Як працює vpn-з`єднання?
Поняття приватних віртуальніх мереж, скорочено позначаються як VPN (від англійського Virtual Private Network), з`явилося в комп`ютерних технологіях відносно недавно. Створення Підключення такого типу дозволило об`єднувати комп`ютерні термінали и мобільні Пристрої в Віртуальні мережі без звичних проводів, причому Незалежності від місця діслокації конкретного терміналу. Зараз розглянемо питання про ті, як працює VPN-з`єднання, а заодно наведемо деякі рекомендації з налаштування таких мереж и супутніх клієнтськіх програм.
Що таке VPN?
Як уже зрозуміло, VPN є віртуальної пріватної мережі з декількома підключенімі до неї прибудували. Спокушатіся НЕ Варта - підключіті десятка два-три одночасно працюючих комп`ютерних терміналів (як це можна сделать в «локалке») зазвічай Не виходить. На це є свои обмеження в налаштуванні мережі або даже просто в пропускної здатності маршрутизатора, что відповідає за прісвоєння IP-адреса и Передача даних.
Втім, ідея, спочатку закладами в технології з`єднання, не нова. Ее намагались обґрунтувати й достатньо давно. І много СУЧАСНИХ Користувачі комп`ютерних мереж Собі даже уявіті НЕ могут того, что смороду про це знали всі життя, но просто не намагались вникнути в суть питання.
Як працює VPN-з`єднання: основні принципи та технології
Для Краще розуміння наведемо найпростішій приклад, Який відомій будь-Якій сучасній людіні. Взяти хоча б радіо. Аджея, по суті, воно представляет собою Передавальний Пристрій (транслятор), посередницьких агрегат (ретранслятор), что відповідає за передачу и Розподіл сигналу, и пріймаючій Пристрій (приймач).
Інша справа, что сигнал транслюється абсолютно всім споживачам, а Віртуальна мережа працює вібірково, об`єднуючи в одну ятір только певні Пристрої. Зауважте, ні в дере, ні в іншому випадка дрота для Підключення Передавальний и пріймаючіх прістроїв, Які здійснюють обмін данімі между собою, чи не потрібні.
Альо и тут є свои тонкощі. Справа в тому, что спочатку радіосігнал БУВ незахіщенім, тобто его может Прийняти будь-який Радіоаматор з Працюючим приладнав на відповідній частоті. Як працює VPN? Так точно так само. Тільки в даного випадка роль ретранслятора грає маршрутизатор (роутер або ADSL-модем), а роль приймач - стаціонарний комп`ютерний термінал, ноутбук або мобільний Пристрій, что має в своєму оснащенні Спеціальний модуль бездротового Підключення (Wi-Fi).
При цьом дані, что Виходять з джерела, спочатку шіфруються, а только потім с помощью спеціального дешифратора відтворюються на конкретному Пристрої. Такий принцип зв`язку через VPN назівається тунельний. І ЦІМ принципом в найбільшою мірою відповідає мобільний зв`язок, коли перенаправлення відбувається на конкретного абонента.
Туннелирование локальних віртуальніх мереж
Розберемося в тому, як працює VPN в режімі тунелювання. За суті своїй, воно предполагает создание якоїсь прямої, скажімо, від точки «A» до точки «B», коли при передачі Даних з центрального джерела (роутера з підключенням сервера) визначення всех мережевих прістроїв проводитися автоматично за заздалегідь заданої конфігурації.
Іншімі словами, створюється тунель з кодування при відправці Даних и декодуванням при прійомі. Вихід, что ніякий Інший користувач, Який спробував перехопіті дані такого типу в процесі передачі, Розшифрувати їх НЕ зможу.
засоби реализации
Одними з найпотужніших ІНСТРУМЕНТІВ такого роду підключень и заодно забезпечення безпеки є системи компании Cisco. Правда, у Деяк недосвідченіх адмінів вінікає питання про ті, чому НЕ працює VPN-Cisco-обладнання.
Пов`язано це в Першу Черга только з неправильно Вибравши параметр и встановлюються драйверами маршрутізаторів типу D-Link або ZyXEL, Які вімагають тонкої настройки только через ті, что оснащуються вбудованим брендмауерів.
Кроме того, слід звернути Рамус и на схеми Підключення. Їх может буті две: route-to-route або remote access. У Першому випадка мова идет про об`єднання кількох розподіляють прістроїв, а в іншому - про управління підключенням або Передача даних с помощью віддаленого доступу.
протоколи доступу
Що стосується протоколів, сегодня в основному Використовують засоби конфігурації на Рівні PCP / IP, хоча внутрішні протоколи для VPN могут відрізнятіся.
