Kaj je VPN in tuneliranje; Kako ustvariti in povezati z omrežjem VPN

Ko gre za uvedbo visoko zavarovanega in zanesljivega sistema za prenos podatkov, ki bo ustrezal medorganizaciji in znotraj komunikacijske potrebe znotraj organizacije se večina organizacij odloči za prilagoditev ene izmed treh vrst mreženja tehnike; Zasebno omrežje, hibridno omrežje in virtualno zasebno omrežje. V tej objavi si bomo ogledali vsako vrsto omrežja in razpravljali o virtualnem zasebnem omrežju, tuneliranju VPN, tehnikah in vrstah VPN ter o tem, kako ustvariti in nastaviti omrežje VPN.

Preden pridemo do VPN, si poglejmo podrobneje zasebna in hibridna omrežja.

Zasebno omrežje

Zasebno omrežje je pravzaprav osamljen LAN, ki uporablja zasebni IP naslovni prostor za skupno rabo podatkov med povezanimi vozlišči. V zasebnem omrežju so aplikacije in podatkovni portali (ki se uporabljajo za upravljanje komunikacije) zasnovani tako, da celoten postopek izmenjave podatkov zavarujejo pred zunanjimi osebami. Zasebna mreža je primerna za organizacije, kjer so vsa vozlišča prisotna na enem mestu. Če naj bo zasebno omrežje vzpostavljeno za več mest na različnih lokacijah, bo morda organizacija potrebovala nakup posebne vrstice za komunikacijo, ki mu sledi sistem upravljanja zasebnega omrežja za reševanje povezljivosti, izmenjave podatkov in hitrosti prenosa podatkov vprašanja.

Hibridno omrežje

Hibridna mrežna arhitektura je še posebej nameščena za komunikacijo s pisarnami spletnih mest organizacije in dostop do globalnega omrežja WAN za izmenjavo podatkov in komunikacijo z javnostjo. Kot že ime pove, združuje tako zasebno kot javno mrežno tehniko komunikacije z javnimi kot tudi varno komunikacijo znotraj organizacije iz zunanjih virov. Hibridno omrežje usmerja vso komunikacijo in izmenjavo podatkov znotraj organizacije prek zasebnega omrežje, medtem ko se preostanek komunikacije in zahteve za pošiljanje in sprejemanje podatkov usmerjajo po javnosti omrežne povezave. Tako kot zasebno omrežje je tudi pri uporabi hibridnega omrežja za več mest potrebna zakup namenske linije za zasebno komunikacijo in oblikovanje sistema za upravljanje izmenjave podatkov.

Zakaj organizacije raje VPN?

Zasebno omrežje zagotavlja varnost podatkov, ki jih je treba poslati in prejeti, kot tudi hitro hitrost prenosa podatkov. Ta preprosta mrežna arhitektura zahteva pošiljanje in prejem tajnih storitev z eno namensko vrstico informacije, toda po uvedbi zasebnega omrežja je javno omrežje za medorganizacijsko komunikacijo potrebno. S tem se začne potreba po hibridnem omrežju, ki je kombinacija zasebnega in javnega omrežja. Hibridno omrežje uporablja dve namenski liniji za javno in zasebno komunikacijo. Na primer, če ima organizacija 4 spletna mesta, mora kupiti visoko zavarovano linijo za prenos podatkov, da poveže vsa spletna mesta in oblikuje osrednje podatke shrambo za udobno upravljanje komunikacije, medtem ko se javna povezava uporablja za dostop do javnega omrežja WAN (internet) za medorganizacijske podatke prenos. Ker hibridna omrežja potrebujejo dva ločena kanala za izmenjavo javnih in zasebnih podatkov, se številne organizacije prijavijo Navidezno zasebno omrežje.

VPN (virtualno zasebno omrežje)

Kot smo že omenili, so zasebna in hibridna omrežja draga in zahtevajo nakup ločenih linij za uporabo zasebnega naslova IP za komunikacijo s povezanimi vozlišči. VPN tehnologija močno znižuje stroške uvajanja javnega in zasebnega omrežja, saj omogoča organizacijam, da uporabljajo globalni WAN tako za javno kot zasebno komunikacijo. Razlog, zakaj se imenuje virtualni, je v tem, da za zaščito prenosa podatkov ne potrebuje fizičnega zasebnega omrežja. Omrežje je fizično javno, a praktično zasebno. Tehnologija VPN uporablja zaščitno šifriranje za zaščito kanalov za prenos podatkov pred zunanjo krajo podatkov in podobnimi napadi; uporablja IPsec, L2TP, PPP, PPTP itd. tehnike tuneliranja, da se zagotovi ne samo zasebnost podatkov, temveč tudi avtentikacija in celovitost.

