Ce este VPN & Tunneling; Cum se creează și se conectează la rețeaua VPN
Când vine vorba despre implementarea unui sistem de transmisie de date de înaltă securitate și fiabilitate pentru a satisface inter-organizația și Nevoi de comunicare intra-organizație, majoritatea organizațiilor aleg să adapteze unul dintre cele 3 tipuri de rețele tehnici; Rețea privată, rețea hibridă și rețea privată virtuală. În această postare, vom analiza fiecare tip de rețea și vom discuta rețeaua virtuală virtuală, tunelarea VPN, tehnicile și tipurile de VPN și modul de creare și configurare a unei rețele VPN.
Înainte de a ajunge la VPN, să aruncăm o privire mai atentă asupra rețelelor private și hibride.
Retea privata
Rețeaua privată este de fapt o rețea LAN izolată care folosește IP privat spatiu de adrese pentru a partaja date între nodurile conectate. În rețeaua privată, aplicațiile și portalurile de date (utilizate pentru a gestiona comunicarea), sunt concepute pentru a face întregul proces de schimb de date securizat de străini. Rețeaua privată este potrivită pentru organizațiile în care toate nodurile sunt prezente într-un singur loc. Dacă rețeaua privată urmează să fie dislocată pentru mai multe site-uri în diferite locații, organizația ar putea avea nevoie să achiziționeze o linie dedicată pentru comunicare urmată de un sistem de administrare a rețelei private pentru a aborda conectivitatea, schimbul de date și viteza de transfer de date probleme.
Rețea hibridă
Arhitectura rețelei hibride este în special desfășurată pentru a comunica cu birourile site-ului organizației și pentru a accesa WAN-ul global pentru schimbul de date și comunicarea cu publicul. După cum sugerează numele, combină tehnici de rețea publică și privată pentru a comunica cu public, precum și comunicare sigură intra-organizare din surse externe. Rețeaua hibridă rutează toate comunicațiile intra-organizaționale și schimbul de date prin intermediul privat rețea, în timp ce restul comunicării și solicitările de transmitere și primire a datelor sunt dirijate prin public legături de rețea. La fel ca rețeaua privată, desfășurarea rețelei hibride pentru mai multe site-uri necesită închirierea unei linii dedicate pentru comunicații private și proiectarea unui sistem de gestionare a schimbului de date.
De ce organizațiile preferă VPN-ul?
Rețeaua privată asigură securitatea datelor care urmează să fie trimise și primite, precum și viteza rapidă de transfer de date. Această arhitectură simplă de rețea necesită utilizarea unei linii dedicate pentru a trimite și primi clasificate informații, dar după implementarea unei rețele private, o rețea publică de comunicare între organizații este necesar. Astfel, este nevoie de rețea hibridă, care este o combinație atât a rețelei private cât și a celor publice. Rețeaua hibridă folosește două linii dedicate pentru comunicații publice și private. De exemplu, Dacă o organizație are 4 site-uri, trebuie să achiziționeze o linie de transmisie de securitate înaltă pentru a conecta toate site-urile și a proiecta o date centrală depozit pentru a gestiona în mod convenabil comunicarea, în timp ce legătura publică este utilizată pentru a accesa WAN public (internet) pentru date inter-organizare transmitere. Întrucât rețelele hibride au nevoie de două canale separate pentru schimbul de date publice și private, multe organizații optează pentru Rețea virtuală privată.
VPN (rețea privată virtuală)
Așa cum am menționat anterior, rețelele private și hibride sunt costisitoare și necesită achiziționarea de linii separate pentru utilizarea spațiului de adrese IP private pentru a comunica cu nodurile conectate. Tehnologia VPN reduce considerabil costurile de desfășurare a rețelei publice și private, deoarece permite organizațiilor să utilizeze rețeaua WAN globală atât pentru comunicații publice cât și pentru cele private. Motivul pentru care este numit virtual este faptul că nu necesită rețea fizică privată pentru a asigura transmisia de date. Rețeaua este publică fizic, dar practic privată. Tehnologia VPN folosește criptarea fermă pentru a proteja canalele de transmitere a datelor împotriva furturilor de date externe și atacuri similare; folosește IPsec, L2TP, PPP, PPTP etc. tehnici de tunelare pentru a asigura nu numai confidențialitatea datelor, ci și autentificarea și integritatea.
Cum funcționează VPN
Rețeaua VPN este destul de asemănătoare cu arhitectura simplă a serverului / clientului, în care serverul este responsabil pentru stocarea și partajarea datelor criptate, furnizând un gateway pentru a iniția comunicarea intra-organizație și autorizarea clienților conectați la rețea, în timp ce clienții VPN, la fel ca și clienții din LAN izolate, trimit cereri către server pentru preluarea informațiilor partajate, stabilirea conexiunii cu alți clienți pe VPN și procesarea informațiilor securizate folosind furnizarea cerere.
