З кожним роком електронний зв'язок удосконалюється, і до інформаційного обміну висуваються все більш високі вимоги швидкості, захищеності та якості обробки даних.
І тут ми докладно розглянемо vpn підключення: що це таке, для чого потрібен vpn тунель, і як використовувати впн з'єднання.
Цей матеріал є своєрідним вступним словом до циклу статей, де ми розповімо, як створити vpn на різних ОС.
vpn підключення, що це таке?
Отже, віртуальна приватна мережа vpn – це технологія, що забезпечує захищений (закритий від зовнішнього доступу) зв'язок логічної мережі поверх приватного або публічного за наявності високошвидкісного інтернету.
Таке мережне з'єднання комп'ютерів (географічно віддалених один від одного на солідну відстань) використовує підключення типу "точка - точка" (іншими словами, "комп'ютер").
Науково, такий спосіб з'єднання називається vpn тунель (або тунельний протокол). Підключитися до такого тунелю можна за наявності комп'ютера з будь-якою операційною системою, в яку інтегрований VPN-клієнт, здатний робити "прокидання" віртуальних портів з використанням протоколу TCP/IP в іншу мережу.
Навіщо потрібен vpn?
Основна перевага vpn полягає в тому, що сторонам, що узгоджують, необхідна платформа підключення, яка не тільки швидко масштабується, але і (в першу чергу) забезпечує конфіденційність даних, цілісність даних і аутентифікацію.
На схемі представлено використання vpn мереж.
Попередньо на сервері та маршрутизаторі повинні бути прописані правила для з'єднань захищеним каналом.
Принцип роботи vpn
Коли відбувається підключення через vpn, у заголовку повідомлення передається інформація про ip-адресу VPN-сервера та віддалений маршрут.
Інкапсульовані дані, що проходять загальною або публічною мережею, неможливо перехопити, оскільки вся інформація зашифрована.
Етап VPN шифрування реалізується за відправника, а розшифровуються дані в одержувача по заголовку повідомлення (за наявності загального ключа шифрування).
Після правильного розшифрування повідомлення між двома мережами встановлюється впн з'єднання, яке дозволяє також працювати в публічній мережі (наприклад, обмінюватися даними з клієнтом 93.88.190.5).
Що стосується інформаційної безпеки, то інтернет є вкрай незахищеною мережею, а мережа VPN з протоколами OpenVPN, L2TP/IPSec, PPTP, PPPoE – цілком захищеним та безпечним способом передачі даних.
Навіщо потрібен vpn канал?
vpn тунелювання використовується:
Усередині корпоративної мережі;
Для об'єднання дистанційних офісів, а також дрібних відділень;
Для обслуговування цифрової телефонії із великим набором телекомунікаційних послуг;
для доступу до зовнішніх IT-ресурсів;
Для побудови та реалізації відеоконференцій.
Навіщо потрібний vpn?
vpn з'єднання необхідне для:
Анонімна робота в мережі інтернет;
Завантаження додатків у випадку, коли ip адреса розташована в іншій регіональній зоні країни;
Безпечна робота в корпоративному середовищі з використанням комунікацій;
Простоти та зручності налаштування підключення;
Забезпечення високої швидкості з'єднання без урвищ;
Створення захищеного каналу без атак хакерів.
Як користуватись vpn?
Приклади того, як працює vpn, можна наводити нескінченно. Так, на будь-якому комп'ютері в корпоративній мережі під час встановлення захищеного vpn з'єднання можна використовувати пошту для перевірки повідомлень, публікації матеріалів з будь-якої точки країни або завантаження файлів із torrent-мереж.
Vpn: що це таке у телефоні?
Доступ через vpn у телефоні (айфоні або будь-якому іншому андроїд-пристрої) дозволяє при використанні інтернету в громадських місцях зберегти анонімність, а також запобігти перехопленню трафіку та зламуванню пристрою.
VPN-клієнт, встановлений на будь-якій ОС, дозволяє обійти багато налаштувань і правил провайдера (якщо той встановив якісь обмеження).
Який vpn вибрати для телефону?