Kako deluje VPN

Omrežje VPN je precej podobno preprosti arhitekturi strežnika / odjemalca, kjer je strežnik odgovoren za shranjevanje in skupno rabo šifriranih podatkov ter zagotavlja prehod sprožiti komunikacijo znotraj organizacije in pooblastiti odjemalce, povezane z omrežjem, medtem ko VPN odjemalci, tako kot odjemalci v izoliranem LAN-ju, pošiljajo zahteve do strežnika za pridobivanje skupnih informacij, vzpostavljanje povezave z drugimi odjemalci na VPN in obdelavo zaščitenih informacij z uporabo danih prijava.

VPN tuneliranje

Po čem se VPN komunikacija od konca do konca razlikuje od preprostega omrežja LAN je Tuneliranje. Lahko si predstavljate tunel v internetnem oblaku, skozi katerega potujejo zahteve za pošiljanje in prejemanje podatkov.

Tunel je pravzaprav le koncept, ki nam pomaga bolje razumeti dinamiko omrežja VPN. Ko začnete komunikacijo ali pošiljate podatke prek omrežja VPN, se protokoli za tuneliranje, ki jih uporablja omrežje VPN (na primer PPTP, L2TP, IPSec itd.) Zavije podatkovne pakete v drug podatkovni paket in šifrira paket, ki ga je treba poslati prek predor. Na koncu sprejemnika naprava za tuneliranje / protokol razširi paket in nato odstrani zavite podatke paket za branje in dostop do izvirnega sporočila in razkrivanje vira paketa in drugega tajnega informacije.

Obvezno in prostovoljno uglaševanje

Razvrstitev Tunneling temelji na viru, ki inicira povezavo. Glede na vir obstajata predvsem dve vrsti predorov - Obvezni tuneliranje in Prostovoljni tuneliranje. Obvezno uglasitev začne strežnik omrežnega dostopa, ne da bi za to potrebovali uporabnikov vnos. Poleg tega odjemalci VPN nimajo dostopa do informacij na strežniku VPN, saj ne odgovarjajo niti ne nadzorujejo vzpostavitve povezave. Obvezna tunelacija deluje kot posrednik med strežnikom VPN in odjemalci ter je odgovorna za pristnost odjemalca in njegovo nastavitev s strežnikom VPN.

Uporabnik sproži, nadzira in upravlja uporabnik. Za razliko od obveznega tuneliranja, ki se upravlja iz omrežja operaterja, od uporabnikov zahteva vzpostavitev povezave z lokalnim ponudnikom internetnih storitev, ki mu sledi zagon odjemalca VPN. Morda ste uporabili številne odjemalske programske opreme VPN, ki ustvarjajo zaščitene predore za določen strežnik VPN. Ko poskuša programska oprema odjemalca VPN vzpostaviti povezavo, cilja na določen ali uporabniško določen strežnik VPN. Prostovoljno tuneliranje ne zahteva nič drugega kot namestitev dodatnega protokola za tuneliranje v uporabnikov sistem, tako da se lahko uporablja kot ena končna točka tunela.

Vrste in tehnologije VPN

PPTP (Protokol tuneliranja od točke do točke) VPN je ena izmed najbolj preprostih tehnologij VPN, ki uporablja ISP internetna povezava za ustvarjanje zavarovanega tunela med odjemalcem in strežnikom ter odjemalcem in odjemalcem sistemov. PPTP je sistem, ki temelji na programski opremi VPN; morda veste, da ima Windows OS vgrajen PPTP in vse, kar potrebuje za povezavo z omrežjem VPN, je programska oprema za odjemalce VPN. Čeprav PPTP ne omogoča šifriranja in drugih varnostnih funkcij, ki so bistvene za zaupnost postopkov izmenjave podatkov (točka do protokola Point to stori za PPTP), Windows izvirno izvaja preverjanje pristnosti in šifriranje s PPTP za zaščito podatkov paketi. Prednost je v tem, da za izvedbo ni potreben nakup dodatne strojne opreme in odjemalec lahko uporabi zagotovljeno programsko opremo za povezovanje z VPN. Kljub temu je pomanjkljivost ta, da se za dodajanje varnosti podatkov zanaša na protokol Point-to-Point paketov, tako da preden podatkovni paketi začnejo potovati skozi predor, jih lahko razširijo zunanji viri.

SSH Tunneling (Secure Shell Tunneling), kot že ime pove, uporablja zaščiten protokol lupine za ustvarjanje tunela za prenos podatkov z enega konca na drugega. Največja prednost tuneliranja na osnovi SSH je, da obide internetne požarne zidove. Organizacije (ki želijo svoje delavce prisiliti k uporabi namenskih proxy strežnikov za dostop do javnih spletnih mest in podatkovnih portalov) uporabljajo protokole SSH za usmerjanje vsega prometa s namenskih strežnikov. To je precej drugačno od SSN tehnike, ki temelji na SSL, kjer se HTTPS protokol uveljavlja v aplikacijah, sistemu za upravljanje komunikacij, spletnih brskalnikih itd., Da zaščiti prenos pred radovednimi očmi. Ustvari varno sejo za povezovanje strežnikov iz spletnega brskalnika in ne potrebuje dodatnih naprav za konfiguracijo omrežja VPN, saj je za vzpostavitev komunikacije med dvema koncema potreben samo protokol HTTPS.