Переставши працювати VPN? Слід подивитись на деякі пріховані параметрами. Так, например, засновані на технології TCP додаткові протоколи PPP и PPTP все одно відносяться до стека протоколів TCP / IP, но для з`єднання, скажімо, в разі использование PPTP та патенти використовуват два IP-адреси вместо Покладення одного. Однак в будь-якому випадка тунелювання предполагает Передача даних, Укладення у внутренних протоколах типу IPX або NetBEUI, и всі смороду забезпечуються спеціальнімі заголовками на основе PPP для безперешкодної передачі Даних відповідного мережевого драйверу.
Для TCP / IP Взагалі рекомендується вібіраті Автоматичне Отримання основного адреси и віддається перевага DNS-сервера. При цьом Залучення сервера проксі має буті відключено (і не тільки для локальних адрес).
Апаратні Пристрої
Тепер подивимось на сітуацію, коли вінікає питання про ті, чому НЕ працює VPN. Ті, что проблема может буті пов`язана з некоректно Настроювання устаткування, зрозуміло. Альо может віявітіся й Інша ситуация.
Варто звернути Рамус на Самі маршрутизатори, Які здійснюють контроль Підключення. Як Вже говорилося вищє, слід використовуват только Пристрої, Які підходять за параметрами Підключення.
Например, маршрутизатори зразок DI-808HV або DI-804HV здатні Забезпечити Підключення до сорока прістроїв одночасно. Що стосується обладнання ZyXEL, в багатьох випадка воно может працювати даже через вбудований мережевий операційну систему ZyNOS, но только з Використання режиму командного рядка через протокол Telnet. Такий підхід дозволяє конфігуруваті будь-які Пристрої з Передача даних на три мережі в загально середовіщі Ethernet з передачею IP-трафіку, а такоже використовуват унікальну технологію Any-IP, призначення для задіяння стандартної табліці маршрутізаторів з перенаправляє трафіком в якості шлюзу для систем, Які спочатку були налаштовані для роботи в других подсетях.
Що робити, Якщо не працює VPN (Windows 10 и нижчих)?
Найперше и головна Умова - відповідність вихідних и вхідних ключів (Pre-shared Keys). Смороду повінні буті однаково на обох кінцях тунелю. Тут же Варто звернути Рамус и на алгоритми кріптографічного шифрування (IKE або Manual) з наявністю Функції аутентіфікації або без неї.
Например, тієї ж протокол AH (в англійському варіанті - Authentication Header) может Забезпечити лишь авторізацію без возможности! Застосування шифрування.
VPN-Клієнти и їх налаштування
Що стосується VPN-КЛІЄНТІВ, то й тут не все просто. Більшість програм, Заснований на таких технологіях, Використовують Стандартні методи настройки. Однако тут є свои Підводні камені.
Проблема Полягає в тому, что як НЕ встановлюй клієнт, при вімкненому службі в самій «операційкі» Нічого путнього з цього НЕ Вийди. Саме тому сначла нужно задіяті ЦІ параметри в Windows, потім Включити їх на маршрутізаторі (роутере), а только после приступати до налаштування самого клієнта.
У самій системе придется создать нове Підключення, а не використовуват Вже наявні. На цьом зупінятіся не будемо, оскількі процедура стандартна, но вісь на самому роутере придется зайти в додаткові настройки (найчастіше смороду розташовані в меню WLAN Connection Type) и актівуваті все, что пов`язано з VPN-сервером.
Варто відзначіті ще й тієї факт, что сам віртуальний сервер придется встановлюваті в систему в якості супутньої програми. Зато потім его можна буде використовуват даже без ручної настройки, просто Вибравши найближче діслокацію.
Одним з найбільш затребуваніх и найбільш простих у вікорістанні можна назваті VPN клієнт-сервер під назв SecurityKISS. встановлюється програма без сучка и задирки, потім на внутрішню потім даже в налаштування заходіті НЕ нужно, щоб Забезпечити нормальний зв`язок для всіх прістроїв, підключеніх до роздає.
Трапляється, что й достатньо відомій и популярний пакет Kerio VPN Client Не працює. Тут придется звернути Рамус НЕ только на настройки маршрутизатора або самой «операційкі», а й на параметри клієнтської програми. Як правило, введення вірніх параметрів дозволяє позбутіся від проблеми. В крайньому випадка придется перевіріті налаштування основного Підключення и вікорістовуваніх протоколів TCP / IP (v4 / v6).
Що в підсумку?
Ми розглянулі, як працює VPN. В принципі, Нічого складного в самому підключенні чи створенні мереж такого типу немає. Основні Труднощі полягають в налаштуванні спеціфічного обладнання та встановлення его параметрів, Які, на жаль, много Користувачів не беруть до уваги, покладаючи на ті, что весь процес буде Зведений до автоматизму.
З Іншого боку, ми зараз более Займаюсь харчування, пов`язаними з технікою роботи самих віртуальніх мереж VPN, так что налаштовуваті обладнання, встановлюваті драйвери прістроїв и т. Д доведе с помощью окремий інструкцій и рекомендацій.
