Što je VPN i tuneliranje; Kako stvoriti i povezati se s VPN mrežom

Kada je u pitanju uvođenje visoko osiguranog i pouzdanog sustava za prijenos podataka u susret međuorganizaciji i komunikacijske potrebe unutar organizacije, većina organizacija odlučuje prilagoditi jednu od 3 vrste umrežavanja Tehnike; Privatna mreža, hibridna mreža i virtualna privatna mreža. U ovom ćemo postu pregledati svaku vrstu mreže i razgovarati o virtualnoj privatnoj mreži, tuneliranju VPN-a, tehnikama i vrstama VPN-a te kako stvoriti i postaviti VPN mrežu.

Prije nego što dođemo do VPN-a, pogledajmo pobliže privatne i hibridne mreže.

Privatna mreža

Privatna mreža je zapravo izolirani LAN koji koristi privatni IP adresni prostor za dijeljenje podataka između povezanih čvorova. U privatnoj mreži aplikacije i portali podataka (koji se koriste za upravljanje komunikacijom) dizajnirani su tako da cjelokupni postupak razmjene podataka bude zaštićen od autsajdera. Privatna mreža je pogodna za organizacije u kojima su svi čvorovi prisutni na jednom mjestu. Ako će privatna mreža biti raspoređena za više web lokacija na različitim lokacijama, organizaciji će možda trebati kupiti posebnu liniju za komunikaciju, a slijedi sustav upravljanja privatnom mrežom za rješavanje povezanosti, razmjene podataka i brzine prijenosa podataka pitanja.

Hibridna mreža

Hibridna mrežna arhitektura posebno je implementirana za komunikaciju s uredima web stranica organizacije i pristup globalnom WAN-u za razmjenu podataka i komunikaciju s javnošću. Kao što ime govori, kombinira tehnike privatne i javne mreže za komunikaciju s javnim kao i sigurnu komunikaciju unutar organizacije iz vanjskih izvora. Hibridna mreža usmjerava svu komunikaciju i razmjenu podataka unutar organizacije privatnim putem mreža, a ostatak komunikacije i zahtjevi za slanje i primanje podataka preusmjeravaju se javno mrežne veze. Baš kao i Private Network, razvijanje hibridne mreže za više web lokacija zahtijeva davanje u zakup posebne linije za privatnu komunikaciju i dizajniranje sustava upravljanja razmjenom podataka.

Zašto organizacije preferiraju VPN?

Privatna mreža osigurava sigurnost podataka koji se šalju i primaju kao i brzu brzinu prijenosa podataka. Ova jednostavna mrežna arhitektura zahtijeva korištenje posebne linije za slanje i primanje klasificiranih informacija, ali nakon razmještanja privatne mreže javna je mreža za međuorganizacijsku komunikaciju potreban. Time se rađa potreba hibridne mreže koja je kombinacija privatne i javne mreže. Hibridna mreža koristi dvije namjenske linije za javnu i privatnu komunikaciju. Na primjer, ako organizacija ima 4 web lokacije, ona mora kupiti visoko osiguranu liniju za prijenos podataka koja će povezati sve web lokacije i osmisliti središnji podatak spremište za jednostavno upravljanje komunikacijom, dok se javna veza koristi za pristup javnom WAN-u (Internetu) za podatke unutar organizacije prijenos. Budući da hibridnim mrežama trebaju dva odvojena kanala za razmjenu javnih i privatnih podataka, mnoge organizacije se prijavljuju Virtualna privatna mreža.

VPN (virtualna privatna mreža)

Kao što je spomenuto ranije, privatne i hibridne mreže su skupe i zahtijevaju kupnju zasebnih linija za korištenje privatnog IP adrese za komunikaciju s povezanim čvorovima. VPN tehnologija uvelike smanjuje troškove korištenja javne i privatne mreže jer omogućuje organizacijama da koriste globalni WAN i za javnu i za privatnu komunikaciju. Razlog zašto ga zovu virtualnim je taj što ne zahtijeva fizičku privatnu mrežu da bi osigurao prijenos podataka. Mreža je fizički javna, ali gotovo privatna. VPN tehnologija koristi nepostojano šifriranje za zaštitu kanala prijenosa podataka od vanjske krađe podataka i sličnih napada; koristi IPsec, L2TP, PPP, PPTP itd. tehnike tuneliranja kako bi se osigurala ne samo privatnost podataka, već i autentifikacija i integritet.

Kako funkcionira VPN

VPN mreža prilično je slična jednostavnoj arhitekturi poslužitelja / klijenta, gdje je poslužitelj odgovoran za pohranu i dijeljenje šifriranih podataka, pružajući pristupnik pokrenuti unutar-organizacijsku komunikaciju i autorizirati klijente povezane s mrežom, dok VPN klijenti, poput klijenata u izoliranom LAN-u, šalju zahtjeva za poslužiteljem za preuzimanje zajedničkih podataka, uspostavljanje veze s drugim klijentima na VPN-u i obradu zaštićenih podataka koristeći pružene podatke primjena.