Razvil IETF, IPSecOdgovornost v glavnem vključuje zagotavljanje komunikacije z internetnim protokolom (IP) med končnimi točkami tunela VPN. Podatkovni paketi, ki gredo skozi IPSec, se šifrirajo z AES, DES ali 3DES. Poleg tega omogoča tako stiskanje kot tudi avtentikacijo na omrežni ravni. IPsec VPN tehnika uporablja predor namesto prevoz način. Pred pošiljanjem podatkov zajema paket IP v nov paket IPSec, kar zagotavlja zaupnost podatkovnega paketa. Doda dodatno IP-glavo, skupaj z glavo ESP (Encapsulated Security Payload), da dodate varnostno politiko in zagotovite šifriranje izvirnega podatkovnega paketa. Poleg ESP uporablja AH (Authentication Header) kot pod protokol, da na izvirni podatkovni paket uporabi dodatno varnostno plast; to prepreči tretje motnje in ponarejanje IP.

Microsoft je v sodelovanju s Cisco razvil alternativo PPTP, znano kot L2TP (Protokol o plastenju predorov) za zagotovitev celovitosti podatkov. Upoštevati je treba, da L2TP, tako kot PPTP, ne omogoča šifriranja in se za šifriranje podatkovnih paketov zanaša na PPP (protokol od točke do točke). L2TP tuneliranje doda glavo podatkov L2TP v izvirno uporabno obremenitev in ga prenese v končno točko v datagramu UDP. Poleg protokola od točke do točke lahko zaupnost, overjanje in šifriranje dosežete z uporabo IPSec na omrežni plasti.

Kako ustvariti in nastaviti VPN

Obstajajo neskončno neskončni načini, s katerimi lahko organizacija ustvari omrežje VPN za svoje stranke, stranke in sponzorirajo podjetja, da neustrašno delijo zasebne podatke in zagotovijo prehod v svoje notranje omrežje (s) Če pustite to obsežno arhitekturo omrežja VPN ob strani, če želite ustvariti omrežje VPN v majhnem obsegu za povezovanje računalnikov z prijateljevim domačim omrežjem, lahko uporabite predhodno predstavljeno Gbridge. To je brezplačna rešitev VPN, ki vam omogoča, da nastavite svoje zelo navidezno zasebno omrežje, da se lahko na daljavo povežete z zasebnimi omrežji drugih.

Povežite se z oddaljenim omrežjem VPN (Office VPN)

Tako kot prejšnje različice sistema Windows, tudi Windows 7 ponuja preprost način za povezavo s strežnikom VPN. Če se nameravate povezati s svojim Office, PPTP / L2TP VPN omrežjem, lahko za vzpostavitev povezave uporabite odjemalca Windows VPN. Tukaj je opisano, kako to storiti

Preden začnete, se prepričajte, da ste konfigurirali dodatne naprave po navodilu skrbnika omrežja. Zdaj odprite Center za omrežja in skupno rabo in kliknite Nastavite novo povezavo ali omrežje. Odprl se bo čarovnik za povezavo. Zdaj izberite Povežite se z delovnim mestom možnost in nato pritisnite Naprej.

V naslednjem koraku izberite povezavo, ki jo želite uporabiti za povezavo s pisarniškim VPN. Omogoča vam povezovanje z omrežjem VPN s trenutno povezavo ali ciljno telefonsko številko.

Naslednji korak zahteva vnos podatkov, ki jih je dal skrbnik. Tukaj morate vnesti naslov IP ali domeno skupaj z imenom cilja. Windows 7 vam omogoča tudi, da omogočite povezavo VPN drugim uporabnikom in uporabljate pametno kartico za avtorizacijo.

S klikom na Next se odpre zadnji korak čarovnika. Zahteva uporabniško ime in geslo, ki ju je dodal skrbnik vašega pisarniškega omrežja.

Ko končate, kliknite povezavo, da začnete vzpostaviti povezavo z omrežjem VPN. Ko ste povezani z omrežjem VPN, lahko preverite podrobnosti IP v centru za omrežje in skupno rabo ali uporabite ipconfig ukaz v CMD, da preverite, ali ste povezani z omrežjem VPN in internetom.

---

Virtual Private Network je resnično spremenil način zagotavljanja prenosa podatkov med več oddaljenimi lokacijami. Ponuja najboljšo rešitev za vedno večje organizacije in podjetja, ki morajo uporabljati tako zavarovane omrežje za izmenjavo zasebnih informacij in javno omrežje za komunikacijo s svojimi strankami, strankami in tekmovalci. Poleg stroškovne učinkovite rešitve tehnologija VPN odpravlja potrebo po ustvarjanju več centrov za upravljanje podatkov za upravljanje komunikacije. Prav zaradi tega je VPN metoda izbire po vsem svetu za mala podjetja in velike korporacije.

[prve 2 slike prek globalspec]