Hva er VPN. Hva er fordelene med å bruke en VPN

Legg igjen en kommentar 6,950

VPN fordeler

Hva er VPN?

VPN eller "virtuelt privat nettverk" er definert som en LAN-forbindelse som bruker sikre (krypterte) kommunikasjonsmetoder, vanligvis over Internett. Dette betyr at en VPN utvider et privat nettverk gjennom et offentlig nettverk (i vårt tilfelle Internett), som lar brukere sende og motta sensitive data som om datamaskinene deres var direkte koblet til det samme private lokale nettverket (LAN), til og med selv om de fysisk ikke var på samme nettverk.

Denne informasjonen kan lett forstås hvis vi viser deg et eksempel fra en reell situasjon. Anta at du må endre en stor mengde informasjon med din kollega/venn, og programmet du må bruke for denne dataoverføringen krever at datamaskinene dine er koblet til samme nettverk.

Dessverre er din venn/kollega langt unna datamaskinen din. Den enkleste løsningen for deg er å sette opp VPN-tilgang til nettverket ditt slik at din venn/kollega kobler seg til nettverket ditt via VPN. Så teknisk sett er dere begge koblet til det samme lokale nettverket, og utveksling av informasjon kan gjøres veldig enkelt. Med andre ord, en VPN hjelper deg å late som du er på et lokalt nettverk selv om dere begge er koblet til Internett på forskjellige steder.

For å fortsette å jobbe med VPN-funksjoner, snakker vi om internetttrafikk. Når du bruker ditt lokale nettverk for å få tilgang til ulike tjenester på Internett, er ditt eget lokalnettverk (LAN) kilden til nettverksressursene dine. Men hvis du er koblet til en VPN og all trafikken din går gjennom den, vil du se omverdenen som en del av det lokale VPN-nettverket.

Dessuten vil Internett-leverandøren din bare se én kobling: den mellom deg og VPN-tjenesten du bruker, og den er selvfølgelig fullstendig kryptert. Dette er grunnen til at Internett-leverandøren din ikke vil kunne se hva du gjør på VPN.

Imidlertid: hvis du bruker en VPN hvis server er lokalisert i ditt land, som også bruker samme ISP, så er det mulig at nettleverandørene vil kunne se nettverkstrafikken din. Den vil imidlertid ikke kunne utlede at den tilhører deg direkte, siden kilden til denne trafikken er VPN-serveren, ikke datamaskinen din.

Hvordan kobler jeg til en VPN?

Du vil kunne koble til VPN på flere måter, men den generelle ideen er å bekrefte identiteten din. Den enkleste måten å etablere denne sikre tilkoblingen på er å logge inn direkte på serveren med brukernavn og passord.

Du har også muligheten til å installere spesiell programvare som lar deg opprette en sikker tilkobling.

VPN er en nettverksteknologi som skaper et sikkert nettverk innenfor et usikret, dvs. internettet. Grunnen til at internett er usikkert er åpenbart: det er åpent og ikke strengt kontrollert. Alle med nødvendig kunnskap og verktøy kan få tilgang til den enorme mengden informasjon som går gjennom Internett. Det er klart at konsekvensene kan bli katastrofale. For å forklare, vurder to scenarier:

Det er her VPN kommer inn i bildet. Selskaper og deres regionale kontorer spenner over kontinenter, men de må også kommunisere med hverandre. Avstander blir en barriere, og internett er den eneste måten å omgå dette problemet. Med VPN-er oppretter bedrifter et sikkert privat nettverksoverlegg på toppen av et usikret nettverk (Internett) og bruker disse overleggssikre nettverkene til å kommunisere med hverandre ved hjelp av krypterte meldinger.

Så, i sin enkleste form, oppretter en VPN et sikkert nettverk på Internett som brukes av bedrifter (og vanlige brukere) for å kryptere kommunikasjon, og dermed beskytte dem mot avlytting, selv om nettverket de reiser på er usikret.

Hvordan fungerer en VPN?

VPN-teknologi er et komplekst system som inneholder flere autentiseringer, sikre protokoller, koder som blir ugyldige etter en viss tid osv. Men her er noen generelle ideer om hvordan denne teknologien fungerer.

