese abil. "Klassikalistes" seadmetes peate VPN-i korraldamiseks minema jaotisse "Seaded" või "Võrgusätted", kus valite VPN-i jaotise, määrake protokolli tüüp, sisestage oma alamvõrgu aadressi sätted, mask ja täpsustage. kasutajate IP-aadresside vahemik.
Lisaks peate ühenduse turvamiseks määrama kodeerimisalgoritmid, autentimismeetodid, genereerima läbirääkimisvõtmed ja määrama WINS-i DNS-serverid. Parameetrites "Lüüs" peate määrama lüüsi IP-aadressi (teie enda IP) ja täitma andmed kõigi võrguadapterite kohta.
Kui võrgus on mitu ruuterit, peate täitma kõigi VPN-tunnelis olevate seadmete VPN-marsruutimistabeli.
Siin on VPN-võrkude loomiseks kasutatud riistvaraseadmete loend:
Dlink ruuterid: DIR-320, DIR-620, DSR-1000 uue püsivaraga või D-Link DI808HV ruuter.
Ruuterid Cisco PIX 501, Cisco 871-SEC-K9
Linksys Rv082 ruuter, mis toetab umbes 50 VPN-tunnelit
Netgeari ruuter DG834G ja ruuterite mudelid FVS318G, FVS318N, FVS336G, SRX5308
Mikrotik ruuter OpenVPN funktsiooniga. Näidis RouterBoard RB/2011L-IN Mikrotik
VPN-seadmed RVPN S-Terra või VPN Gate
ASUSe ruuterite mudelid RT-N66U, RT-N16 ja RT N-10
ZyXel ruuterid ZyWALL 5, ZyWALL P1, ZyWALL USG
