Paano gumagana ang koneksyon ng VPN?

Ang konsepto ng mga pribadong virtual network, na dinaglat bilang VPN (mula sa Ingles na Virtual Private Network), ay lumitaw sa teknolohiya ng computer na medyo kamakailan. Ang paglikha ng ganitong uri ng koneksyon ay nagpapahintulot sa mga terminal ng computer at mga aparatong mobile na maisama sa mga virtual network na walang mga karaniwang wire, hindi alintana ang lokasyon ng partikular na terminal. Ngayon isaalang-alang ang tanong kung paano gumagana ang koneksyon ng VPN, at sa parehong oras ay nagbibigay ng ilang mga rekomendasyon sa kung paano i-configure ang mga naturang network at mga kaugnay na client program.

Ano ang VPN?

Dahil malinaw na, ang VPN ay isang virtual na pribadong network na may ilang mga device na konektado dito. Ito ay hindi katumbas ng halaga sa scamper - hindi ka makakonekta ng sampu o dalawa nang sabay-sabay na pagtatrabaho ng mga terminal ng computer (tulad ng maaaring gawin sa "locale") ay karaniwang hindi gumagana. Ito ay may mga limitasyon sa pag-set up ng network o kahit na lamang sa kapasidad ng router na responsable para sa pagtatalaga ng mga IP address at paglilipat ng data.

Gayunpaman, ang ideya, na orihinal na inilatag sa teknolohiya ng koneksyon, ay hindi bago. Sinubukan niyang patunayan ito matagal na ang nakalipas. At marami sa mga modernong gumagamit ng mga network ng computer ay hindi nakakaisip kung ano ang alam nila tungkol sa lahat ng kanilang buhay, ngunit hindi nila sinubukan na maunawaan ang kakanyahan ng bagay.

Paano gumagana ang koneksyong VPN: mga pangunahing prinsipyo at teknolohiya

Para sa isang mas mahusay na pag-unawa, ipaalam sa amin banggitin ang pinakasimpleng halimbawa na kilala sa anumang mga modernong tao. Kumuha ng hindi bababa sa radyo. Matapos ang lahat, sa katunayan, ito ay isang transmitting device (tagasalin), isang tagapamagitan na pinagsama-sama (repeater) na responsable para sa pagpapadala at pamamahagi ng signal, at isang tumatanggap na aparato (receiver).

Ang isa pang bagay ay ang signal ay sinasabing ganap sa lahat ng mga mamimili, at ang virtual network ay gumagana nang pili, na pinagsasama ang ilang partikular na mga aparato sa isang network. Tandaan na hindi sa una o sa pangalawang kaso ang mga wire para sa pagkonekta sa pagpapadala at pagtanggap ng mga device na nagpapalit ng data sa bawat isa ay hindi kinakailangan.

Ngunit narito mayroong ilang mga subtleties. Ang katunayan ay ang simula na ang signal ng radyo ay walang kambil, ibig sabihin, maaari itong tanggapin ng anumang radio amateur na may nagtatrabaho na aparato sa angkop na dalas. Paano gumagana ang VPN? Oo, eksaktong pareho. Tanging sa kasong ito ang router (router o ADSL modem) ay gumaganap ng papel ng repeater, at ang receiver role ay isang nakapirming computer terminal, isang laptop o mobile device na may espesyal na wireless connection module (Wi-Fi) sa kagamitan nito.

Kasabay nito, ang data na nagmumula sa pinagmulan ay na-encrypt sa simula, at tanging pagkatapos ang paggamit ng isang espesyal na decoder ay muling ginawa sa isang partikular na aparato. Ang prinsipyong ito ng komunikasyon ng VPN ay tinatawag na tunneling. At ang prinsipyong ito ay pare-pareho sa komunikasyon ng mobile, kapag nag-redirect ang nangyayari sa isang partikular na subscriber.

Tunneling ng lokal na mga virtual network

Tingnan natin kung paano gumagana ang VPN sa mode ng tunneling. Sa kakanyahan, ito ay nagsasangkot ng paglikha ng isang tuwid na linya, sabihin, mula sa punto na "A" upang ituro ang "B", kapag inililipat ang data mula sa gitnang mapagkukunan (isang router na may koneksyon sa server), ang kahulugan ng lahat ng mga aparatong network ay awtomatikong ginawa ayon sa isang paunang natukoy na configuration.

