Kas ir VPN un tunelēšana; Kā izveidot un izveidot savienojumu ar VPN tīklu

click fraud protection

Kad runa ir par ļoti drošas un uzticamas datu pārraides sistēmas izvietošanu, lai apmierinātu starporganizāciju un Organizācijas iekšējās komunikācijas vajadzībām vairums organizāciju izvēlas pielāgot vienu no 3 tīkla veidošanas veidiem paņēmieni; Privātais tīkls, hibrīda tīkls un virtuālais privātais tīkls. Šajā rakstā mēs apskatīsim katru tīkla veidu un apspriedīsim virtuālo privāto tīklu, VPN tunelēšanu, VPN metodes un veidus, kā arī to, kā izveidot un iestatīt VPN tīklu.

Pirms ķerties pie VPN, apskatīsim tuvāk privāto un hibrīdu tīklus.

Privātais tīkls

Privātais tīkls faktiski ir izolēts LAN, kas izmanto privātu IP adrešu telpa koplietot datus starp savienotajiem mezgliem. Privātajā tīklā lietojumprogrammas un datu portāli (ko izmanto sakaru pārvaldībai) ir izstrādāti tā, lai viss datu apmaiņas process būtu drošs no nepiederošām personām. Privātais tīkls ir piemērots organizācijām, kur visi mezgli atrodas vienuviet. Ja privāto tīklu paredzēts izvietot vairākām vietnēm dažādās vietās, organizācijai, iespējams, būs jāiegādājas speciāla līnija komunikācijai, kurai seko privāta tīkla pārvaldības sistēma, lai risinātu savienojuma, datu apmaiņas un datu pārsūtīšanas ātrumu jautājumiem.

instagram viewer

Hibrīds tīkls

Hibrīda tīkla arhitektūra ir īpaši piemērota saziņai ar organizācijas vietņu birojiem un piekļuvei globālajam WAN datu apmaiņai un saziņai ar sabiedrību. Kā norāda nosaukums, tas apvieno gan privātā, gan publiskā tīkla paņēmienus saziņai ar sabiedrību, kā arī drošu saziņu organizācijas iekšienē no ārējiem avotiem. Hibrīdais tīkls visus organizācijas iekšējos sakarus un datu apmaiņu ved caur privātu tīklā, bet pārējā komunikācija un datu nosūtīšanas un saņemšanas pieprasījumi tiek novirzīti caur publisku tīkla saites. Tāpat kā privātais tīkls, hibrīdtīkla izvietošanai vairākās vietnēs ir nepieciešams iznomāt speciālu līniju privātiem sakariem un izveidot datu apmaiņas pārvaldības sistēmu.

Kāpēc organizācijas dod priekšroku VPN?

Privātais tīkls nodrošina nosūtīto un saņemto datu drošību, kā arī ātru datu pārsūtīšanas ātrumu. Šī vienkāršā tīkla arhitektūra klasificētas sūtīšanai un saņemšanai jāizmanto viena speciāla līnija informāciju, bet pēc privātā tīkla izvietošanas ir publisks tīkls starporganizāciju komunikācijai nepieciešams. Tas rada nepieciešamību pēc hibrīda tīkla, kas ir gan privātā, gan publiskā tīkla apvienojums. Hibrīda tīklā tiek izmantotas divas speciālas līnijas publiskai un privātai komunikācijai. Piemēram, ja organizācijai ir 4 vietnes, tai jāiegādājas ļoti droša datu pārraides līnija, lai sasaistītu visas vietnes un izveidotu centrālu datu krātuve, lai ērti pārvaldītu komunikāciju, savukārt publiskā saite tiek izmantota, lai piekļūtu publiskajam WAN (internetam) starporganizāciju datiem pārnešana. Tā kā hibrīdiem tīkliem ir nepieciešami divi atsevišķi kanāli publisku un privātu datu apmaiņai, daudzas organizācijas to izvēlas Virtuālais privātais tīkls.

