Как работи VPN връзката?
Концепцията за частни виртуални мрежи, съкратена като VPN (от английски Виртуална частна мрежа),
съдържание
- Какво представлява vpn?
- Как функционира vpn връзката: основни принципи и технологии
- Тунелиране на локални виртуални мрежи
- Начини на изпълнение
- Протоколи за достъп
- Хардуерни устройства
- Какво трябва да направя, ако vpn не работи (windows 10 и по-долу)?
- Vpn клиенти и тяхната конфигурация
- Какво в крайна сметка?
Какво представлява VPN?
Както вече беше разбрано, VPN е виртуална частна мрежа с няколко свързани към нея устройства. Не си струва да скачате - не можете да свържете десет или две едновременно работещи компютърни терминали (както може да се направи в "locale") обикновено не работи. Това има своите ограничения при настройването на мрежата или дори просто в качеството на маршрутизатор, отговорен за задаване на IP адреси и предаване на данни.
Но идеята, първоначално изложена в технологията за свързване, не е нова. Тя се опита да докаже това отдавна. И много съвременни потребители на компютърни мрежи дори не си представят какво знаят за живота си, но просто не се опитват да разберат същността на въпроса.
Как функционира VPN връзката: основни принципи и технологии
За по-добро разбиране ние даваме най-простия пример, който е известен на всеки модерен човек. Вземете поне радиото. В крайна сметка това е предавателно устройство (преводач), посредник агрегат (повторител), отговорен за предаване и разпространение на сигнала, и приемно устройство (приемник).
Друго нещо е, че сигналът се излъчва абсолютно на всички потребители, а виртуалната мрежа работи селективно, като комбинира само определени устройства в една мрежа. Имайте предвид, че нито в първия, нито във втория случай кабелите за свързване на предавателни и приемателни устройства, които обменят данни помежду си, не са необходими.
Но дори и тук има някои тънкости. Факт е, че първоначално радиосигналът не беше защитен, т.е. той може да бъде приет от всеки радиолюбител с работно устройство на подходяща честота. Как работи VPN? Да, точно същото. Само в този случай, за ролята на рутер реле (рутер или ADSL-модем), както и ролята на приемника - стационарно компютърен терминал, лаптоп или мобилно устройство, което има в неговото оборудване, посветена безжичен модул (Wi-Fi).
В този случай данните, произхождащи от източника, първоначално се кодират и само въз основа на специален декодер се възпроизвеждат на конкретно устройство. Този принцип на VPN комуникация се нарича тунелиране. И този принцип е най-съгласуван с мобилната комуникация, когато се извършва пренасочване на конкретен абонат.
Тунелиране на локални виртуални мрежи
Нека да разгледаме как VPN работи в режим на тунелиране. По същество, това включва създаването на определена линия, да речем, от гледна точка на «А» до точка «Б», когато предаваните данни от централния източник (маршрутизатор със сървъра за връзка), които определят всички мрежови устройства автоматично при предварително определена конфигурация.
С други думи, когато се изпращат данни и се декодира на рецепцията, се създава тунел с кодиране. Оказва се, че никой друг потребител, който се опита да прехване този тип данни по време на процеса на прехвърляне, може да ги декодира.
Начини на изпълнение
Един от най-мощните инструменти на този вид връзки и същевременно осигуряване на сигурност са системите на Cisco. Вярно е, че някои неопитни администратори имат въпрос за това, защо оборудването VPN-Cisco не работи.
Това се дължи главно на неправилна конфигурация и инсталирани драйвери на маршрутизатори като D-Link или ZyXEL, които изискват фина настройка само защото са оборудвани с вградени защитни стени.
Освен това трябва да обърнете внимание на диаграмите на окабеляването. Те могат да бъдат две: маршрут до маршрут или отдалечен достъп. В първия случай става въпрос за комбиниране на няколко разпределителни устройства, а във втория случай става въпрос за контролиране на връзката или предаване на данни чрез отдалечен достъп.
Протоколи за достъп
Що се отнася до протоколите, днес използваме предимно конфигурационни инструменти на ниво PCP / IP, въпреки че вътрешните протоколи за VPN могат да варират.
Престанете да работите с VPN? Трябва да погледнете някои скрити параметри. Например, TCP-базирани допълнителни PPP и PPTP протоколи все още се прилагат за TCP / IP протоколни стекове, но за връзка, да речем, в случай на използване на PPTP, трябва да използвате два IP адреса вместо един. Въпреки това, във всеки случай, тунелиране включва прехвърляне на данните по вътрешен вид IPX протокол или NetBEUI, и те са снабдени със специални заглавията на базата на ПЧП за безпрепятствено данни, съответстващи на мрежата шофьор.
За TCP / IP обикновено се препоръчва автоматично да изберете основния адрес и предпочитания DNS сървър. В този случай активирането на прокси сървъра трябва да бъде деактивирано (а не само за локалните адреси).
