Kako funkcioniše VPN veza?

Koncept privatnih virtuelnih mreža, skraćeno kao VPN (iz engleske virtuelne privatne mreže), pojavio se u računarskoj tehnologiji relativno nedavno. Kreiranje ove vrste veze omogućilo je da se računarski terminali i mobilni uređaji integrišu u virtuelne mreže bez uobičajenih žica, bez obzira na lokaciju određenog terminala. Sada razmotrite pitanje kako funkcioniše VPN veza, a istovremeno dati neke preporuke o tome kako da konfigurišete takve mreže i povezane klijentske programe.

Šta je VPN?

Kao što je već jasno, VPN je virtuelna privatna mreža sa više uređaja povezanih sa njim. Nije vredno prevara - ne možete povezati deset ili dva istovremeno radna računarska terminala (kako se to može učiniti u "locale") obično ne radi. Ovo ima ograničenja u postavljanju mreže ili čak jednostavno u svojstvu rutera odgovornog za dodjelu IP adresa i prenosa podataka.

Međutim, ideja, prvobitno postavljena u tehnologiji povezivanja, nije nova. Pokušala je to da dokaže davno. I mnogi savremeni korisnici računarskih mreža čak ni ne zamišljaju šta su znali o tome sve svoje živote, ali jednostavno nisu pokušali da razumeju suštinu stvari.

Kako funkcioniše VPN veza: osnovni principi i tehnologije

Da bismo bolje razumeli, navedimo najjednostavniji primer koji je poznat bilo kojoj savremenoj osobi. Uzmi barem radio. Uostalom, u stvari, to je prenosni uređaj (prevodilac), posrednički agregat (repetitor) koji je odgovoran za prenos i distribuciju signala i prijemni uređaj (prijemnik).

Još jedna stvar je što se signal emituje apsolutno za sve potrošače, a virtuelna mreža radi selektivno, kombinujući samo određene uređaje u jednu mrežu. Imajte na umu da ni u prvom niti u drugom slučaju nisu potrebne žice za povezivanje uređaja za prijem i prijem koji međusobno razmjenjuju podatke.

Ali ovde postoje neke suptilnosti. Činjenica je da je u početku radio signal bio nezaštićen, odnosno da ga može prihvatiti bilo koji radio-amater sa radnim uređajem na odgovarajućoj frekvenciji. Kako funkcioniše VPN? Da, potpuno isto. Samo u ovom slučaju ruter (ruter ili ADSL modem) igra ulogu repetitora, a uloga prijemnika je fiksni računarski terminal, laptop ili mobilni uređaj koji ima posebnu bežičnu vezu (Wi-Fi) u svojoj opremi.

Istovremeno, podaci koji potiču iz izvora su inicijalno šifrirani, a tek onda koristeći poseban dekoder reprodukuju se na određenom uređaju. Ovaj princip VPN komunikacije se naziva tuneliranje. I ovaj princip je u skladu sa mobilnom komunikacijom, kada se preusmerava na određenog pretplatnika.

Tuneliranje lokalnih virtuelnih mreža

Pogledajmo kako VPN radi u tunelskom režimu. U suštini, to podrazumeva kreiranje prave linije, recimo, od tačke "A" do tačke "B", pri prenosu podataka iz centralnog izvora (ruter sa vezom servera), definicija svih mrežnih uređaja se vrši automatski prema unapred definisani konfiguraciji.

Drugim rečima, tunel sa kodiranjem se kreira prilikom slanja podataka i dekodiranja na prijemu. Ispostavlja se da nijedan drugi korisnik koji je pokušao presretnuti ovu vrstu podataka tokom procesa prenosa može ih dekodirati.

Sredstva implementacije

Jedan od najmoćnijih alata ovakvih veza i istovremeno obezbeđivanje sigurnosti su Cisco-ovi sistemi. Istina, neki neiskusni administratori imaju pitanje zašto VPN-Cisco oprema ne radi.

Ovo je prvenstveno zbog netačne konfiguracije i instaliranih upravljačkih programa rutera kao što su D-Link ili ZyXEL, koji zahtevaju fino podešavanje samo zato što su opremljeni ugrađenim zaštitnim zidovima.

Osim toga, obratite pažnju na dijagrame ožičenja. Mogu biti dve: put-do-rute ili daljinski pristup. U prvom slučaju, reč je o kombinovanju nekoliko uređaja za distribuciju, a druga o kontroli veze ili prenosa podataka uz pomoć daljinskog pristupa.

Pristupni protokoli

Što se tiče protokola, danas uglavnom koristimo konfiguracijske alate na nivou PCP / IP, mada interni protokoli za VPN mogu varirati.