VPN (virtuālais privātais tīkls)

Kā jau minēts iepriekš, privātie un hibrīdtīkli ir dārgi, un, lai sazinātos ar savienotajiem mezgliem, ir jāiegādājas atsevišķas līnijas privātas IP adrešu telpas izmantošanai. VPN tehnoloģija ievērojami samazina publiskā un privātā tīkla izvietošanas izmaksas, jo tā ļauj organizācijām izmantot globālo WAN gan publiskā, gan privātā komunikācijā. Iemesls, kāpēc to sauc par virtuālo, ir tāds, ka datu pārraides nodrošināšanai nav nepieciešams fizisks privāts tīkls. Tīkls ir fiziski publisks, bet faktiski privāts. VPN tehnoloģija izmanto nepabeigtu šifrēšanu, lai aizsargātu datu pārraides kanālus no ārējām datu zādzībām un līdzīgiem uzbrukumiem; tas izmanto IPsec, L2TP, PPP, PPTP utt. tunelēšanas paņēmieni, lai nodrošinātu ne tikai datu privātumu, bet arī autentifikāciju un integritāti.

Kā darbojas VPN

VPN tīkls ir diezgan līdzīgs vienkāršai servera / klienta arhitektūrai, kur serveris ir atbildīgs par šifrētu datu glabāšanu un apmaiņu, nodrošinot vārteju uzsākt komunikāciju organizācijas iekšienē un autorizēt klientus, kas saistīti ar tīklu, savukārt VPN klienti, tāpat kā klienti izolētā LAN tīklā, sūta pieprasa serverim kopīgas informācijas iegūšanu, nodibina savienojumu ar citiem VPN klientiem un apstrādā nodrošināto informāciju, izmantojot sniegto pieteikums.

VPN tunelēšana

Tas, kas padara VPN tiešos sakarus atšķirīgus no vienkāršas LAN vides, ir Tunelēšana. Varat to domāt par tuneli interneta mākonī, caur kuru pārvietojas datu nosūtīšanas un saņemšanas pieprasījumi.

Tunelis faktiski ir tikai jēdziens, kas palīdz mums labāk izprast VPN tīkla dinamiku. Kad jūs sākat sakarus vai sūtāt datus pa VPN tīklu, VPN tīkla izmantotais tunelēšanas protokols (-i) (piemēram, PPTP, L2TP, IPSec utt.) Iesaiņo datu paketes citā datu paketē un šifrē paketi, kas jānosūta caur tunelis. Saņēmēja beigās tunelēšanas ierīce / protokols atšifrē paketi un pēc tam noņem ietīto informāciju pakete, lai lasītu oriģinālo ziņojumu un piekļūtu tam, kā arī atklātu pakešu un citu klasificēto avotu informācija.

Obligāta un brīvprātīga tunelēšana

Tuneļa klasifikācija balstās uz avotu, kas sāk savienojumu. Balstoties uz avotu, galvenokārt ir divu veidu tunelēšana - obligātā tunelēšana un brīvprātīgā tunelēšana. Obligāto tunelēšanu sāk tīkla piekļuves serveris, nepieprasot lietotāja ievadi. Turklāt VPN klientiem nav piekļuves informācijai VPN serverī, jo viņi nav atbildīgi un nekontrolē savienojuma uzsākšanu. Obligātā tunelēšana darbojas kā starpnieks starp VPN serveri un klientiem un ir atbildīgs par klienta autentificēšanu un iestatīšanu ar VPN serveri.

Lietotājs ierosina, kontrolē un pārvalda brīvprātīgo tunelēšanu. Atšķirībā no obligātās tunelēšanas, kuru pārvalda no pārvadātāju tīkla, lietotājiem tas prasa izveidot savienojumu ar vietējo ISP, kam seko VPN klienta programmas palaišana. Iespējams, esat izmantojis daudz VPN klienta programmatūru, kas izveido drošus tuneļus konkrētam VPN serverim. Kad VPN klienta programmatūra mēģina sākt savienojumu, tā mērķē uz noteiktu vai lietotāja definētu VPN serveri. Brīvprātīgai tunelēšanai nav nepieciešams nekas vairāk kā papildu tuneļa protokola uzstādīšana lietotāja sistēmā, lai to varētu izmantot kā vienu tuneļa galapunktu.

