Ինչպես է VPN-կապը:

Հայեցակարգը վիրտուալ մասնավոր ցանցերի, կրճատ, ինչպես VPN ծառայության (է անգլերեն Վիրտուալ Անձնական ցանցի), հայտնվել է համակարգչային տեխնոլոգիաների համեմատաբար վերջերս: Է ստեղծել կապը այս տեսակի թույլատրվում է համատեղել համակարգչային տերմինալներ եւ բջջային վիրտուալ ցանցի առանց սովորական լարերը, անկախ վայրից մի կոնկրետ տերմինալի. Այժմ համարում այն հարցին, թե ինչպես է VPN կապի, եւ միեւնույն ժամանակ ինչ - որ խորհուրդներ ստեղծելու այնպիսի ցանցերի եւ հարակից հաճախորդների ծրագրային ապահովման.

Թե ինչ է VPN.

Քանի որ պարզ է, VPN վիրտուալ մասնավոր ցանց բազմաթիվ սարքերի հետ կապված դրան: Պետք չէ խաբել մեզ - միացնել երկու կամ երեք տասնյակ միաժամանակյա Համակարգչային տերմինալներ (քանի որ դա կարող են անել, որ «lokalke»), որպես կանոն, չի աշխատում: Այն ունի իր սահմանափակումները ցանցի կոնֆիգուրացիայի, կամ նույնիսկ կարողությունների երթուղղիչին, որը պատասխանատու է հանձնարարելով IP հասցեներ եւ տվյալների փոխանցման.

Սակայն, գաղափարն ի սկզբանե դրել է կապի տեխնոլոգիա, նոր չէ. Նա փորձել է արդարացնել երկար ժամանակ: Եւ շատերը այսօրվա օգտվողների համակարգչային ցանցերի ներկայումս չունեն պատկերացում, թե ինչ են նրանք գիտեին դրա մասին իմ ողջ կյանքում, բայց դա պարզապես չի փորձում է հասնել հիմնական խնդրին:

Ինչպես է VPN-կապը: հիմնական սկզբունքները եւ տեխնոլոգիաներ

Համար ավելի լավ հասկանալու մենք շատ պարզ օրինակ, որը հայտնի է ցանկացած ժամանակակից մարդուն: Ստանալ առնվազն ռադիոն: Ի վերջո, ըստ էության, դա մի emitting միավոր (թարգմանիչ), միջնորդական միավորը (հրացան) պատասխանատու է հաղորդման եւ բաշխման ազդանշանների եւ Ընդունող սարքից (ստացողը):

Մեկ այլ բան է, որ ազդանշանը փոխանցվում բացարձակապես բոլոր սպառողներին, իսկ վիրտուալ ցանցի ընտրվում, համախմբելով մեկ ցանցում, միայն որոշ սարքերի: Նկատի ունեցեք, որ ոչ առաջին, ոչ էլ երկրորդ դեպքն է, որ լարերը միացնելու համար փոխանցող եւ ստացող սարքեր տվյալների փոխանակման միմյանց հետ, չեն պահանջվում:

Բայց նույնիսկ այստեղ կան subtleties. Այն փաստը, որ բնօրինակը ազդանշան անպաշտպան, այսինքն, դա կարող է տեւել որեւէ Հեմ Ռադիո օգտագործելով միավորը պատշաճ հաճախականությամբ: Ինչպես է VPN. Այո, ճիշտ. Միայն այս դեպքում է, որ դեր խաղացել փոխանցումալող երթուղղիչին (երթուղղիչին կամ ADSL մոդեմի), եւ դերի ստացողի - ստացիոնար համակարգչային տերմինալ, laptop, կամ բջջային սարքի, որն ունի իր սարքավորումների նվիրված անլար մոդուլը (Wi-Fi).

Այս ամենի հետ տվյալները եկող աղբյուրի, ի սկզբանե կոդավորված, եւ միայն դրանից հետո է, օգտագործելով հատուկ decoder վերարտադրվելու մի կոնկրետ սարքի. Այս կապը սկզբունքը կոչվում միջոցով VPN թունելի. Եւ այդ սկզբունքը համապատասխանում է բջջային կապի առավելագույն չափով, երբ Վերաուղղորդում տեղի է ունենում մի կոնկրետ բաժանորդի:

Tunneling տեղական վիրտուալ ցանցերի

Եկեք հասկանանք, թե ինչպես է աշխատել VPN թունելի ռեժիմում. Ըստ էության, դա ներառում է ստեղծել որոշակի գծի, ասենք, տեսանկյունից «A» - ից մի կետ «B», երբ փոխանցման տվյալների կենտրոնական աղբյուրից (router հետ կապի սերվերի) որոշելու բոլոր ցանցային սարքավորումների ավտոմատ կերպով կանխորոշված կազմաձեւման.

