Nola funtzionatzen du VPN konexioak?

Sare pribatu birtual pribatuen kontzeptua, VPN (ingelesezko sareko pribatu birtuala) laburtua, duela gutxi informatika-teknologian agertu zen. Konexio mota hau sortzeak ordenagailu terminalak eta gailu mugikorrak sare birtualetan integratu ahal izan zituen ohiko hariak gabe, edozein terminalaren kokapena kontuan hartu gabe. Orain kontuan hartu VPN konexioaren funtzionamenduari buruzko galdera, eta, aldi berean, zenbait gomendio eman ditzakezu sareak eta lotutako bezero programak nola konfiguratu.

Zer da VPNa?

Dagoeneko argi dagoen bezala, VPN sare pribatu birtuala da. Ez da merezi scamper - ezin duzu konektatu hamar edo bi aldi berean lan ordenagailu terminalak ("locale" egin daiteke) normalean ez du funtzionatzen. Horrek mugak ditu sarean konfiguratzeko edo baita IP helbideak eta datu transferentziak esleitzeko arduradunaren gaitasuna ere .

Hala ere, konexio teknologian ezarritako ideia ez da berria. Duela urte asko frogatu saiatu zen. Eta ordenagailu sareetako erabiltzaile modernoek ez dute imajinatzen beraien bizitza guztia ezagutzen zutenik, baina ez zuten gaiaren esentzia ulertu.

VPN konexioak nola funtzionatzen duen: oinarrizko printzipioak eta teknologiak

Ulermen hobea lortzeko, esan iezaiozu pertsona moderno batek ezagutzen duen adibide errazena. Hartu gutxienez irratia. Azken finean, hain zuzen ere, transmisio-gailua (itzultzailea), seinalea transmititzen eta banatzen duen agregatu bitartekari (errepikagailua) eta gailu jasotzailea (hartzailea) da.

Beste gauza bat, seinalea erabat kontsumitzaile guztiei transmititzen zaie, eta sare birtuala selektiboki funtzionatzen du, zenbait gailu sare bakarrean konbinatuz. Kontuan izan, ez dela lehenik eta bigarrenean, elkarri trukatzeko datuak transmititzeko eta jasotzeko gailuak konektatzeko hariak ez dira beharrezkoak.

Baina hemen daude ñabardurak batzuk. Hasieran, irrati-seinalea babesik gabekoa zen, hau da, irrati-maiztasunarekin ados egon daiteke maiztasun egokiarekin. Nola funtzionatzen du VPNk? Bai, zehazki. Kasu honetan, router (router edo ADSL modemera) errepikagailuaren papera erreproduzitzen du eta hargailuaren rola terminal finkoa da, ordenagailu eramangarri bat edo haririk gabeko modulu moduko modulu bat (Wi-Fi) bere gailuetan duen gailu mugikorra.

Aldi berean, jatorria iturrietatik datozen datuak enkriptatuta daude, eta deskodetzailea berezia erabiliz gero, gailu jakin batean erreproduzitzen dira. VPN komunikazioaren printzipio hau tunneling deitzen zaio. Eta printzipio hori mugikorreko komunikazioarekin bat datorrena da, harpidedun jakin batean birbideratzeak gertatzen direnean.

Tokiko sare birtualen tunelatzea

Ikus dezagun nola VPN tunel moduan funtzionatzen duen. Funtsean, lerro zuzen bat sortzen da, esate baterako, "A" puntutik "B" puntuan sartzen denean, iturburu zentraletik datuak (zerbitzariak konexioarekin duen bideratzailea) datuak transferitzean, sareko gailu guztien definizioa aurrez definitutako konfigurazio baten arabera automatikoki egiten da.

Beste era batera esanda, kodeketa batekin tunel bat sortzen da harreran datuak eta dekodetzea bidaltzean. Bihurtzen da transferentzia prozesuan zehar mota horretako datuak atzematen saiatzen ez diren beste erabiltzaileek deskodetu ditzakete.

Inplementazio moduak

Konektatze mota hauen tresna indartsuenetariko bat eta, aldi berean, segurtasuna ematen dutenak Cisco sistemak dira. Egia da, esperientziarik gabeko adminek zergatik ez dute funtzionatzen VPN-Cisco ekipamendua.

Hau da, batez ere, konfigurazio okerra eta router-gidagailu instalatuak, esaterako, D-Link edo ZyXEL bezalakoak, behar bezala egokituak behar baitituzte suebaki integratuetan.

Horrez gain, kableatutako diagrametarako arreta jarri behar duzu. Biak izan daitezke: bide-to-route edo urruneko sarbidea. Lehenengo kasuan, banaketa gailu desberdinak konbinatuz eta bigarrenak konexio edo datuen transmisioa kontrolatzen du urruneko sarbideen laguntzarekin.

Sarbide protokoloak

Protokoloei dagokienez, gaur egun PCP / IP mailan konfigurazio tresnak erabiltzen ditugu, nahiz eta VPNren barne-protokoloak aldatu egin daitezke.