Хардуерни устройства
Сега нека разгледаме ситуацията, когато възникне въпросът защо VPN не работи. Фактът, че проблемът може да се дължи на неправилна конфигурация на оборудването, е разбираем. Но може да има друга ситуация.
Струва си да се обърне внимание на самите маршрутизатори, които контролират връзката. Както бе споменато по-горе, трябва да се използват само устройства, които съответстват на параметрите на връзката.
Например рутери като DI-808HV или DI-804HV могат да свържат едновременно до четиридесет устройства. Що се отнася до оборудването на ZyXEL, в много случаи може да работи дори чрез вградената мрежова операционна система ZyNOS, но само при използване на режима на командния ред чрез Telnet протокола. Такъв подход позволява да изберете всеки апарат с предаваните данни в три мрежа Ethernet среда на споделяна с пренос на IP трафик, както и да използвате уникалния Всяко-IP технология, предназначена за ангажиране на стандартна таблица с рутери за маршрут на трафика в портал за системи, които първоначално са били конфигурирани да работят в други подмрежи.
Какво трябва да направя, ако VPN не работи (Windows 10 и по-долу)?
Първото и най-важното условие е съответствието между изходните и входните клавиши (предварително споделени ключове). Те трябва да бъдат еднакви в двата края на тунела. Важно е да обърнете внимание и на алгоритмите за криптографско криптиране (IKE или Manual) с наличието на функцията за удостоверяване или без нея.
Например, един и същ протокол AH (на английски език - удостоверяване на заглавието) може да предоставя само разрешение без възможност за използване на шифроване.
VPN клиенти и тяхната конфигурация
Що се отнася до VPN клиентите, това не е толкова просто. Повечето програми, базирани на такива технологии, използват стандартни методи за персонализиране. Има обаче и техните капани.
Проблемът е, че без значение как инсталирате клиента, когато услугата е изключена в самата "операционна система", нищо добро няма да дойде от нея. Ето защо трябва да използвате тези настройки в Windows, а след това да ги активирате в рутера (рутера), но само след като сте конфигурирали самия клиент.
В самата система ще трябва да създадете нова връзка и да не използвате съществуващата. На този стоп ние не ще, като стандартна процедура, а в рутера ще трябва да въведете допълнителни настройки (обикновено те се намират в WLAN връзка менюто Type) и активиране на всичко, което е свързано с VPN сървър.
Заслужава да се отбележи и фактът, че самият виртуален сървър трябва да бъде инсталиран в системата като придружаваща програма. Но след това може да се използва дори и без ръчно регулиране, като се избере най-близкото изместване.
Един от най-популярните и най-лесни за използване е VPN клиент-сървър под името SecurityKISS. Програмата е инсталирана без катастрофа, но дори и настройките да не са нужни, за да се осигури нормална връзка за всички устройства, свързани с дистрибутора.
Става въпрос, че доста популярен и популярен пакет Kerio VPN клиент не работи. Тук е необходимо да се обърне внимание не само на настройките на рутера или самата "операционна система", но и параметрите на клиентската програма. Като правило въвеждането на правилни параметри ви позволява да се отървете от проблема. В крайни случаи ще трябва да проверите настройките на основната връзка и използваните протоколи TCP / IP (v4 / v6).
Какво в крайна сметка?
Разгледахме как работи VPN. По принцип нищо не усложнява в самата връзка дали създаването на мрежи от този тип не е така. Основните трудности са създаването на специфично оборудване и задаването на параметри, които, за съжаление, много потребители пренебрегват, разчитайки на факта, че целият процес ще бъде намален до автоматизъм.
От друга страна, сега сме по-заинтересовани от проблемите, свързани с работата на виртуалните VPN мрежи, така че ще е необходимо да конфигурирате оборудването, да инсталирате драйвери за устройства и т.н., като използвате отделни инструкции и препоръки.
Компютърни мрежи: основни характеристики, класификация и принципи на организация
Корпоративни мрежи - основният механизъм на информатизацията
Защо се нуждаете от управляван ключ
Игри чрез "Хамачи" с приятели
Как да въведете рутера? Как да влезете в менюто на маршрутизатора
Безжичен: какво е в компютърната технология?
VPN: настройка. VPN връзки в Windows, Android
Конфигуриране и създаване на VPN сървър на Windows 7. VPN сървър на маршрутизатора
Мрежова архитектура. Структура на мрежата и оборудването за предаване на данни
Мрежов скенер - свързване, конфигуриране, използване
Как да създам домашна мрежа? инструкция
Как да създадете локална мрежа между два компютъра: стъпка по стъпка инструкция
Как да конфигурирате VPN на Windows системи: Ръководство за потребителя
Класификация на компютърни мрежи- Топология на компютърните мрежи
- Основни концепции за компютърните мрежи
- Видове компютърни мрежи
- Какво представлява VPN и нейните функции
- Глобални мрежи
- Какво представлява компютърната мрежа
Как в Opera да активира VPN на настолни компютри и мобилни устройства?