Prestanite sa radom VPN? Trebalo bi da pogledate neke skrivene parametre. Na primer, dodatni PPP i PPTP protokoli zasnovani na TCP-u i dalje važe za stackove protokola TCP / IP, ali za vezu, recimo, u slučaju korištenja PPTP-a, morate umjesto jednog koristiti dvije IP adrese. Međutim, u svakom slučaju, tuneliranje podrazumijeva prenos podataka sadržanih u internim protokolima kao što su IPX ili NetBEUI, a svi su opremljeni posebnim zaglavama baziranim na PPP-u za neometan prenos podataka odgovarajućem mrežnom upravljaču.

Za TCP / IP, općenito se preporučuje da izaberete da automatski dobije primarnu adresu i željeni DNS server. U ovom slučaju aktiviranje proksi servera mora biti onemogućeno (a ne samo za lokalne adrese).

Hardverski uređaji

Sada pogledajte situaciju kada se postavlja pitanje zašto VPN ne radi. Činjenica da je problem možda posledica netačne konfiguracije opreme je razumljivo. Ali možda postoji i druga situacija.

Treba obratiti pažnju na sami ruteri koji prate vezu. Kao što je već pomenuto, trebalo bi koristiti samo uređaje pogodne za parametre priključka.

Na primer, ruteri poput DI-808HV ili DI-804HV mogu povezati do četrdeset uređaja istovremeno. Što se tiče ZyXEL opreme, u mnogim slučajevima može raditi i preko ugrađenog mrežnog operativnog sistema ZyNOS, ali samo uz korištenje režima komandne linije preko Telnet protokola. Ovaj pristup vam omogućava da konfigurišete bilo koji uređaj sa prenosom podataka na tri mreže u deljenom Ethernet okruženju sa IP prometom i koristite jedinstvenu Any-IP tehnologiju za korištenje standardne tablice rutera sa preusmerenim saobraćajem kao gateway za sisteme koji su prvobitno konfigurisani Raditi u drugim podmrežama.

Šta treba da uradim ako VPN ne radi (Windows 10 i niže)?

Prvi i najvažniji uslov je korespondencija izlaznih i ulaznih ključeva (pre-deljeni ključevi). Oni moraju biti isti na oba kraja tunela. Takođe je vredno obratiti pažnju na kriptografske algoritme za šifrovanje (IKE ili Manual) sa prisustvom funkcije za potvrđivanje identiteta ili bez njega.

Na primjer, isti protokol AH (u engleskoj verziji - Authentication Header) može osigurati samo autorizaciju bez mogućnosti korištenja šifriranja.

VPN klijenti i njihova konfiguracija

Što se tiče VPN klijenata, to nije sve tako jednostavno. Većina programa baziranih na takvim tehnologijama koristi standardne metode prilagođavanja. Međutim, postoje njihove zamke.

Problem je što bez obzira na to kako instalirate klijenta, kada se usluga isključi u samom operativnom sistemu, ništa od toga neće doći. Zato morate koristiti ove postavke u Windowsu, a zatim ih omogućiti na ruteru (ruter), ali tek nakon što nastavite da konfigurišete samog klijenta.

U samom sistemu, morate kreirati novu vezu, a ne koristiti postojeću. Nećemo se zadržati na ovome, pošto je postupak standardan, ali na samom ruteru morat ćete ići na napredna podešavanja (najčešće se nalaze u WLAN Connection Type meniju) i aktiviraju sve što je povezano na VPN server.

Vredi napomenuti i činjenica da će virtualni server morati biti instaliran u sistem kao prateći program. Ali onda se može koristiti čak i bez ručnog podešavanja, jednostavno izborom najbližih dislokacija.

Jedan od najpopularnijih i najlakše za korištenje je VPN klijent-server pod nazivom SecurityKISS. Program se instalira bez udara, ali onda vam ne treba čak ni unositi podešavanja kako biste osigurali normalno komunikaciju za sve uređaje povezane sa distributorom.

Čini se da prilično poznati i popularni paket Kerio VPN Client ne radi. Ovde ćete morati da obratite pažnju ne samo na podešavanja usmerivača ili na "operativni sistem", već i na parametre klijentskog programa. Kao pravilo, uvođenje tačnih parametara vam omogućava da se rešite problema. Kao poslednje sredstvo, moraćete da proverite podešavanja glavne veze i korišćenih TCP / IP protokola (v4 / v6).

Šta je na kraju?

Razmotrili smo kako VPN funkcioniše. U principu, ništa komplikovano u samoj vezi da li stvaranje mreža ove vrste nije. Glavne poteškoće su konfiguracija određene opreme i postavljanje njegovih parametara, koji, nažalost, mnogi korisnici ne zanemaruju, oslanjajući se na činjenicu da ce ceo proces biti sveden na automatizam.

S druge strane, sada smo više zabrinuti za pitanja koja se tiču rada virtuelnih VPN-ova, tako da će biti neophodno konfigurirati opremu, instalirati upravljačke programe itd. Koristeći zasebna uputstva i preporuke.