Sa madaling salita, isang tunel na may encoding ay nilikha kapag nagpapadala ng data at nagde-decode sa pagtanggap. Ito ay lumiliko na walang iba pang mga gumagamit na sinubukan upang mahadlangan ang ganitong uri ng data sa panahon ng proseso ng paglipat ay maaaring mabasa ang mga ito.

Mga paraan ng pagpapatupad

Ang isa sa mga pinaka-makapangyarihang kasangkapan ng ganitong uri ng koneksyon at kasabay ng pagbibigay ng seguridad ay ang mga sistema ng Cisco. Totoo, ang ilang mga walang karanasan na mga ad ay may isang katanungan tungkol sa kung bakit ang VPN-Cisco kagamitan ay hindi gumagana.

Ito ay dahil sa maling configuration at naka-install na mga driver ng mga router tulad ng D-Link o ZyXEL, na nangangailangan ng fine-tuning lamang dahil sila ay nilagyan ng built-in firewalls.

Bilang karagdagan, dapat mong bigyang pansin ang mga diagram ng mga kable. Maaari silang dalawa: ruta-sa-ruta o remote access. Sa unang kaso, ito ay isang katanungan ng pagsasama-sama ng ilang mga namamahagi ng mga aparato, at ang pangalawang isa ay tungkol sa pagkontrol sa koneksyon o paghahatid ng data sa tulong ng malayuang pag-access.

I-access ang mga protocol

Tungkol sa mga protocol, ngayon ay gumagamit kami ng mga tool sa pagsasaayos sa antas ng PCP / IP, bagaman ang mga internal na protocol para sa VPN ay maaaring mag-iba.

Ihinto ang pagtatrabaho VPN? Dapat kang tumingin sa ilang mga nakatagong parameter. Halimbawa, ang mga karagdagang protocol ng PPP at PPTP na nakabatay sa TCP ay nalalapat pa rin sa mga stack ng TCP / IP protocol, ngunit para sa koneksyon, sabihin, sa kaso ng paggamit ng PPTP, dapat kang gumamit ng dalawang mga IP address sa halip ng isa. Gayunpaman, sa anumang kaso, ang tunneling ay nagsasangkot sa paglipat ng data na nakapaloob sa mga panloob na protocol tulad ng IPX o NetBEUI, at lahat ng ito ay binibigyan ng mga espesyal na header batay sa PPP para sa walang hiwalay na paghahatid ng data sa angkop na driver ng network.

Para sa TCP / IP, inirerekomenda ito sa pangkalahatan na pipiliin mong awtomatikong makuha ang pangunahing address at ang ginustong DNS server. Sa kasong ito, dapat na hindi paganahin ang pagpapatakbo ng proxy server (at hindi lamang para sa mga lokal na address).

Mga aparatong hardware

Ngayon tingnan natin ang sitwasyon kung kailan lumalabas ang tanong kung bakit hindi gumagana ang VPN. Ang katotohanan na ang problema ay maaaring dahil sa maling pagsasaayos ng kagamitan ay nauunawaan. Ngunit maaaring may isa pang sitwasyon.

Ito ay nagkakahalaga ng pagbibigay pansin sa mga routers sa kanilang sarili, na sinusubaybayan ang koneksyon. Tulad ng nabanggit sa itaas, dapat lamang gamitin ang mga aparato na angkop para sa mga parameter ng koneksyon.

Halimbawa, ang mga routers tulad ng DI-808HV o DI-804HV ay may kakayahang kumonekta nang hanggang apatnapung mga aparato nang sabay-sabay. Tulad ng para sa mga kagamitan ng ZyXEL, sa maraming mga kaso maaari itong magtrabaho kahit na sa pamamagitan ng built-in na network ng operating system na ZyNOS, ngunit lamang sa paggamit ng command line mode sa pamamagitan ng protocol ng Telnet. Ang diskarte na ito ay nagbibigay-daan sa iyo upang i-configure ang anumang mga aparato na naglilipat ng data sa tatlong mga network sa isang ibinahaging Ethernet na kapaligiran na may IP trapiko, at gamitin ang natatanging Anumang-IP na teknolohiya upang gumamit ng isang standard na talahanayan router na may redirect na trapiko bilang gateway para sa mga system na orihinal na naka-configure Upang gumana sa iba pang mga subnet.