VPN tuneliranje

Ono zbog čega se VPN krajnja krajnja komunikacija razlikuje od jednostavnog LAN okruženja jest tuneliranje. Možete to smatrati tunelom u internetskom oblaku kroz koji putuju zahtjevi za slanje i primanje podataka.

Tunel je zapravo samo koncept koji nam pomaže da bolje razumijemo dinamiku VPN mreže. Kada započinjete komunikaciju ili šaljete podatke putem VPN mreže, protokoli tuneliranja koji se koriste u VPN mreži (poput PPTP, L2TP, IPSec itd.) Zamotava podatkovne pakete u drugi podatkovni paket i šifrira paket koji treba poslati putem tunel. Na kraju prijemnika uređaj za tuneliranje / protokol dešifrira paket i zatim odstranjuje zamotane podatke paket za čitanje i pristup originalnoj poruci i otkrivanje izvora paketa i ostalih klasificiranih informacija.

Obvezno i ​​dobrovoljno tuniranje

Razvrstavanje tunela temelji se na izvoru koji inicira vezu. Na temelju izvora, postoje prvenstveno dvije vrste tunela - Obvezni tuneliranje i Dobrovoljno tuneliziranje. Mrežni pristupni poslužitelj pokreće Obiteljski pristup bez potrebe za unosom korisnika. Štoviše, VPN klijenti nemaju pristup informacijama na VPN poslužitelju, jer nisu odgovorni niti imaju kontrolu nad pokretanjem veze. Obvezni tuneliranje djeluje kao posrednik između VPN poslužitelja i klijenata te je odgovoran za provjeru autentičnosti klijenta i njegovo postavljanje s VPN poslužiteljem.

Korisnik pokreće, kontrolira i upravlja korisnim tunelom. Za razliku od obveznog tuneliranja kojim se upravlja putem mreže operatora, korisnici zahtijevaju da uspostave vezu s lokalnim ISP-om nakon čega slijedi pokretanje VPN klijentske aplikacije. Možda ste koristili brojne VPN softver klijenta koji stvaraju zaštićene tunele za određeni VPN poslužitelj. Kada VPN klijentski softver pokušava pokrenuti vezu, cilja specifični ili korisnički definirani VPN poslužitelj. Dobrovoljno tuneliranje ne zahtijeva ništa više od instaliranja dodatnog protokola tuneliranja u korisnikov sustav, tako da se može koristiti kao jedna krajnja točka tunela.

VPN tipovi i tehnologije

PPTP (Protokol tuneliranja od točke do točke) VPN je jedna od najjednostavnijih VPN tehnologija, koja koristi pruženi ISP. internetska veza za stvaranje zaštićenog tunela između klijenta i poslužitelja, kao i klijenta i klijenta sustavi. PPTP je softver temeljen na VPN sustavu; možda znate da Windows OS ima ugrađeni PPTP, a sve što je potrebno za povezivanje s VPN mrežom je VPN klijentski softver. Iako PPTP ne pruža šifriranje i ostale sigurnosne značajke bitne za postupke razmjene podataka povjerljivima (točka do Point Protocol radi to za PPTP), Windows izvorno implementira provjeru autentičnosti i šifriranje s PPTP-om kako bi osigurao podatke paketa. Prednost je što ne zahtijeva kupnju dodatnog hardvera za implementaciju, a klijent može upotrijebiti isporučeni softver za povezivanje s VPN-om. Unatoč tome, nedostatak je što se za dodavanje sigurnosti podacima oslanja na protokol od točke do točke paketi, tako da prije nego što paketi podataka počnu putovati kroz tunel mogu se dešifrirati vanjskim izvori.

SSH Tuneliranje (Secure Shell Tunneling), kao što naziv govori, koristi sigurnosni protokol školjke za stvaranje tunela za prijenos podataka s jednog kraja na drugi. Najveća prednost tuneliranja temeljenog na SSH-u je ta što zaobilazi internetske vatrozidove. Organizacije (koje žele primorati svoje radnike da koriste namjenske proxy poslužitelje za pristup javnim web mjestima i portalima podataka) koriste SSH protokole za usmjeravanje cjelokupnog prometa s namjenskih poslužitelja. Prilično se razlikuje od SSN temeljene na SSL-u gdje se HTTPS protokol provodi na aplikacijama, sustavu upravljanja komunikacijama, web preglednicima itd. Kako bi se osigurao prijenos od znatiželjnih očiju. Stvara sigurnu sesiju za povezivanje poslužitelja s web preglednika i ne trebaju dodatni uređaji za konfiguriranje VPN mreže jer je za uspostavljanje komunikacije između dva kraja potreban samo HTTPS protokol.