  • På det mest grunnleggende nivået bør du vurdere to datamaskiner plassert på forskjellige internasjonale kontorer til et selskap, mellom hvilke du må etablere en sikker forbindelse via Internett.
  • Hver av disse datamaskinene kalles en VPN-klient.
  • Begge datamaskinene logger på med legitimasjon (brukernavn og passord) til VPN-klienten, og validerer dermed identiteten deres. Autentisiteten til legitimasjonen matches mot den private nøkkelen som er lagret på VPN-serveren.
  • Når begge datamaskinene er autentisert, blir all kommunikasjon kryptert / dekryptert før den sendes / mottas over internett.
  • Dette sikrer sikkerhet på et usikkert Internett. Det eneste middelet for dekryptering (vanligvis nøkler) er brukerne som kommuniserer, nemlig avsender og mottaker.
  • Hver gang en ny bruker ønsker å koble til en eksisterende VPN, logger de på via VPN-klienten ved hjelp av sikker autentisering (midlertidig nøkkel, passord eller PIN). PIN-koden er tidsavhengig i den forstand at den blir ugyldig etter en viss tid (f.eks. minutter).

Selv om VPN hovedsakelig brukes av globale selskaper, lar gratis programvare som Comodo EasyVPN og Softether VPN deg lage din egen VPN for å chatte med venner, familie eller noen andre.

Hva er fordelene med en VPN for internettbrukere?

  • Brukerpersonvern: brukeren registrerer seg på Internett ved hjelp av VPN, all data til/fra PC-en går gjennom et sikkert lag. For eksempel laster du ned en fil. I mangel av en VPN kan hvem som helst finne ut hvor du er registrert og hvem leverandøren din er (via IP). Men med en VPN er sjansene betraktelig redusert, siden alle dataene dine er kryptert og IP-en din enten maskert eller kryptert ..
  • Videoelsker: Du elsker for eksempel å se videoer på VEVO. Men det er ikke tilgjengelig i ditt land. Ved å bruke VPN ved å kryptere IP-en din kan du oppgi en IP som samsvarer med landet der denne videoverten er tilgjengelig.

Mangel på VPN

Den største ulempen med en VPN er at forbindelsen, som er i et åpent nettverk, blir potensielt sårbar. Og selv om registrerte tilfeller av VPN-hacking er ekstremt sjeldne, må du forstå at ytterligere er nødvendig, for eksempel ved hjelp av teknologi. Det bør også bemerkes at, tilsynelatende, US NSA har muligheten til å komme til informasjonen din ved å bruke andre PC-sårbarheter.

Hvordan beskytte deg selv på nettet?

Avhopper Snowden sa en gang etter publiseringen av det første dokumentet: «Kryptografi fungerer. Sterke kryptosystemer, riktig implementert, er en av tingene du kan stole på. "Tilsynelatende er det, til tross for dagens høyprofilerte informasjonsavsløringer og fristende påstander om" kryptoanalytiske evner "fremsatt av direktør for nasjonal etterretning James Clapper. men bruken av disse evnene er svekket. kryptografi.

Snowden fortsatte med en svært viktig setning: «Dessverre er sikkerheten ved endepunktene så svak at NSA kan omgå den». Det er logisk.

Generelt sett refererer sårbare endepunkter til programvaren du bruker, datamaskinen du bruker og det lokale nettverket du bruker. Hvis NSA kan endre kryptoalgoritmen eller koble deg med en keylogger, blir all kryptografi ubrukelig. Hvis du vil forbli sikker fra NSA, må du være så trygg som mulig på at kryptografi fungerer problemfritt.

Så her er noen raske tips om hvordan du sikrer din egen sikkerhet på Internett:

1) Gjem deg i nettet. Bruker skjulte tjenester. Bruk for anonymitet. Ja, Thor-brukere er målrettet av NSA, men for dem fungerer det. Jo mindre synlig du er, jo sikrere er du.

2) Krypter kommunikasjonen din. Bruk TLS. Bruk. Nok en gang, selv om NSA har krypterte forbindelser med våpen og har utnyttelser mot disse protokollene, er du sikrere enn uten kryptering.