Tunel VPN
Ceea ce face ca comunicațiile VPN să fie diferite de mediul LAN simplu este tunelurilor. Vă puteți gândi la el ca la un tunel din norul de internet prin care călătorește cererile de transmitere și primire a datelor.
Tunelul este de fapt doar un concept care ne ajută să înțelegem mai bine dinamica rețelei VPN. Când inițiați comunicarea sau trimiteți date prin rețeaua VPN, protocoalele (tunelele) utilizate de rețeaua VPN (cum ar fi PPTP, L2TP, IPSec etc.) înfășoară pachetele de date într-un alt pachet de date și criptează pachetul care urmează să fie trimis prin intermediul tunel. La sfârșitul receptorului, dispozitivul / protocolul de tunel descifrează pachetul și apoi șterge datele învelite pachet pentru a citi și a accesa mesajul original și pentru a dezvălui sursa pachetului și a altor clasificate informație.
Tunel obligatoriu și voluntar
Clasificarea Tunelului se bazează pe sursa care inițiază conexiunea. Pe baza sursei, există în principal două tipuri de tunel - tunel obligatoriu și tunel voluntar. Tunelul obligatoriu este inițiat de serverul de acces la rețea fără a necesita introducerea utilizatorului. Mai mult, clienții VPN nu au acces la informații pe serverul VPN, deoarece nu sunt nici responsabili și nici nu controlează inițierea conexiunii. Tunelul obligatoriu acționează ca un intermediar între serverul VPN și clienți și este responsabil pentru autentificarea clientului și configurarea acestuia cu serverul VPN.
Tunelul voluntar este inițiat, controlat și gestionat de utilizator. Spre deosebire de Tunneling obligatoriu, care este gestionat din rețeaua de transportatori, acesta necesită utilizatori să stabilească conexiunea cu ISP local, urmată de executarea aplicației client VPN. Este posibil să fi folosit numeroase programe client client VPN care creează tuneluri securizate pentru un anumit server VPN. Când software-ul client VPN încearcă să inițieze o conexiune, acesta țintește un server VPN specific sau definit de utilizator. Tunnelarea voluntară nu necesită altceva decât instalarea unui protocol suplimentar de tunelare în sistemul utilizatorului, astfel încât să poată fi folosit ca punct final al tunelului.
Tipuri și tehnologii VPN
PPTP (Protocolul de tunelare punct la punct) VPN este una dintre cele mai simple tehnologii VPN, care folosește ISP furnizat conexiune internet pentru crearea unui tunel securizat între client și server, precum și client și client sisteme. PPTP este un sistem VPN bazat pe software; este posibil să știți că sistemul de operare Windows are PPTP integrat și tot ce are nevoie pentru a se conecta cu rețeaua VPN este un software client VPN. Deși PPTP nu oferă criptare și alte caracteristici de securitate esențiale pentru a face confidențiale procesele de schimb de date (punct la Punctul Protocol face asta pentru PPTP), Windows implementează în mod nativ autentificarea și criptarea cu PPTP pentru a securiza datele pachete. Avantajul este că nu necesită achiziționarea de hardware suplimentar pentru implementare, iar clientul poate utiliza software-ul furnizat pentru conectarea cu VPN. Cu toate acestea, dezavantajul este că se bazează pe protocolul Point-to-Point pentru a adăuga securitate la date pachetele, astfel încât înainte ca pachetele de date să înceapă să călătorească prin tunel, ele pot fi descifrate de către externe surse.
SSH Tunneling (Secure Shell Tunneling), așa cum sugerează și numele, folosește protocolul shell shell pentru a crea un tunel pentru transferul datelor de la un capăt la altul. Cel mai mare avantaj al tunelului bazat pe SSH este că ocolește firewall-urile de pe internet. Organizațiile (care doresc să-și oblige muncitorii să utilizeze servere proxy dedicate pentru accesarea site-urilor publice și portalurilor de date) folosesc protocoale SSH pentru a direcționa tot traficul de pe servere dedicate. Este cu totul diferită de tehnica VPN bazată pe SSL, unde protocolul HTTPS este aplicat aplicațiilor, sistemului de gestionare a comunicațiilor, browserelor web, etc., pentru a proteja transmisia de ochii indepărtați. Creează o sesiune sigură pentru conectarea serverelor din browserul web și nu are nevoie de dispozitive suplimentare pentru a configura rețeaua VPN, deoarece este necesar doar protocolul HTTPS pentru a iniția comunicarea între două capete.