Izradio IETF, IPSecOdgovornost uglavnom uključuje osiguranje internetske protokola (IP) između krajnjih točaka VPN tunela. Paketi podataka koji prolaze kroz IPSec šifriraju se s AES, DES ili 3DES. Štoviše, pruža i kompresiju i provjeru autentičnosti na mrežnoj razini. IPsec VPN tehnika koristi tunel umjesto prijevoz način. Prije slanja podataka on inkapsulira IP paket u novi IPSec paket osiguravajući povjerljivost paketa podataka. Dodaje dodatno IP zaglavlje, zajedno s zaglavljem ESP (Encapsulated Security Payload) za dodavanje sigurnosnih pravila i pružanje šifriranja izvornom paketu podataka. Osim ESP-a, koristi AH (Authentication Header) kao pod-protokol za primjenu dodatnog sigurnosnog sloja na izvorni podatkovni paket; to sprečava smetnje trećih strana i podmetanje IP-a.

Microsoft je u suradnji s Ciscom razvio alternativu PPTP-u poznatu kao L2TP (Protokol tuneliranja sloja) za pružanje integriteta podataka. Treba imati na umu da L2TP, baš kao i PPTP, ne pruža enkripciju i da se šifrira s paketima podataka oslanja se na PPP (Protokol od točke do točke). L2TP tuneliranje dodaje zaglavlje podataka L2TP izvornom korisnom opterećenju i prenosi ga u krajnju točku u UDP datagramu. Uz protokol od točke do točke, povjerljivost, provjera autentičnosti i šifriranja mogu se postići primjenom IPSeca na mrežnom sloju.

Kako stvoriti i postaviti VPN

Postoji bezbroj načina na koje organizacija može stvoriti VPN mrežu za svoje klijente, kupce i sponzorirati tvrtke da neustrašivo dijele privatne podatke i pružaju pristup svojoj internoj mreži (S). Ostavljajući tu arhitekturu velike mreže VPN po strani, ako želite stvoriti VPN mrežu u malim razmjerima za povezivanje računala s prijateljevom kućnom mrežom, možete koristiti prethodno istaknuti Gbridge. To je besplatno VPN rješenje koje vam omogućuje postavljanje vlastite virtualne privatne mreže kako biste se mogli daljinski povezati s tuđim privatnim mrežama.

Povežite se s udaljenom VPN mrežom (Office VPN)

Kao i prethodne verzije sustava Windows, Windows 7 također nudi jednostavan način povezivanja s VPN serverom. Ako se planirate povezati s Office, PPTP / L2TP VPN mrežom, za uspostavu veze možete koristiti Windows VPN klijent. Evo kako to učiniti

Prije nego što započnete, provjerite jeste li konfigurirali dodatne uređaje prema uputama mrežnog administratora. Sada otvorite Centar za mrežu i dijeljenje i kliknite Postavljanje nove veze ili mreže. Otvorit će se čarobnjak za vezu. Sada odaberite Povežite se s radnim mjestom opciju, a zatim pritisnite Next.

U sljedećem koraku odaberite vezu koju želite koristiti za povezivanje s uredskim VPN-om. Omogućuje vam povezivanje s VPN mrežom pomoću trenutne veze ili odredišnog telefonskog broja.

Sljedeći korak zahtijeva unošenje podataka koje daje administrator. Ovdje trebate unijeti IP adresu ili domenu zajedno s nazivom odredišta. Windows 7 također vam omogućuje omogućavanje VPN veze drugim korisnicima i korištenje pametne kartice za autorizaciju.

Klikom na Next otvoriće se posljednji korak čarobnjaka. To zahtijeva korisničko ime i lozinku koje vam je dodijelio administrator vaše uredske mreže.

Kada završite, kliknite poveži da biste započeli uspostavljanje veze s VPN mrežom. Nakon što ste povezani s VPN mrežom, možete provjeriti detalje IP-a iz Mreže i centra za dijeljenje ili koristiti ipconfig naredba u CMD-u da provjeri jeste li povezani i s VPN mrežom i s internetom.

---

Virtualna privatna mreža doista je revolucionirala način osiguranja prijenosa podataka s više udaljenih lokacija. To je najbolje rješenje za rastuće organizacije i tvrtke koje trebaju uvesti i osigurane mreža za razmjenu privatnih podataka i javna mreža za komunikaciju sa svojim kupcima, klijentima i natjecatelja. Osim što je ekonomično rješenje, VPN tehnologija eliminira potrebu stvaranja više centara za upravljanje podacima za upravljanje komunikacijom. Upravo iz tog razloga, VPN je metoda izbora širom svijeta za podjednako male kompanije i velike korporacije.

[prve 2 slike putem globalspec]