VPN veidi un tehnoloģijas

PPTP (Punkta-punkta tunelēšanas protokols) VPN ir viena no vienkāršākajām VPN tehnoloģijām, kurā tiek izmantots piegādātais ISP interneta savienojums droša tuneļa izveidošanai starp klientu un serveri, kā arī klientu un klientu sistēmas. PPTP ir uz programmatūru balstīta VPN sistēma; jūs, iespējams, zināt, ka Windows OS ir iebūvēts PPTP, un viss, kas nepieciešams savienojumam ar VPN tīklu, ir VPN klienta programmatūra. Lai gan PPTP nenodrošina šifrēšanu un citas drošības funkcijas, kas ir būtiskas datu apmaiņas procesu konfidencialitātes nodrošināšanai (3.1. Punkts) uz punktu protokols to dara PPTP), Windows, lai aizsargātu datus, sākotnēji ievieš autentifikāciju un šifrēšanu ar PPTP paciņas. Priekšrocība ir tā, ka ieviešanai nav nepieciešama papildu aparatūras iegāde, un klients var izmantot piegādāto programmatūru, lai izveidotu savienojumu ar VPN. Neskatoties uz to, trūkums ir tāds, ka tas paļaujas uz protokolu no punkta uz punktu, lai palielinātu datu drošību paketes, tāpēc pirms datu paketes sāk ceļot pa tuneli, tās var atšifrēt ar ārēju palīdzību avoti.

SSH Tunelēšana (Secure Shell Tunneling), kā norāda nosaukums, izmanto drošu apvalka protokolu, lai izveidotu tuneli datu pārsūtīšanai no viena gala uz otru. Lielākā SSH balstītā tunelēšanas priekšrocība ir tā, ka tas apiet interneta ugunsmūrus. Organizācijas (kas vēlas piespiest darbiniekus izmantot speciālus starpniekserverus, lai piekļūtu publiskām vietnēm un datu portāliem) izmanto SSH protokolus, lai novirzītu visu trafiku no speciālajiem serveriem. Tas ir diezgan atšķirīgs no uz SSL balstīta VPN paņēmiena, kurā HTTPS protokols tiek ieviests lietojumprogrammās, sakaru pārvaldības sistēmā, tīmekļa pārlūkprogrammās utt., Lai nodrošinātu pārraidi no ziņkārīgajām acīm. Tas izveido drošu sesiju serveru savienošanai no tīmekļa pārlūka, un tai nav vajadzīgas papildu ierīces lai konfigurētu VPN tīklu, jo, lai sāktu saziņu starp diviem galiem, ir nepieciešams tikai HTTPS protokols.

Izstrādāts IETF, IPSecGalvenā atbildība ietver (IP) interneta protokola sakaru nodrošināšanu starp VPN tuneļa gala punktiem. Datu paketes, kas iet caur IPSec, tiek šifrētas ar AES, DES vai 3DES. Turklāt tas nodrošina gan saspiešanu, gan autentifikāciju tīkla līmenī. Izmanto IPsec VPN paņēmienu tunelis tā vietā transports režīms. Pirms datu nosūtīšanas tas iekapsulē IP paketi jaunā IPSec paketē, nodrošinot datu paketes konfidencialitāti. Tas pievieno papildu IP galveni, kā arī ESP (Encapsulated Security Payload) galveni, lai pievienotu drošības politiku un nodrošinātu šifrēšanu oriģinālajai datu paketei. Neatkarīgi no ESP, tas izmanto AH (autentifikācijas galveni) kā apakšprotokolu, lai sākotnējās datu paketei piemērotu papildu drošības slāni; tas novērš trešo personu iejaukšanos un IP krāpšanos.