Dezvoltat de IETF, IPSecResponsabilitatea include în principal asigurarea comunicării (IP) a protocolului de internet între punctele finale ale tunelului VPN. Pachetele de date care trec prin IPSec sunt criptate cu AES, DES sau 3DES. Mai mult, oferă atât compresie cât și autentificare la nivel de rețea. Utilizează tehnica IPsec VPN tunel in loc de transport Mod. Înainte de a trimite date, încapsulează pachetul IP într-un pachet nou IPSec, asigurând confidențialitatea pachetului de date. Acesta adaugă un antet IP suplimentar, împreună cu antetul ESP (încărcare încorporată de securitate) pentru a adăuga politica de securitate și pentru a oferi criptare pachetului de date original. În afară de ESP, folosește AH (Authentication Header) ca sub-protocol pentru a aplica un strat de securitate suplimentară pachetului de date original; acest lucru previne interferențele terțelor și răspândirea IP.
Microsoft, împreună cu Cisco, a dezvoltat o alternativă la PPTP, cunoscută sub numele de L2TP (Layer to Tunneling Protocol) pentru a oferi integritatea datelor. Trebuie menționat că L2TP, la fel ca PPTP, nu oferă criptare și se bazează pe PPP (Protocol la punct la punct) pentru criptarea pachetelor de date. Tunelarea L2TP adaugă antetul de date L2TP la sarcina utilă originală și o transferă la punctul final din datagrama UDP. În afară de protocolul Point-to-Point, confidențialitatea, autentificarea și criptarea pot fi obținute folosind IPSec la nivelul rețelei.
Cum se creează și se configurează VPN
Există în mod cert moduri interminabile prin care o organizație poate crea o rețea VPN pentru clienții, clienții săi și sponsorizează companiile să partajeze fără teamă informații private și să furnizeze o poartă de acces la rețeaua lor internă (E). Lăsând la o parte acea arhitectură de rețea VPN la scară largă, dacă doriți să creați o rețea VPN la scară mică pentru conectarea computerului cu rețeaua de origine a unui prieten, puteți utiliza anterior Gbridge. Este o soluție VPN gratuită care vă permite să configurați propria rețea privată virtuală, astfel încât să vă puteți conecta de la distanță cu rețelele private ale altora.
Conectați-vă cu rețea VPN la distanță (VPN Office)
Ca și versiunile anterioare de Windows, Windows 7 oferă, de asemenea, o modalitate simplă de conectare cu serverul VPN. Dacă intenționați să vă conectați la rețeaua VPN Office, PPTP / L2TP, puteți utiliza clientul VPN Windows pentru a stabili conexiunea. Iată cum se face.
Înainte de a porni, asigurați-vă că ați configurat dispozitivele suplimentare conform instrucțiunilor administratorului de rețea. Acum deschide Network & Sharing Center și faceți clic pe Configurați o nouă conexiune sau o rețea. Va deschide asistentul de conectare. Acum selectați Conectați-vă la un loc de muncă opțiune și apoi apăsați Următorul.
În pasul următor, alegeți conexiunea pe care doriți să o utilizați pentru a vă conecta la VPN-ul de la birou. Vă permite să vă conectați la rețeaua VPN folosind conexiunea curentă sau numărul de telefon al destinației.
Următorul pas necesită introducerea informațiilor furnizate de administrator. Aici, trebuie să introduceți adresa IP sau domeniul împreună cu numele de destinație. Windows 7 vă permite, de asemenea, să activați conexiunea VPN pentru alți utilizatori și să utilizați cardul inteligent pentru autorizare.
Făcând clic pe Next va deschide ultimul pas al vrăjitorului. Necesită nume de utilizator și parolă alocate de administratorul rețelei de birou.
După ce faceți clic, conectați pentru a începe să stabiliți conexiunea cu rețeaua dvs. VPN. După ce v-ați conectat la rețeaua VPN, puteți verifica detaliile IP din Rețea și Centrul de partajare sau utilizarea ipconfig comandați în CMD pentru a verifica dacă sunteți conectat atât cu rețeaua VPN, cât și cu internetul.
Rețeaua virtuală virtuală a revoluționat cu adevărat modul de asigurare a transmiterii datelor între mai multe locații la distanță. Acesta oferă cea mai bună soluție pentru organizații și întreprinderi în continuă creștere, care trebuie să implementeze atât un sistem securizat rețea pentru a partaja informații private și o rețea publică pentru a comunica cu clienții, clienții și concurenți. Pe lângă faptul că este o soluție eficientă din punct de vedere al costurilor, tehnologia VPN elimină necesitatea creării mai multor centre de gestionare a datelor pentru gestionarea comunicării. Tocmai din acest motiv, VPN este metoda de alegere pe tot globul pentru companii mici și corporații imense deopotrivă.
[primele 2 imagini prin globalspec]
Căutare
Postări Recente
Înlocuiți Windows 7 XPS File Viewer cu XPS Annotator
XPS Viewer implicit în Windows 7 este pur și simplu un instrument d...
Cum să convertiți un fișier ISO în VDI pentru VirtualBox pe Windows 10
În mod normal, un sistem de operare este distribuit ca fișier ISO. ...
Cum să faceți o captură de ecran defilare pe Windows 10
Aplicațiile de captură de ecran sunt foarte frecvente iar unele din...