Այլ կերպ ասած, այդ թունելը ստեղծված է Կոդավորում եւ վերծանման տվյալների ուղարկված ստանալուց: Ստացվում է, որ ոչ մի այլ օգտվող, ով փորձել է կանգնեցնել տվյալները, այս տեսակի փոխանցման գործընթացում, նրանք չեն կարողանա կարդալ.

նշանակում է, որ իրականացման

Մեկը առավել հզոր գործիքներից այս տեսակի կապեր եւ միեւնույն ժամանակ անվտանգության ժամը Cisco Systems: Սակայն, որոշ անփորձ ադմինիստրատորները հարց է ծագում, թե ինչու չի առաջադրվել VPN-Cisco սարքավորումների.

Այն կապված է առաջին հերթին ընդամենը սխալ Ուղղորդիչներ սահմանվում են վարորդների, ինչպիսիք են D-Link կամ ZyXEL- ի, որը պահանջում երկաստիճան միայն այն պատճառով, որ համալրված ներկառուցված firewall.

Ի լրումն, դուք պետք է ուշադրություն դարձնել էլեկտրագծերի դիագրամների. Այստեղ կարող է լինել երկու: երթուղին-է-երթուղին, կամ հեռավոր մուտք. Առաջին դեպքում մենք խոսում ենք այն մասին, համատեղելով բազմաթիվ բացթողումը սարքեր, իսկ երկրորդը ղեկավարությունը փոխկապակցման կամ տվյալների փոխանցման միջոցով հեռավոր մուտք.

մուտքի արձանագրությունները

Ինչ վերաբերում է արձանագրությունների այսօր հիմնականում օգտագործվում են կոնֆիգուրացիայի PCP / IP մակարդակով, թեեւ տեղական արձանագրությունները VPN ծառայության կարող է տարբեր լինել:

Ես դադարել է աշխատել VPN. Անհրաժեշտ է նայում որոշ թաքնված պարամետրերը: Օրինակ, որը հիմնված է TCP տեխնոլոգիայով լրացուցիչ արձանագրությունները ՊՄԳ եւ PPTP դեռ վերաբերում է TCP / IP բուրգ արձանագրությունների, բայց պետք է միացնել, օրինակ, այն դեպքում, երկու PPTP IP հասցեների պետք է օգտագործվեն փոխարեն մեկ. Սակայն, ամեն դեպքում, tunneling ներառում է տվյալների փոխանցում ներդրված ներքին IPX արձանագրային տեսակի կամ NetBEUI, եւ նրանք ապահովված են հատուկ փակցնելու համար անհրաժեշտ թույալտվություն հիման վրա ՊՄԳ համար անարգել տվյալները համապատասխան ցանցի վարորդին.

Համար TCP / IP, որը, ընդհանուր առմամբ, խորհուրդ է տրվում ընտրել ավտոմատ ձեռքբերման առաջնային հասցեով եւ նախընտրած DNS սերվերի. Այսպիսով, ակտիվացում պրոքսի-սերվերի պետք է անջատված (եւ ոչ միայն տեղական հասցեներով):

մետիզ սարքեր

Այժմ նայում իրավիճակին, երբ հարց է առաջանում, թե ինչու չեն աշխատում VPN. Այն փաստը, որ խնդիրը կարող է պայմանավորված լինել սխալ ընդլայնված սարքավորումների, իհարկե: Բայց կարող է առաջանալ, եւ այլ իրավիճակ:

Դա արժե ուշադրություն է հենց իրենց Ուղղորդիչներ, որ իրականացնում միացման վերահսկողություն: Ինչպես վերը նշվեց, որ անհրաժեշտ է օգտագործել միայն սարքեր հարմար կապի պարամետրերի.

Օրինակ, երթուղագծիչներ նման DI-808HV եւ DI-804HV կարող է ապահովել կապը քառասուն սարքերի միաժամանակ. Ինչ վերաբերում է ZyXEL սարքավորումների, շատ դեպքերում, այն կարող է աշխատել նույնիսկ միջոցով Ներկառուցված ցանցում գործող ZyNOS համակարգի, սակայն միայն օգտագործելով հրամանի տող միջոցով ՏԵԼՆԵՏ արձանագրության. Այդպիսի մոտեցումը թույլ է տալիս կարգավորել ցանկացած սարքեր հետ փոխանցման տվյալների մեջ երեք ցանցային Ethernet ընդհանուր միջավայրում հետ IP երթեւեկության փոխանցման, ինչպես նաեւ օգտագործել եզակի Ցանկացած-IP տեխնոլոգիան մշակված ներգրավելով մի ստանդարտ աղյուսակ Ուղղորդիչներ երթուղային երթեւեկության մի դարպաս համակարգերի համար, որոնք ի սկզբանե կարգաբերել է աշխատել այլ subnets.