3) Anta at datamaskinen din kan bli hacket, så vil det ta NSA arbeid og risiko - de vil kanskje ikke gjøre det. Hvis du har noe virkelig viktig, bruk "luftbarrieren". Når du er i faresonen, er det lurt å kjøpe en ny datamaskin som aldri har vært koblet til internett. Dermed vil du i utgangspunktet ikke gi muligheten til å koble dine hemmelige data med nettverkshistorikken, noe som vil komplisere oppgaven med etterforskningen. Videre, hvis du trenger å overføre en fil, er det tilrådelig å kryptere den på denne beskyttede datamaskinen, og deretter overføre den til nettverksdatamaskinen ved hjelp av en USB-flash-stasjon. For å tyde noe, må du gjøre alt i motsatt rekkefølge.

4) Vær mistenksom overfor kommersielle krypteringsprodukter, spesielt fra store produsenter. De fleste av kryptoproduktene fra store amerikanske leverandører har bakdører for NSA, og mange utenlandske har sannsynligvis også. Det er rimelig å anta at utenlandske kryptoprogrammer også har bakdører for utenlandske etterretningstjenester. Systemer som arbeider med originalnøkler er sårbare for NSA.

5) Prøv å bruke utbredt kryptografi som er kompatibel med andre implementeringer. For eksempel er det vanskeligere for NSA å sette opp en bakdør i TLS enn det er i BitLocker, fordi en TLS-implementering fra en hvilken som helst leverandør må være kompatibel med andre TLS-implementeringer fra andre leverandører, mens BitLocker bare bør være kompatibel med seg selv, noe som gir NSA mer fleksibilitet for endringer. Og siden Bitlocker er proprietær, er det mye mindre sjanse for at noen vil vite om disse endringene. Bruk symmetriske algoritmer på toppen av offentlige nøkkelalgoritmer.

Det anbefales å kjenne til og bruke teknologiene GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Ja, de fleste av disse tingene er vanskelige for den typiske internettbrukeren. NSA har gjort Internett til en enorm kontrollert plattform, men de er ikke magikere. De er begrenset av de samme økonomiske realiteter som vi er, og vårt beste forsvar er å gjøre kontrollen deres så kostbar som mulig.

Tror på matematikk og nettverkskrypteringsalgoritmer. Kryptering er din venn. Bruk den, gjør hva som helst for å sikre at ingenting blir kompromittert.

Legg igjen din kommentar!

Faktisk er det ikke så mange spesielle fordeler med VPN-nettverk, og de kan telles med fingrene på én hånd. Men du kan innse verdien av dette nettverket først når du forstår hvilken informasjon som kan gå tapt uten å bruke slike nettverk. Det er veldig viktig å forstå at punkt-til-punkt-kommunikasjon lar hver tilkobling fungere på en slik måte at alle kontakter er i entall og vanskelig for tredjeparter å få tak i. Det er også viktig å huske at VPN-nettverk lar deg lage høykvalitets kryptering av all data og all trafikk. Det er interessant at nøklene som brukes til kryptering endres etter en viss tid, og dette gjør det vanskelig å hacke brukerens data og begynne å bruke dem til egne formål.

Det er en fordel til, som er at en enkeltbruker eller flere slike brukere kan bruke Internett på en sikker måte, og at hele kontorer og bedrifter kan få tilgang til verdensinternettet med beskyttede "bakområder". For eksempel, hvis et bestemt selskap har sin egen DSL-adresse, er det bedre å bruke et VPN-nettverk i stedet for å bruke Internett via en ISDN BRI-tilkobling.

Ulemper med VPN

Hvor paradoksalt det enn kan høres ut, men med manglene til disse nettverkene er alt noe enklere og klarere. De største ulempene med disse nettverkene er vpn-konfigurasjon, deres implementering og selvfølgelig støtte. I de fleste tilfeller innebærer bruken av disse VPN-nettverkene bruk av ganske kraftige krypteringssystemer, spesielt - 3DES. I tillegg, for å bruke slike teknologier, er det nødvendig å ha perioder for å endre krypteringsnøklene for å opprettholde sikkerheten til personopplysninger på et høyt nivå.

Mange eksperter påpeker at VPN-nettverk belaster Internett-nettverket med 20 %, noe som kan påvirke at nettverket vil sette seg fast i spesielle «flaskehalser» eller steder hvor nettverket ikke er veldig raskt. I slike øyeblikk er det vanskelig å huske fordelene til slike nettverk, som aktivt berømmes av forskjellige programmerere. Det er nødvendig å være spesielt oppmerksom på tallene nevnt ovenfor i forhold til nettverksbelastningen, siden hvis tilkoblingen kobles fra under tilkoblingen, vil VPN-nettverket være helt ubrukelig.