Ano ang dapat kong gawin kung hindi gumagana ang VPN (Windows 10 at sa ibaba)?

Ang una at pinakamahalagang kondisyon ay ang liham ng mga output at input key (Pre-shared Keys). Dapat silang pareho sa parehong dulo ng tunel. Kapaki-pakinabang din na magbayad ng pansin sa mga cryptographic algorithm ng pag-encrypt (IKE o Manual) na may presensya ng function ng pagpapatunay o wala ito.

Halimbawa, ang parehong protocol AH (sa bersyon ng Ingles - Header ng Pagpapatunay) ay maaaring magbigay lamang ng pahintulot nang walang posibilidad na gamitin ang pag-encrypt.

Mga kliyente ng VPN at kanilang configuration

Tulad ng para sa mga kliyente ng VPN, hindi lahat ng simpleng iyon. Karamihan sa mga programa batay sa mga ganitong teknolohiya ay gumagamit ng karaniwang mga pamamaraan ng pagpapasadya. Gayunpaman, may mga pitfalls.

Ang problema ay kahit paano mo i-install ang client, kapag ang serbisyo ay naka-off sa "OS" mismo, walang magandang darating dito. Iyon ang dahilan kung bakit kailangan mong gamitin ang mga setting na ito sa Windows, pagkatapos ay paganahin ang mga ito sa router (router), ngunit lamang pagkatapos magpatuloy upang i-configure ang client mismo.

Sa sistema mismo, kailangan mong lumikha ng isang bagong koneksyon, at huwag gamitin ang umiiral na. Hindi namin patulugin ito, dahil ang pamamaraang ito ay karaniwang, ngunit sa router mismo kailangan mong pumunta sa mga advanced na setting (kadalasan sila ay matatagpuan sa menu ng WLAN Uri ng Koneksyon) at i-activate ang lahat ng bagay na nakakonekta sa server ng VPN.

Kapaki-pakinabang rin ang katotohanan na ang virtual server mismo ay kailangang ma-install sa system bilang kasamang programa. Ngunit pagkatapos ay maaari itong gamitin kahit na walang pag-aayos ng manu-manong, sa pagpili lamang ang pinakamalapit na paglinsad.

Ang isa sa mga pinaka-popular at pinakamadaling gamitin ay isang client-server na VPN na tinatawag na SecurityKISS. Ang programa ay naka-install na walang sagabal, ngunit hindi mo na kailangang ipasok ang mga setting upang matiyak ang normal na komunikasyon para sa lahat ng mga device na nakakonekta sa distributor.

Ito ay nangyayari na ang isang medyo kilalang at tanyag na pakete Kerio VPN Client ay hindi gumagana. Dito ay kailangan mong magbayad ng pansin hindi lamang sa mga setting ng router o ang "operating system" mismo, kundi pati na rin sa mga parameter ng client program. Bilang isang patakaran, ang pagpapasok ng tamang mga parameter ay nagbibigay-daan sa iyo upang mapupuksa ang problema. Bilang huling paraan, kakailanganin mong suriin ang mga setting ng pangunahing koneksyon at ang mga protocol ng TCP / IP na ginamit (v4 / v6).

Ano ang sa wakas?

Tiningnan namin kung paano gumagana ang VPN. Sa prinsipyo, walang kumplikado sa koneksyon mismo kung ang paglikha ng mga network ng ganitong uri ay hindi. Ang mga pangunahing problema ay i-configure ang tiyak na kagamitan at itakda ang mga parameter nito, na sa kasamaang-palad, hindi napansin ng maraming mga gumagamit, umaasa sa katotohanan na ang buong proseso ay mababawasan sa automatismo.

Sa kabilang banda, ngayon kami ay higit na nag-aalala sa mga isyu na may kinalaman sa operasyon ng mga virtual VPN mismo, kaya kakailanganin upang i-configure ang kagamitan, i-install ang mga driver ng aparato, atbp gamit ang mga hiwalay na tagubilin at rekomendasyon.