Ինչ անել, եթե չի աշխատում, VPN (Windows 10 եւ ավելի ուշ).

Առաջին եւ ամենակարեւոր պայմանը `համապատասխանությունը ելքային եւ մուտքային բանալիների (Pre-կիսում Keys): Նրանք պետք է լինեն նույնը, երկու ծայրերում թունելի. Այստեղ դա արժե ուշադրություն է ծածկագիր կոդավորումը (IKE կամ ձեռնարկ) հետ ներկայությամբ վավերացման գործառույթը կամ առանց դրա:

Օրինակ, որ նույն արձանագրությունը AH (անգլերեն տարբերակ - Նույնականացման Վերնագրի) կարող է ապահովել միայն հնարավորությունը օգտագործելու թույլտվություն առանց կոդավորման.

VPN-հաճախորդներին եւ դրանց պարամետրերը

Ինչ վերաբերում է VPN-հաճախորդին, ապա չկա, որ պարզ է. Շատ ծրագրերը հիմնված են այդ տեխնոլոգիաների, օգտագործել ստանդարտ մեթոդներ ճշգրտման: Սակայն, կան որոշ որոգայթներ.

Խնդիրն այն է, որ անկախ նրանից, թե ինչպես կարելի է տեղադրել հաճախորդին, եթե ծառայությունը անջատված է առավել «OSes» ոչ մի լավ բանի չի գալիս այն. Ահա թե ինչու դուք պետք է առաջին հերթին, պետք է օգտագործել այդ կարգավորումները Windows, ապա դրանք ներառել է երթուղղիչին (երթուղղիչին), բայց միայն այն բանից հետո փորձում է ստեղծել հաճախորդին:

Դուք պետք է ստեղծել մի նոր կապ համակարգում, այլ ոչ թե օգտագործելով եղածներին: Այս կանգառում չենք, որպես ստանդարտ ընթացակարգի, բայց երթուղղիչը պետք է մուտք լրացուցիչ պարամետրերը (սովորաբար նրանք գտնվում են WLAN միացման տեսակը ցանկի) եւ ակտիվացնել այն ամենը, ինչ կապված է VPN սերվերի.

Հարկ է նշել նաեւ այն փաստը, որ վիրտուալ սերվերը ինքը պետք է տեղադրվել համակարգում որպես ուղեկցող ծրագրի շրջանակներում: Բայց ապա այն կարող է օգտագործվել նույնիսկ առանց ձեռքով ճշգրտման, պարզապես ընտրելով մոտակա հոդախախտ:

Մեկը ամենատարածված եւ առավել հեշտ է օգտագործել, կարելի է անվանել մի VPN հաճախորդ - սերվեր անունով SecurityKISS: Ծրագիրը նախատեսված առանց որեւէ խոչընդոտի, բայց հետո նույնիսկ պարամետրերը չեն պետք է գնալ պատշաճ միացնելիությունն բոլոր սարքերի հետ կապված ձայնի:

Դա տեղի է ունենում, որ բավականաչափ հայտնի եւ սիրված փաթեթը Kerio VPN Client չի աշխատում: Այստեղ է, որ անհրաժեշտ է ուշադրություն դարձնել ոչ միայն կարգավորել երթուղղիչին կամ առավել «OSes», այլ նաեւ պարամետրերի հաճախորդը ծրագրի: Որպես կանոն, այդ ներդրումը ճշմարիտ պարամետրերի թույլ է տալիս ազատվել խնդրի. Ծայրահեղ դեպքում, դա անհրաժեշտ է ստուգել պարամետրերը հիմնական միացումների եւ օգտագործել TCP / IP արձանագրություն (v4 / V6):

Որն է արդյունքը:

Մենք համարել, թե ինչպես է VPN. Սկզբունքորեն, ոչինչ բարդ է կապի արդյոք ստեղծման նման ցանցերի այնտեղ: Հիմնական դժվարությունը կայանում է նրանում, ընդլայնված կոնկրետ սարքավորումները եւ նրա տեղադրման ընտրանքներ, որը, ցավոք սրտի, շատ օգտվողները անտեսելու, հենվելով այն փաստի վրա, որ ամբողջ գործընթացը կլինի կրճատվել է ավտոմատության.

Իսկ մյուս կողմից, մենք ավելի շատ մտահոգված հարցերի հետ կապված տեխնիկայի աշխատելու իրենք VPN վիրտուալ ցանցերի, այնպես հարմարեցնել սարքավորումները, տեղադրել սարքի վարորդները, եւ այլն: Դ ունեն առանձին հրահանգների եւ առաջարկների.