Hvis det er et spørsmål om å bruke disse nettverkene, bør du analysere alle fordelene og, selvfølgelig, ulempene som vil hjelpe deg å forstå om det er verdt å bruke en VPN for dine egne formål.

Dette innlegget ble publisert mandag 25. november 2013 kl. 18:27 og er arkivert under. Du kan følge alle svar på denne oppføringen gjennom feeden. Svar er for øyeblikket stengt, men du kan fra din egen side.

Virtual Private Network (VPN) er oversatt fra engelsk som "virtuelt privat nettverk". Dette er teknologier kombinert i én gruppe. De er ment å gi en eller flere tilkoblinger i tillegg til et annet nettverk. Det virker ikke som noe spesielt. Essensen av teknologien er at når tilkoblingen er etablert, kan du koble til hoved-VPN-serveren igjen. I dette tilfellet dannes en kryptert kanal som sikrer påliteligheten til dataoverføring.

VPN brukes til å koble lokale nettverk til ett virtuelt nettverk. Individuelle teleoperatører tilbyr alt du trenger for å få tilgang til det globale nettverket. For øyeblikket er det flere VPN-tilkoblingsalternativer som bruker IPSec, SSL / TLS og PPTP-standarder. Avhengig av protokollene som brukes og bruken av virtuelle nettverk, kan du opprette en tilkobling av tre typer: nettverk-til-nettverk, node-til-nettverk, node-til-node.

Konfigurere vpn-tilkoblinger må utføres av spesialister. Bare de vil være i stand til å ta hensyn til alle nyansene ved å koble til et virtuelt nettverk og unngå feil. Gjøres det riktig, vil pålitelig beskyttelse mot tap av data bli gitt.

Som standard installeres virtuelle nettverk ikke høyere enn nettverkslaget. Her gjør bruk av kryptografi det mulig å ikke endre enkelte transportprotokoller. Vanligvis, for å opprette en VPN-tilkobling, tar de innkapslingen av PPP-protokollen med en annen protokoll: IP, Ethernet.

VPN-nettverksdesign

Virtuelle nettverk inkluderer to deler:

  • eksternt nettverk - en innkapslet forbindelse lages gjennom det, krypterte data overføres;
  • det interne nettverket er under kontroll. Det kan være flere slike nettverk.

En tilgangsserver koblet til eksterne og interne nettverk brukes for tilkobling. I dette tilfellet er det nødvendig å gå gjennom identifiserings- og autentiseringsprosessene (autentisering). Hvis det ikke er noen problemer på disse stadiene, er brukeren autorisert og mottar alt som er nødvendig for å jobbe i det virtuelle nettverket.

VPN-typer

Virtuelle nettverk er klassifisert i henhold til ulike parametere. La oss vurdere de viktigste:

Etter graden av sikkerhet for miljøet som brukes:

  • beskyttet er den vanligste typen. Brukes til å sette opp klarerte undernett, vanligvis på Internett;
  • klarert - brukes når overføringsmediet er beskyttet og det kreves for å opprette et virtuelt subnett i ett stort nettverk. Sikkerhet i slike saker er ikke lenger involvert.

Som en utførelsesform:

  • som spesiell programvare og maskinvare - det virtuelle nettverket er koblet til ved hjelp av spesiell programvare og maskinvare. Praktisk å bruke når høy ytelse og sikkerhet kreves;
  • som et programvareverktøy - hvis installert på en PC med spesiell programvare som kreves for å jobbe med VPN;
  • som en integrert løsning - en hel rekke verktøy brukes til å bruke virtuelle nettverk.

Etter avtale:

  • Intranett VPN - brukes i organisasjoner for å forene virtuelle grener av ett selskap for dataoverføring over åpne kanaler;
  • Extranet VPN er praktisk for selskaper som aktivt samarbeider med kunder, leverandører, partnere. Disse brukerne kobler seg til bedriftsnettverket;
  • Remote Access VPN - nødvendig for å gi sikker dataoverføring mellom bedriftsnettverket og en enkelt bruker. For eksempel jobber en ansatt hjemmefra, kobler seg til via et virtuelt nettverk fra en hjemme-PC, bruker de nødvendige bedriftsdataene;
  • Internett VPN - brukes til å få tilgang til Internett når flere brukere kobler til én fysisk kanal;
  • Client / Server VPN - opprettet for å sikre beskyttelse av overført informasjon mellom to noder i et enkelt nettverk. Vanligvis er disse nodene plassert i ett stykke. Praktisk for å dele trafikk mellom ulike avdelinger i samme selskap.