Utzi VPN lanean? Ezkutuko parametro batzuk begiratu behar dituzu. Adibidez, TCP oinarritutako PPP eta PPTP protokolo gehigarriak oraindik ere TCP / IP protokolo pilaketei aplikatzen zaizkie, baina konexioa egiteko, adibidez, PPTP erabiltzean, bi IP helbide erabili behar dituzu bat baino. Hala ere, edozein kasutan, tunelak IPX edo NetBEUI barne protokoloetan jasotako datuen transferentzia dakar, eta horietako guztiek PPPn oinarritutako goiburu bereziak eskaintzen dituzte datuen transmisiorik gabeko transferentzia egokia lortzeko.

TCP / IPren kasuan, oro har, lehen mailako helbidea eta DNS zerbitzari hobetsia automatikoki lortzea aukeratzen duzula gomendatzen da. Kasu honetan, proxy zerbitzariaren aktibazioa desgaitu egin behar da (eta ez soilik helbide lokalak).

Hardware gailuak

Ikus dezagun egoera VPN-k zergatik ez duen funtzionatzen duen galdera. Arazoak ekipamenduaren konfigurazio okerrak direla eta, ulergarria da. Baina beste egoera bat egon daiteke.

Arreta berezia jarri behar zaie routerei, konexioaren jarraipena egiteko. Goian aipatu bezala, konexio parametroetarako egokiak diren gailuak soilik erabili behar dira.

Adibidez, DI-808HV edo DI-804HV bezalako bideratzaileek aldi berean berrogei gailu konektatzeko gai dira. ZyXEL ekipamenduari dagokionez, kasu askotan, sare-sistema eragilearen ZyNOS sistemaren bidez ere lan egin daiteke, baina Telnet protokoloaren bidez komando lerroaren modua bakarrik erabil daiteke. Hurbiltzeko modu honek hiru sareak datuak transmititzeko gailuak konfiguratzen ditu Ethernet ingurune batean IP trafikoa partekatzen duen gailua konfiguratzeko. Edozein IP teknologiarekin erabili bideratzaile birbideratua estandar bat erabiliz, jatorriz konfiguratutako sistemetarako atebide gisa Beste azpisareetan lan egiteko.

Zer egin behar dut VPN-k ez badu funtzionatzen (Windows 10 eta beherago)?

Lehenengo eta garrantzitsuena irteera eta sarrera gakoak (aurrez partekatutako gakoak) korrespondentzia da. Berdinak izan behar dute tunelaren muturretan. Halaber, enkriptatze kodifikatuaren algoritmoak (IKE edo eskuliburua) arretaz azpimarratu behar dira, autentifikazio funtzioa edo horren gabe.

Esate baterako, AH protokolo bera (ingelesez bertsioa - Autentifikazio goiburua) bakarrik baimentzea baimentzen du zifraketa erabiltzeko aukera gabe.

VPN bezeroak eta haien konfigurazioa

VPN bezeroei dagokienez, ez da erraza. Teknologietan oinarritutako programa gehienek pertsonalizazio modu estandarrak erabiltzen dituzte. Hala ere, badira trabarik.

Arazoa da, bezeroari instalatzen ez bazaio ere, zerbitzua "OS" desaktibatuta dagoenean, ez da ezer gertatuko. Horregatik, Windows-en ezarpen hauek erabili behar dituzu eta, ondoren, bideratzailean (bideratzailean) gaitu, baina bezeroa bera konfiguratu ostean soilik.

Sistema berak, konexio berri bat sortu behar du, eta ez du dagoeneko erabiliko. Ez dugu horrelakorik egingo, prozedura estandarra baita, baina router horrek konfigurazio aurreratuetara jo beharko du (sarritan WLAN konexio motako menuan dago) eta aktibatu VPN zerbitzarira konektatutako guztia.

Aipatu beharra dago zerbitzari birtuala sisteman sartu behar dela lagun-programa gisa. Baina, gero, doikuntza eskulibururik gabe erabil daiteke, nahasketa hurbilena aukeratuz.

Ezagunena eta errazena erabiltzea VKN bezero-zerbitzari bat da , SecurityKISS izenekoa. Programa engranaje gabe instalatu da, baina orduan ez duzu ezarpenak sartu beharrik banatzaileari konektatutako gailu guztien komunikazio normala bermatzeko.

Pakete nahiko ezagun eta ezagun bat gertatzen da Kerio VPN Client- ek ez duela funtzionatzen. Hemen , routeraren edo "sistema eragilearen" konfigurazioaren ezarpenaz gain, bezeroaren programaren parametroetara ere arreta jarri beharko duzu. Arau orokor gisa, parametro egokien ezarpena arazoa kentzeko aukera ematen du. Azken baliabide gisa, konexio nagusiaren ezarpenak eta erabilitako TCP / IP protokoloak egiaztatu beharko dituzu (v4 / v6).

Azkenean zer?

VPN nola funtzionatzen duen aztertu genuen. Printzipioz, ez da ezer lotzen konjuntzioan, mota horretako sareak sortzea ala ez. Zailtasun nagusiak ekipamendu espezifikoak konfiguratzea eta bere parametroak zehaztea da, eta, zoritxarrez, erabiltzaile asko ahaztu egiten dira, prozesu osoa automatikoki murriztuko dela baieztatuz.

Bestalde, VPN birtualen funtzionamenduarekin zerikusia duten gaiei buruz gehiago arduratzen gara, beraz, beharrezkoa izango da ekipoak konfiguratzea, gailuen kontrolagailuak instalatzea, eta jarraibide eta gomendio bereziak erabiliz.