כיצד-חיבור VPN?

הקונספט של רשתות וירטואליות פרטיות, ובקיצור VPN (מן אנגלית רשת פרטית וירטואלית), הופיעה טכנולוגיית המחשב היא חדשה יחסית. כדי ליצור חיבור מסוג זה מותר לשלב מסוף המחשב ורשת וירטואלית סלולרית ללא חוטים כרגיל, ללא קשר מהמיקום של מסוף ספציפי. עכשיו רואים את השאלה של איך-חיבור VPN, ובאותו הזמן לתת כמה עצות לגבי הגדרת רשתות כאלה ותוכנות הלקוח מזוהות.

מהו VPN?

כפי שעולה בבירור, VPN היא רשת פרטית וירטואלית עם מספר מכשירים המחוברים אליו. האם לא נרמה את עצמנו - כדי להתחבר שניים או שלושה מסופי מחשב במקביל עשרות (כפי שהוא יכול להיעשות "lokalke") בדרך כלל לא עובד. יש לו מגבלות בתצורת הרשת, או אפילו את היכולת של הנתב אשר אחראי על הקצאת כתובות ה- IP ואת העברת נתונים.

עם זאת, הרעיון הונח במקור בטכנולוגית חיבור אינו חדש. היא ניסתה להצדיק תקופה ארוכה. ורבים מבין המשתמשים כיום רשתות מחשב כרגע אין מושג מה הם ידעו על זה כל החיים שלי, אבל זה פשוט לא לנסות להשיג לסוגיית הליבה.

כיצד-חיבור VPN: העקרונות הבסיסיים וטכנולוגיות

עבור הבנה טובה יותר אנחנו נותנים דוגמא פשוטה מאוד, אשר ידועה לכל אדם מודרני. קבל לפחות ברדיו. אחרי הכל, למעשה, מדובר ביחידה פולטות (מתרגם), יחידת גישור (מהדר) אחראי להעברת והפצה של אותות למכשיר המקבל (מקלט).

דבר נוסף הוא כי האות מועברת באופן מוחלט כל הצרכנים, ואת הרשת הווירטואלית נבחרה, וקירוב ברשת אחת, התקנים מסוימים בלבד. שים לב לא הראשון ולא במקרה השני, את החוטים לחיבור ההעברה וקבלת התקנים כדי להחליף נתונים אחד עם השני, אינם נדרשים.

אבל גם כאן יש כמה ניואנסים. עובדת האות המקורי הוא לא מוגן, כלומר, זה עלול לקחת שום רדיו חובבים באמצעות היחידה בתדירות תואמת. כיצד VPN? כן, בדיוק. רק במקרה הזה, התפקיד שמילאו הנתב ממסר (נתב או ADSL-מודם), ואת תפקידו של כונס נכסים - מסוף מחשב נייח, מחשב נייד, או מכשיר סלולרי, אשר יש בציוד שלה מוקדש מודול אלחוטי (Wi-Fi).

עם כל הנתונים הללו מגיעים מהמקור, בתחילה מוצפן, ורק אז באמצעות מפענח מיוחד לשכפל במכשיר מסוים. עיקרון חיבור זה נקרא דרך מנהרת VPN. והעיקרון הזה מתאים תקשורת סלולרית במידה הגדולה כאשר הניתוב מחדש מתרחש על מנוי מבוקש.

מינהור רשתות וירטואליות מקומיות

בואו להבין איך לעבוד במצב מנהרה VPN. בעיקרו של דבר, מדובר ביצירת קו מסוים, למשל, מנקודת «A» לנקודה «B», כאשר הנתונים שידור ממקור מרכזי (נתב עם שרת חיבור) קביעת כל התקני הרשת באופן אוטומטי בכל תצורה מראש.

במילים אחרות, המנהרה נוצר על נתונים קידוד ופענוח נשלח על קבלה. מתברר שאף משתמש אחר, שניסה ליירט את הנתונים של סוג זה של תהליך ההעברה, הם לא יוכלו לפענח.

פירושו של יישום

אחד הכלים החזקים ביותר מסוג זה של קשרים ובאותו בטיחות הזמן נמצא סיסקו. עם זאת, כמה מנהלים מנוסים נשאלת השאלה, מדוע לא פועלים VPN-סיסקו-ציוד.

הוא מחובר קודם כל עם נתבים שהוגדרו בצורה שגויה פשוט נקבעים על ידי נהגים כגון D-Link או ZyXEL, אשר דורשים כיוונון רק מהסיבה כי מצוידים חומת אש מובנית.

בנוסף, כדאי לשים לב דיאגרמות חיווט. ייתכנו שני: מסלול אל מסלול, או גישה מרחוק. במקרה הראשון מדובר המשלב מספר מחלק התקנים, ואת השני - לניהול העברת קישוריות או נתונים באמצעות גישה מרחוק.

פרוטוקולי גישה

עם היום לגבי פרוטוקולים משמשים בעיקר ברמת PCP כלי תצורה / IP, למרות פרוטוקולים מקומיים עבור VPN עשויים להשתנות.