VPN-tilkoblingsfordeler

Profesjonell tilkobling og feilsøking av virtuelle nettverk ( vpn-tilkoblingsoppsett) gir pålitelig databeskyttelse under overføring over kanaler. Det er også andre fordeler med en VPN-tilkobling. Det er veldig viktig at det lokale nettverket og Internett med et virtuelt nettverk er mye raskere. Virtuelle kommunikasjonskanaler hoppes over, det er ikke nødvendig å betale for kabellinjer.

Å sette opp et virtuelt nettverk er rimeligere enn å installere ekstern tilgang. Det er ikke nødvendig å kjøpe ekstra nettverksutstyr og installere det. Det viktigste å gjøre er å koble til det virtuelle nettverket og kontrollere fjerntilgangstrafikken. VPN-tilkoblingen krever bare riktig programvare, så den kan ikke kjøres på offentlige steder som en internettkafé.

Når de virtuelle nettverkskanalene er koblet til, begynner et pålitelig sikkerhetssystem å fungere. For å fungere, brukes krypteringsalgoritmer som brukes i Internet Protocol Security. Internet Security Protocol gir sikkerhet på nettverkslaget.

VPN-tilkoblingsoppsett

Vi anbefaler på det sterkeste at du ikke konfigurerer vpn-tilkoblinger selv, da dette kan føre til ulike sammenbrudd. Som et eksempel, vurder å implementere en virtuell VPN på en Windows XP-datamaskin.

Først av alt må du sjekke at innstillingene for Internett-tilkobling har de riktige verdiene. Du kan nå klikke på "Start"-knappen i nedre venstre hjørne av skjermen. Vi velger elementet "Kontrollpanel". Nå må vi finne "Nettverkstilkoblinger"-ikonet. Et vindu skal åpnes. Det er i det at det virtuelle nettverket vil bli konfigurert med opprettelsen av en ny tilkobling. Vi trenger elementet "Opprett en ny tilkobling", klikk "Koble til nettverket på arbeidsplassen", velg elementet "Tilkoblinger til et virtuelt privat nettverk", klikk på "Neste" -knappen.

Et nytt felt dukker opp der du må skrive inn firmanavn eller brukernavn. Finn nå "Datamaskinnavn eller IP-adresse", spesifiser VPN-serveren til leverandøren du bruker.

Merk: trinnene som vil bli beskrevet nedenfor er valgfrie under konfigurasjonen av det virtuelle nettverket. De utføres i spesifikke situasjoner:

  • hvis Internett-tilkoblingen er opprettet med en oppringt tilkobling, må du velge "Ring nummeret for neste foreløpige tilkobling". Etter det må du velge det nødvendige alternativet for fjerntilgangstilkobling;
  • hvis du bruker et kabelmodem eller annen permanent Internett-tilkobling, bør du velge alternativet Ikke ring for forhåndstilkobling.

Hvis du trenger å opprette personlig tilgang, bør du velge "bare for meg". I dette tilfellet vil det virtuelle nettverket fungere etter å ha logget på med kontoen din. Hvis du vil at tilkoblingen skal være tilgjengelig for alle brukere, må du velge alternativet "For alle brukere". Klikk Neste.

Hvis du vil legge til en snarvei til tilkoblingen til skrivebordet, merk av i boksen ved siden av Legg til snarvei til tilkoblingen til skrivebordet. Klikk Fullfør. Deretter vil programmet be deg om å koble til. For nå bør du nekte ved å klikke på "Nei"-knappen.

Åpne vinduet Nettverkstilkoblinger og høyreklikk på den nye tilkoblingen. Nå må du velge elementet "Egenskaper" og angi mulige tilkoblingsparametere:

  1. Hvis du trenger å logge på et domene, åpner du fanen "Innstillinger", merker av for "Aktiver Windows-påloggingsdomene". Før hver tilkobling, i dette tilfellet, må du oppgi legitimasjonen din;
  2. hvis datamaskinen må ringe tilbake når tilkoblingen er brutt, på "Alternativer"-fanen, må du merke av for "Ring tilbake når tilkoblingen er brutt".