Мобільні телефони та смартфони на ОС Android можуть використовувати програми з Google Playmarket:
- - vpnRoot, droidVPN,
- - браузер tor для серфінгу мереж, він же orbot
- - InBrowser, orfox (firefox+tor),
- - SuperVPN Free VPN Client
- - OpenVPN Connect
- - TunnelBear VPN
- - Hideman VPN
Більшість таких програм служать для зручності гарячої налаштування системи, розміщення ярликів запуску, анонімного серфінгу інтернету, вибору типу шифрування підключення.
Але основні завдання використання VPN у телефоні – це перевірка корпоративної пошти, створення відеоконференцій з декількома учасниками, а також проведення нарад поза організацією (наприклад, коли співробітник у відрядженні).
Що таке vpn у айфоні?
Розглянемо, який вибрати і як його підключити в айфоні більш докладно.
Залежно від типу мережі, що підтримується, при першому запуску конфігурації VPN в iphone можна вибрати наступні протоколи: L2TP, PPTP і Cisco IPSec (крім того, «зробити» vpn підключення можна за допомогою сторонніх додатків).
Усі перелічені протоколи підтримують ключі шифрування, здійснюється ідентифікація користувача за допомогою пароля та сертифікація.
Серед додаткових функцій при налаштуванні VPN-профілю в айфоні можна відзначити: безпеку RSA, рівень шифрування та правила авторизації для підключення до сервера.
Для телефону iPhone з магазину appstore варто вибрати:
- - безкоштовна програма Tunnelbear, за допомогою якої можна підключатися до серверів VPN будь-якої країни.
- - OpenVPN connect – це один із найкращих VPN-клієнтів. Тут для запуску програми необхідно попередньо імпортувати rsa-ключі через itunes у телефон.
- - Cloak - це умовно безкоштовний додаток, оскільки деякий час продукт можна "юзати" безкоштовно, але для використання програми після закінчення демо-строку її доведеться купити.
Створення VPN: вибір та налаштування обладнання
Для корпоративного зв'язку у великих організаціях або об'єднання віддалених один від одного офісів використовують апаратне обладнання, здатне підтримувати безперервну, захищену роботу в мережі.
Для реалізації vpn-технологій у ролі мережного шлюзу можуть виступати: сервер Unix, сервер Windows, мережний маршрутизатор і мережевий шлюз на якому піднято VPN.
Сервер або пристрій, що використовується для створення vpn мережі підприємства або vpn каналу між віддаленими офісами, повинен виконувати складні технічні завдання та забезпечувати весь спектр послуг користувачам як на робочих станціях, так і на мобільних пристроях.
Будь-який роутер або vpn маршрутизатор повинен забезпечувати надійну роботу в мережі без зависання. А вбудована функція впн дозволяє змінювати конфігурацію мережі для роботи вдома, в організації або у віддаленому офісі.
Налаштування vpn на роутері
Загалом налаштування впн на роутері здійснюється за допомогою веб-інтерфейсу маршрутизатора. На "класичних" пристроях для організації vpn потрібно зайти до розділу "settings" або "network settings", де вибрати розділ VPN, вказати тип протоколу, внести налаштування адреси вашої підмережі, маски та вказати діапазон ip-адрес для користувачів.
Крім того, для безпеки з'єднання потрібно вказати алгоритми кодування, методи аутентифікації, згенерувати ключі узгодження та вказати сервери DNS WINS. У параметрах «Gateway» потрібно вказати ip-адресу шлюзу (свій ip) та заповнити дані на всіх мережевих адаптерах.
Якщо в мережі кілька маршрутизаторів, необхідно заповнити таблицю vpn маршрутизації для всіх пристроїв у VPN тунелі.
Наведемо список апаратного обладнання, що використовується при побудові VPN-мереж:
Маршрутизатори Dlink: DIR-320, DIR-620, DSR-1000 з новими прошивками або Роутер D-Link DI808HV.
Маршрутизатори Cisco PIX 501, Cisco 871-SEC-K9
Роутер Linksys Rv082 з підтримкою близько 50 VPN-тунелів
Netgear маршрутизатор DG834G та роутери моделей FVS318G, FVS318N, FVS336G, SRX5308
Маршрутизатор Mikrotik із функцією OpenVPN. Приклад RouterBoard RB/2011L-IN Mikrotik
Vpn обладнання RVPN S-Terra або VPN Gate
Маршрутизатори ASUS моделей RT-N66U, RT-N16 та RT N-10
ZyXel маршрутизатори ZyWALL 5, ZyWALL P1, ZyWALL USG