הפסקתי לעבוד VPN? יש צורך להסתכל כמה הגדרות נסתרות. לדוגמה, מבוסס על טכנולוגיית ה- TCP פרוטוקולים נוספים PPP ו- PPTP עדיין מתייחסים הפרוטוקולים TCP / IP, אבל להתחבר, למשל, במקרה של שני PPTP כתובות ה- IP אמור לשמש במקום אחד. עם זאת, בכל מקרה, מינהור כרוך בהעברת הנתונים מוקפים בסוג פרוטוקול IPX הפנימי או NetBEUI, והם מסופקים עם כותרות מיוחדות המבוססות על PPP עבור נתונים ללא הפרעה המקבילה נהג רשת.

עבור TCP / IP באופן כללי מומלץ לבחור את הרכישה האוטומטית של הכתובת הראשית ו- DNS שרת מועדף. לכן ההפעלה של שרת המתווך חייבת להיות כבויה (ולא רק עבור הכתובות המקומיות).

התקני חומרה

עכשיו להסתכל על המצב כאשר נשאלת השאלה, מדוע לא לעבוד VPN. העובדה כי הבעיה עלולה לנבוע הגדרה שגויה של הציוד, כמובן. אבל יכול להתרחש מצב שונה.

כדאי לשים לב לעצמם נתבים מבצע בקרת חיבור. כפי שצוין לעיל, יש צורך להשתמש במכשירים מתאימים רק פרמטרי חיבור.

לדוגמה, נתבים כמו DI-808HV ו DI-804HV יכול לספק חיבור ארבעים מכשירים בו זמנית. באשר לציוד ZyXEL, במקרים רבים, זה אפילו יכול לעבוד דרך הרשת המובנה במערכת ההפעלה ZyNOS, אך רק באמצעות שורת הפקודה באמצעות פרוטוקול Telnet. גישה כזו מאפשרת להגדיר כל מכשיר עם נתונים שידור לשלוש רשת Ethernet בסביבה משותפת עם שידור IP-תנועה כמו גם להשתמש בטכנולוגיה כל-IP ייחודית המיועדת לעסוק שולחן סטנדרטי של נתבים לתנועה המסלול שער למערכות שהוגדרו במקור לעבוד ברשתות משנה אחרת.

מה אם לא עובד VPN (Windows 10 ואילך)?

התנאי הראשון והחשוב ביותר - עמיד מפתחות הקלט ופלט (המפתחות משותפים מראש). הם צריכים להיות זהים בשני קצותיו של המנהרה. כאן כדאי לשים לב הצפנת ההצפנה (IKE או ידני) עם הנוכחות של פונקצית האימות או בלעדיו.

לדוגמה, באותו פרוטוקול AH (גרסה אנגלית - אימות כותרת) יכול לספק רק את האפשרות של שימוש באישור ללא הצפנה.

VPN-לקוחות והגדרות שלהם

ובאשר-לקוח VPN, אז אין כל כך פשוט. רוב התוכניות מבוססות על טכנולוגיות אלה, להשתמש בשיטות סטנדרטיות של הסתגלות. עם זאת, יש כמה מלכודות.

הבעיה היא שלא משנה איך להתקין לקוח אם השירות כבוי בתוך כלום "מערכות הפעלה" הכי טוב לא ייצא מזה. זו הסיבה שאתה צריך קודם להשתמש בהגדרות אלה על Windows, ואז לכלול אותם על הנתב (נתב), אך רק לאחר שניסה להקים הלקוח.

אתה צריך ליצור חיבור חדש במערכת, ולא באמצעות הקיימים. בתחנה זו לא נלך, כהליך סטנדרטי, אבל על הנתב יצטרך להזין הגדרות נוספות (בדרך כלל הם ממוקמים בתפריט סוג חיבור WLAN) ולהפעיל את כל זה קשור שרת VPN.

ראוי לציין גם את העובדה כי השרת הווירטואלי עצמו יצטרך להיות מותקן במערכת כתכנית נלווית. אבל אז זה יכול לשמש גם ללא כוונון ידני, פשוט על ידי בחירת הנקע הקרוב.

אחד הפופולאריים ביותר ואת הקל ביותר לשימוש יכול להיקרא שרת לקוח VPN בשם SecurityKISS. התוכנית מוגדרת ללא תקלה, אבל אז גם במסגרות לא צריך ללכת כדי להבטיח קישוריות נאותה עבור כל ההתקנים המחוברים קול.

זה קורה כי חבילה מספיק ידועה והפופולרית של Kerio לקוח VPN לא עובדת. כאן יש צורך לשים לב לא רק כדי להגדיר את הנתב או הכי "מערכות הפעלה", אלא גם על פרמטרים של תוכנית הלקוח. ככלל, כניסתה של פרמטרים נכונים מאפשרת להיפטר מהבעיה. במקרה קיצוני יש צורך לבדוק את ההגדרות של החיבורים הראשיים ולהשתמש בפרוטוקול TCP / IP (v4 / V6).

מה התוצאה?

שקלנו איך VPN. באופן עקרוני, שום דבר מסובך בחיבור בין אם ביצירת רשתות כאלה יש. הקושי העיקרי טמון בקביעת הציוד הספציפי ואפשרויות ההתקנה שלה, אשר, למרבה הצער, רבים משתמשים להתעלם, בהסתמך על העובדה כי התהליך כולו יופחת ל אוטומטיזם.

מצד השני, אנחנו מודאגים יותר עם נושאים הקשורים לטכניקה של עובד עצמם ברשתות וירטואליות VPN, כך להתאים את הציוד, להתקין מנהלי התקנים, וכן הלאה. ד לקיים הוראות והמלצות נפרדות.