Nå kan du fortsette med å sette opp en vpn-tilkobling. Dette kan gjøres på to måter. Hvis du har opprettet en snarvei på skrivebordet, klikker du på den. Hvis ikke, klikk på "Start"-knappen, deretter "Koble til", finn ikonet for den nye tilkoblingen og klikk også på den.

Koble til Internett hvis du ikke allerede har gjort det. Den virtuelle nettverksserveren vil be om et brukernavn og passord. Skriv, og klikk deretter på "Koble til"-knappen. VPN fungerer. For å deaktivere den, høyreklikker du bare på tilkoblingsikonet og velger Koble fra.

Potensielle VPN-problemer og løsninger

Når du konfigurerer et virtuelt nettverk, kan det oppstå ulike feil. De ser ut som en kombinasjon av tre tall - 6xx, 7xx, 8xx. For å gjøre det lettere å finne den riktige løsningen, vil vi nedenfor vurdere flere mulige problemer:

  • 678 - den eksterne datamaskinen svarer ikke;
  • 623 - systemet ser ikke telefonbokoppføringen for VPN-tilkoblingen;
  • 720 - tilkoblingen til den eksterne datamaskinen er ikke etablert;
  • 800 - Kan ikke opprette VPN-tilkobling;
  • 930 - Autentiseringsserveren svarte ikke på forespørselen innen den angitte tidsrammen.

Vanligvis er det ikke mulig å feilsøke problemer med virtuelle nettverkstilkoblinger på egen hånd. I dette tilfellet må du kontakte leverandøren, VPN-serveradministratoren, produsenten av utstyret som brukes. De vil gi de nødvendige dataene for konfigurasjonen av brannmuren (den kan ikke tillate deg å koble til det virtuelle nettverket på grunn av arbeidet til sikkerhetssystemet), ved å bruke en ruter av modellen din. 8xx-koden betyr bare at feilen oppsto i det virtuelle nettverket. Hvis problemet er med en nettleser, må du installere en annen. Ofte er årsaken til feilen feil brukerhandlinger, for eksempel at brukernavnet eller passordet ble skrevet inn feil, det er ikke nok penger på kontoen og andre.

VPN-tilkobling av ansatte i "Professional Systems and Projects"

Selskapet "Professional Systems and Projects" tilbyr et komplett spekter av tjenester innen informasjonsteknologi. Organisasjonen tilbyr pålitelig utstyr for å bygge nettverk i alle størrelser. Alle tekniske midler, som du finner i katalogen over "Profesjonelle systemer og prosjekter", er sertifisert og har bestått passende kvalitetskontroll.

Koble til og konfigurere virtuelle nettverk krever viss kunnskap og erfaring. Kvalifiserte spesialister fra "Professional Systems and Projects" selskapet vil raskt eliminere alle problemer i driften av din VPN-server. Organisasjonen gir også teknisk støtte for forbindelsen.

Selskapet streber etter gjensidig fordelaktig samarbeid. Derfor får kundene et stort utvalg spesialutstyr: telekommunikasjonssystemer, utstyr for dataoverføring, samt programvare for automatisering av forretningsprosesser og mye mer.

Partnerne til Professional Systems and Projects er de ledende produsentene av moderne spesialutstyr. Her er bare noen av dem:

  • IBM (kraftige PC-er, servere, bærbare datamaskiner, datalagringssystemer, programvare);
  • Avaya (IP-telefoni: utvikling, distribusjon og administrasjon av bedriftskommunikasjonsnettverk);
  • Cisco (svitsjer, ny generasjons rutere, optiske nettverk, informasjonssikkerhet og andre teknologier);
  • Microsoft (programvare for ulike datamaskiner);
  • ZyXEL Communications (Internett-baserte nettverksløsninger);
  • Eaton (komponenter og systemer for kraftdistribusjon og styring).

Hvert år blir elektronisk kommunikasjon bedre, og det stilles stadig flere høye krav til hastighet, sikkerhet og kvalitet på databehandlingen til informasjonsutveksling.

Og her skal vi se nærmere på en vpn-tilkobling: hva det er, hva en vpn-tunnel er for, og hvordan man bruker en vpn-tilkobling.

Dette materialet er et slags introduksjonsord til en serie artikler der vi vil fortelle deg hvordan du lager en vpn på ulike operativsystemer.

vpn-tilkobling hva er det?