Kopā ar Cisco Microsoft izstrādāja alternatīvu PPTP, kas pazīstama kā L2TP (Slāņa tunelēšanas protokols), lai nodrošinātu datu integritāti. Jāatzīmē, ka L2TP, tāpat kā PPTP, nenodrošina šifrēšanu un datu pakešu šifrēšanai paļaujas uz PPP (punkta-punkta-protokola). L2TP tunelēšana pievieno L2TP datu galveni sākotnējai kravai un pārsūta to uz UDP datagrammas beigu punktu. Neatkarīgi no protokola no punkta uz punktu, izmantojot IPSec tīkla slānī, konfidencialitāti, autentifikāciju un šifrēšanu var panākt.

Kā izveidot un iestatīt VPN

Ir neapšaubāmi bezgalīgi veidi, kā organizācija var izveidot VPN tīklu saviem klientiem, klientiem un sponsorēt uzņēmumus bezbailīgi dalīties ar privātu informāciju un nodrošināt vārtus savam iekšējam tīklam (s). Atstājot malā šo liela mēroga VPN tīkla arhitektūru, ja vēlaties nelielā apjomā izveidot VPN tīklu, lai savienotu personālos datorus ar drauga mājas tīklu, varat izmantot iepriekš piedāvātos Gbridge. Tas ir bezmaksas VPN risinājums, kas ļauj iestatīt pats savu virtuālo privāto tīklu, lai jūs varētu attālināti izveidot savienojumu ar citu privātajiem tīkliem.

Izveidot savienojumu ar attālo VPN tīklu (Office VPN)

Tāpat kā iepriekšējās Windows versijas, arī Windows 7 nodrošina vienkāršu savienojuma izveidošanas veidu ar VPN serveri. Ja plānojat izveidot savienojumu ar savu Office, PPTP / L2TP VPN tīklu, savienojuma izveidošanai varat izmantot Windows VPN klientu. To var izdarīt šādi.

Pirms sākat darbu, pārliecinieties, vai esat konfigurējis papildu ierīces atbilstoši tīkla administratora norādījumiem. Tagad atveriet tīkla un koplietošanas centru un noklikšķiniet uz Iestatiet jaunu savienojumu vai tīklu. Tas atvērs savienojuma vedni. Tagad atlasiet Pievienojieties darba vietai un pēc tam noklikšķiniet uz Tālāk.

Nākamajā solī izvēlieties savienojumu, kuru vēlaties izmantot, lai izveidotu savienojumu ar sava biroja VPN. Tas ļauj jums izveidot savienojumu ar VPN tīklu, izmantojot pašreizējo savienojumu vai adresāta tālruņa numuru.

Nākamais solis prasa ievadīt administratora sniegto informāciju. Šeit jums jāievada IP adrese vai domēns kopā ar adresāta vārdu. Windows 7 ļauj arī iespējot VPN savienojumu citiem lietotājiem un autorizācijai izmantot viedkarti.

Noklikšķinot uz Tālāk, tiks atvērts vedņa pēdējais solis. Tam nepieciešams lietotājvārds un parole, kuru piešķīris jūsu biroja tīkla administrators.

Kad esat pabeidzis, noklikšķiniet uz izveidot savienojumu, lai sāktu nodibināt savienojumu ar savu VPN tīklu. Kad esat izveidojis savienojumu ar VPN tīklu, varat pārbaudīt IP informāciju no tīkla un koplietošanas centra vai izmantot ipconfig komandu CMD, lai pārbaudītu, vai esat izveidojis savienojumu gan ar VPN tīklu, gan internetu.

Virtuālais privātais tīkls ir patiešām mainījis datu pārraides drošības veidu starp vairākām attālām vietām. Tas nodrošina labāko risinājumu arvien pieaugošajām organizācijām un uzņēmumiem, kuriem ir jāizvieto gan drošie tīkls, lai apmainītos ar privātu informāciju, un publisks tīkls, lai sazinātos ar klientiem, klientiem un konkurenti. Papildus tam, ka VPN tehnoloģija ir rentabls risinājums, tā novērš nepieciešamību izveidot vairākus datu pārvaldības centrus, lai pārvaldītu komunikāciju. Tieši šī iemesla dēļ VPN ir izvēles metode visā pasaulē gan maziem uzņēmumiem, gan lielām korporācijām.