Så, et virtuelt privat nettverk vpn er en teknologi som gir en sikker (lukket fra ekstern tilgang) tilkobling av et logisk nettverk over et privat eller offentlig i nærvær av høyhastighets Internett.

En slik nettverkstilkobling av datamaskiner (geografisk fjernt fra hverandre på betydelig avstand) bruker en punkt-til-punkt-tilkobling (med andre ord "datamaskin-til-datamaskin").

Vitenskapelig kalles denne typen forbindelse vpn-tunnel (eller tunnelprotokoll). Du kan koble til en slik tunnel hvis du har en datamaskin med et hvilket som helst operativsystem som har en integrert VPN-klient som er i stand til å videresende virtuelle porter ved hjelp av TCP/IP-protokollen til et annet nettverk.

Hva er vpn for?

Hovedfordelen med vpn er at forhandlingsparter trenger en tilkoblingsplattform som ikke bare skaleres raskt, men som også (først og fremst) sikrer datakonfidensialitet, dataintegritet og autentisering.

Diagrammet viser tydelig bruken av vpn-nettverk.

Reglene for tilkoblinger via en sikker kanal må foreløpig være skrevet på serveren og ruteren.

Hvordan vpn fungerer

Når du kobler til via vpn, inneholder meldingshodet informasjon om IP-adressen til VPN-serveren og den eksterne ruten.

Innkapslede data som reiser over et offentlig eller offentlig nettverk kan ikke fanges opp fordi all informasjon er kryptert.

VPN-krypteringstrinnet implementeres på avsendersiden, og dataene dekrypteres hos mottakeren av meldingshodet (hvis det er en felles krypteringsnøkkel).

Etter korrekt dekryptering av meldingen etableres en VPN-forbindelse mellom de to nettverkene, som også gjør det mulig å arbeide i et offentlig nettverk (for eksempel utveksling av data med 93.88.190.5-klienten).

Når det gjelder informasjonssikkerhet, er Internett et ekstremt usikkert nettverk, og et VPN-nettverk med OpenVPN, L2TP / IPSec, PPTP, PPPoE-protokoller er en helt sikker og sikker måte å overføre data på.

Hva er en vpn-kanal for?

vpn-tunnelering brukes:

Inne i bedriftens nettverk;

For å kombinere eksterne kontorer, samt små filialer;

Å betjene digital telefoni med et bredt spekter av telekommunikasjonstjenester;

For å få tilgang til eksterne IT-ressurser;

For konstruksjon og gjennomføring av videokonferanser.

Hvorfor trenger du vpn?

vpn-tilkobling er nødvendig for:

Anonymt arbeid på Internett;

Nedlasting av applikasjoner, i tilfelle når ip-adressen er plassert i en annen regional sone i landet;

Sikkert arbeid i et bedriftsmiljø ved hjelp av kommunikasjon;

Enkelhet og bekvemmelighet av tilkoblingsinnstillinger;

Gir høyhastighetsforbindelse uten avbrudd;

Oppretting av en sikker kanal uten hackerangrep.

Hvordan bruke vpn?

Det er uendelige eksempler på hvordan vpn fungerer. Så, på hvilken som helst datamaskin i bedriftsnettverket, når du etablerer en sikker vpn-tilkobling, kan du bruke e-post til å sjekke meldinger, publisere materiale fra hvor som helst i landet eller laste ned filer fra torrent-nettverk.

VPN: hva er det i en telefon?

Tilgang via vpn på telefonen (iPhone eller annen Android-enhet) lar deg forbli anonym når du bruker Internett på offentlige steder, samt forhindre trafikkavlytting og enhetshacking.

En VPN-klient installert på et hvilket som helst operativsystem lar deg omgå mange av leverandørens innstillinger og regler (hvis leverandøren har satt noen begrensninger).

Hvilken vpn å velge for telefonen?

Android-mobiltelefoner og smarttelefoner kan bruke applikasjoner fra Google Playmarket:

  • - vpnRoot, droidVPN,
  • - Tor nettleser for surfing nettverk, aka orbot
  • - InBrowser, orfox (firefox + tor),
  • - SuperVPN gratis VPN-klient
  • - OpenVPN Connect
  • - TunnelBear VPN
  • - Hideman VPN

De fleste av disse programmene tjener for bekvemmeligheten av "hot" systemkonfigurasjon, plassering av lanseringssnarveier, anonym internettsurfing og valg av type tilkoblingskryptering.

Men hovedoppgavene med å bruke en VPN på telefonen er å sjekke bedriftens e-post, lage videokonferanser med flere deltakere og holde møter utenfor organisasjonen (for eksempel når en ansatt er på forretningsreise).

Hva er vpn i iPhone?

La oss vurdere hvilken VPN du skal velge og hvordan du kobler den til en iPhone mer detaljert.

Avhengig av hvilken type nettverk som støttes, når du først starter VPN-konfigurasjonen i iphone, kan du velge følgende protokoller: L2TP, PPTP og Cisco IPSec (i tillegg kan du "opprette" en vpn-tilkobling ved hjelp av tredjepartsapplikasjoner) .

Alle disse protokollene støtter krypteringsnøkler, passordautentisering og sertifisering.

Ytterligere funksjoner når du setter opp en VPN-profil på en iPhone inkluderer: RSA-sikkerhet, krypteringsnivå og autorisasjonsregler for tilkobling til serveren.

For en iphone-telefon fra appstore bør du velge:

  • er en gratis Tunnelbear-app som lar deg koble til VPN-servere i alle land.
  • - OpenVPN connect er en av de beste VPN-klientene der ute. Her, for å kjøre applikasjonen, må du først importere rsa-nøklene gjennom itunes til telefonen.
  • – Cloak er en shareware-applikasjon, fordi produktet i noen tid kan «brukes» gratis, men for å bruke programmet etter at demoperioden er utløpt, må du kjøpe det.

VPN-oppretting: Velge og konfigurere utstyr

For bedriftskommunikasjon i store organisasjoner eller sammenslutninger av kontorer fjernt fra hverandre, brukes maskinvareutstyr som kan støtte uavbrutt, sikker nettverksdrift.

For å implementere vpn-teknologier kan følgende fungere som en nettverksgateway: Unix-servere, Windows-servere, en nettverksruter og en nettverksgateway som VPN er installert på.

En server eller enhet som brukes til å opprette et bedrifts-vpn-nettverk eller en vpn-kanal mellom eksterne kontorer, må utføre komplekse tekniske oppgaver og tilby et komplett spekter av tjenester til brukere både på arbeidsstasjoner og på mobile enheter.

Enhver ruter eller vpn-ruter skal gi pålitelig nettverksdrift uten å fryse. Og den innebygde vpn-funksjonen lar deg endre nettverkskonfigurasjonen for arbeid hjemme, i en organisasjon eller et eksternt kontor.

Konfigurere vpn på en ruter

Generelt utføres VPN-konfigurasjonen på ruteren ved hjelp av ruterens webgrensesnitt. På "klassiske" enheter for organisering av vpn, må du gå til delen "innstillinger" eller "nettverksinnstillinger", der du velger VPN-delen, spesifiserer protokolltypen, skriver inn innstillingene for subnettadressen din, maske og spesifiserer rekke ip-adresser for brukere.

I tillegg, for å sikre tilkoblingen, må du spesifisere krypteringsalgoritmer, autentiseringsmetoder, generere forhandlingsnøkler og spesifisere DNS WINS-servere. I "Gateway"-parametrene må du spesifisere gateway-ip-adressen (din egen ip) og fylle inn dataene på alle nettverkskort.

Hvis det er flere rutere i nettverket, er det nødvendig å fylle ut vpn-rutingstabellen for alle enheter i VPN-tunnelen.

Her er en liste over maskinvaren som brukes til å bygge VPN-nettverk:

Dlink-rutere: DIR-320, DIR-620, DSR-1000 med ny fastvare eller D-Link DI808HV-ruter.

Cisco PIX 501, Cisco 871-SEC-K9-rutere

Linksys Rv082-ruter med støtte for 50 VPN-tunneler

Netgear ruter DG834G og rutere FVS318G, FVS318N, FVS336G, SRX5308

Mikrotik-ruter med OpenVPN-funksjon. RouterBoard RB / 2011L-IN Mikrotik eksempel

VPN-utstyr RVPN S-Terra eller VPN Gate

ASUS-rutere RT-N66U, RT-N16 og RT N-10

ZyXel-rutere ZyWALL 5, ZyWALL P1, ZyWALL USG



© Copyright 2017, https://qzoreteam.ru